كشف تقرير تقني حديث عن زيادة خطورة الهجمات الإلكترونية خلال النصف الأخير من عام 2023، إذ رصد خبراء الأمن الإلكتروني ارتفاعًا ملحوظًا في استغلال المهاجمين للثغرات الأمنية المكتشفة حديثًا، وتصاعد الهجمات التي تستهدف القطاعين الصناعي والتشغيلي.
كما أظهر التقرير، الذي أعدته شركة (فورتينت) Fortinet، المتخصصة في حلول الأمن السيبراني، تصاعد تهديدات برامج الفدية ومسح البيانات التي شهدتها القطاعات الصناعية، إذ اُستهدفت نسبة تبلغ 44% من هذه القطاعات خلال النصف الثاني من العام الماضي.
وأشار التقرير أيضًا إلى تحول إستراتيجية المهاجمين، إذ اتجهوا نحو استهداف أكثر دقة وتركيزًا، وتصدرت قطاعات الطاقة والرعاية الصحية والتصنيع والنقل والخدمات اللوجستية والسيارات قائمة أكثر القطاعات المستهدفة، على الرغم من انخفاض عمليات رصد برامج الفدية عمومًا بنسبة تبلغ 70% مقارنة بالنصف الأول من عام 2023.
استغلال الثغرات الأمنية الجديدة:
أظهر التقرير أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطرًا كبيرًا على المؤسسات في جميع أنحاء العالم. وأشار إلى أن هذه المخاطر تشمل المملكة العربية السعودية، إذ تُعدّ المؤسسات السعودية عرضة لهذه الهجمات، مما يتطلب ضرورة تعزيز جهود الأمن السيبراني على جميع المستويات.
شبكات البوت:
سلط التقرير الضوء على شبكات البوت (الجيوش الآلية) وقدرتها الكبيرة على الصمود، حيث استغرق تعطيل الاتصالات بين أجهزة التحكم والسيطرة (C2) بعد اكتشافها الأولي في المتوسط 85 يومًا، مبينًا أن شبكات البوت المعروفة مثل: غوست (Gh0st)، وميراي (Mirai)، وزيرو أكسيس (ZeroAccess) لا تزال تشكل تهديدًا قائمًا، على الرغم من استقرار مستوى حركة البوت عمومًا.
كما أشار إلى ظهور ثلاث شبكات بوت جديدة في النصف الثاني من عام 2023، وهي: أندروكس غوست (AndroxGh0st)، وبروميثيوس (Prometei)، ودارك غيت (DarkGate).
استغلال الثغرات الأمنية القديمة:
وجد التقرير أن الهجمات الإلكترونية بدأت بوتيرة متسارعة فور الكشف العلني عن ثغرات أمنية جديدة (برمجيات إكسبلويت)، إذ تبدأ الهجمات في المتوسط خلال 4.76 أيام من إعلان الثغرة، وهو ما يمثل زيادة في السرعة بنسبة تبلغ 43% مقارنة بالنصف الأول من عام 2023.
ويؤكد هذا التسارع أهمية الكشف المبكر عن الثغرات الأمنية، وتطوير برامج التصحيح، والإفصاح عن الثغرات للعملاء بشفافية تامة، مما يساعد في تقليل أخطار الثغرات الأمنية، التي تُعرف باسم الثغرات الصفرية (zero-day)، لتمكين المستخدمين من حماية أصولهم الرقمية بنحو فعال.
وإلى جانب الثغرات الأمنية المكتشفة حديثًا، أظهر التقرير أن نسبة تبلغ 98% من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم تُعالج بعد، والمعروفة منذ ما لا يقل عن خمس سنوات.
كما أن المهاجمين استغلوا الثغرات الأمنية التي تجاوز عمرها 15 عامًا، وهو ما يؤكد ضرورة أن تضع المؤسسات النظافة الأمنية على رأس أولوياتها، وتطبق برامج تحديثات وتصحيحات مستمرة، وتتبع أفضل الممارسات لتعزيز أمن شبكاتها.
نقاط النهاية:
قدم التقرير بعض الإيجابيات عن مكافحة استغلال الثغرات الأمنية المعروفة في نقاط النهاية – الحواسيب والأجهزة المتصلة بالشبكة – على الرغم من وجود عدد هائل من هذه الثغرات الأمنية، إذ تشير البيانات إلى انخفاض ملحوظ في الهجمات المستهدفة لهذه الثغرات، وأنه لم يُستهدف سوى أقل من 9% من ثغرات نقاط النهاية خلال المدة الماضية، مما يُظهر فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق.
وتجدر الإشارة إلى أن مختبرات فورتي جارد (FortiGuard Labs) – التابع لشركة (فورتينت) – قد ابتكرت خلال عام 2022 مفهوم يُسمى (منطقة الخطر)، إذ وجدت الأبحاث أن نسبة قدرها 0.7% فقط من الثغرات الأمنية الشائعة المكتشفة عبر نقاط النهاية تعرضت للهجوم الفعلي خلال النصف الثاني من عام 2023، وهو ما يُشير إلى أن مساحة الهجوم النشطة التي يتعين على فرق الأمن التركيز فيها أصبحت أصغر بكثير، مما يسمح لهم بتحديد أولويات جهود التصحيح بنحو أكثر فعالية.
إستراتيجيات أمنية:
أوضح سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في المملكة العربية السعودية، أن التقرير يظهر أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطرًا كبيرًا على المؤسسات في جميع أنحاء العالم، بما يشمل المملكة العربية السعودية.
وقال الشويرخ: “تشكل هذه التهديدات أخطار على البنية التحتية الرقمية الحيوية في السعودية في كل من القطاعين العام والخاص، التي تُعّد ركيزة أساسية لرؤية 2030“. مشيرًا إلى أنه مع ازدياد اعتماد المؤسسات السعودية على الحلول الرقمية، تُصبح أكثر عرضة لهجمات برامج الفدية ومسح البيانات وشبكات البوت، مما قد يؤدي إلى خسائر مالية كبيرة وتعطّل العمليات وتلف البيانات.
وشدد على ضرورة تعزيز المؤسسات السعودية لإستراتيجياتها الأمنية باتخاذ خطوات استباقية لتقوية بنيتها التحتية الرقمية، مؤكدًا أهمية الاستثمار في حلول الأمن السيبراني المتقدمة، ورفع وعي الموظفين بأهميتها، وتدريبهم على كيفية تعرف التهديدات الإلكترونية وتجنبها.
وأضاف: “يتطلب التعامل مع الجرائم الإلكترونية ثقافة التعاون والشفافية والمساءلة على نطاق واسع، إذ يُعدّ التعاون مع منظمات رفيعة المستوى تحظى باحترام كبير من القطاعين العام والخاص بما يشمل الهيئات الحكومية والأوساط الأكاديمية جانبًا أساسيًا”.
ولفت التقرير إلى نشاط 38 مجموعة من أصل 143 مجموعة من مجموعات التهديدات المتقدمة المستمرة التي تتبعها منظمة ميتر (MITRE) خلال النصف الثاني من عام 2023، ومن أبرز المجموعات التي رُصدت: مجموعة لازاروس (Lazarus Group)، وكيموسكي (Kimusky)، وAPT28، وAPT29، وأندارييل (Andariel)، وأويل ريغ (OilRig).