عربي دولى
أضرار الفدية تتجاوز 20 مليار دولار من قِبَل مجرمي الإنترنت في العالم
أخبار الأردن-نبراس نيوز- افتتحت اليوم Acronis ، الشركة العالمية الرائدة في مجال الحماية الإلكترونية ؛ قمة دبي #CyberFit ، وذلك ضمن فعاليات المحطة الثالثة لجولة أكرونيس العالمية (سلسلة مناسبات مستمرة متخصصة تستهدف توفير الحماية الإلكترونية للعالم)، كما أصدرت الشركة في نفس الوقت تقرير Acronis للتهديدات الإلكترونية لعام 2022، يمثل هذا التقرير استعراضًا متعمقًا لاتجاهات التهديد السيبراني في كل العالم. ويحذر التقرير من أن مقدمي الخدمات المدارة معرضون للخطر بشكل خاص – إذ أن لديهم المزيد من أدوات الإدارة الخاصة بهم، مثل PSA أو RMM، التي يستخدمها مجرمو الإنترنت ضدهم، وبالتالي يصبحون أكثر عرضة لهجمات سلسلة التوريد. “
تعتبر هجمات سلسلة التوريد على MSPs مدمرة بشكل خاص، حيث يتمكن المهاجمون من الوصول إلى كل من الأعمال وعملائهم – كما شاهدنا جميعًا في هجمة اختراق “سولار ويندز” العام الماضي وهجوم “كاسيا في.إس.إيه” في وقت سابق من عام 2021، فإن عملية هجوم واحد ناجحة تعني إمكانية اختراق مئات أو آلاف الشركات الصغيرة والمتوسطة في طريقها.
كما يبيّن التقرير أنه خلال النصف الثاني من عام 2021، أفادت 20% فقط من الشركات بأنها لم تتعرض للهجوم – مقارنة بـ 32% في العام الماضي – مما يشير إلى أن الهجمات تتزايد بوتيرة شاملة.
يقول كانديد ويست، نائب رئيس Acronis أبحاث الحماية السيبرانية: “إن قطاع الجرائم الإلكترونية آلة ذو أداء جيد تستخدم السحابة والذكاء الآلي لتوسيع نطاق عملياتها. في حين أن التهديدات تستمر في النمو، نرى أن محركات الهجمات الرئيسية تبقى كما هي، وهي لا تزال تعمل.
وفي حين أن الهجوم آخذ في النمو، ومن المؤكد أن عام 2022 سيجلب لنا مفاجآت، إلا أن أتمتة الحماية الإلكترونية هي الطريق الوحيد لتحقيق المزيد من الأمان، والحد من المخاطر، وخفض التكاليف، وتحسين الكفاءة”.
*الاتجاهات الرئيسية لعام 2021 والتوقعات لعام 2022 :
بالإضافة إلى الكفاءة المتزايدة لمجرمي الإنترنت والتأثير على MSPs وعلى الشركات الصغيرة، يظهر تقرير أكرونيس للتهديدات الإلكترونية لعام2022 ما يلي:
-
الاحتيال لا يزال محرك الهجوم الرئيسي: 94% من البرامج الضارة تأتي عبر البريد الإلكتروني – وذلك عبر استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين والإيقاع بهم بعد النقر على المرفقات أو الروابط الضارة، كان التصيد الاحتيالي يتصدر المخططات حتى قبل انتشار الوباء. لا يزال ينمو بسرعة، فقط هذا العام، أبلغت أكرونيس عن حظر 23% من رسائل البريد الإلكتروني الضارة و 40% من رسائل البريد الإلكتروني الخادعة في الربع الثالث، مقارنة بالربع الثاني من نفس العام.
-
تطوير حيل جديدة من قبل المحتالين، والانتقال إلى المرسلين: استهداف الآن OAuth وأدوات المصادقة متعددة العوامل (MFA) ، وهذه الحيل الجديدة تسمح للمجرمين للاستلاء على الحسابات. لتجاوز الأدوات الشائعة لمكافحة الاحتيال، سيستخدمون الرسائل النصية و slack و Teams وغيرها من الأدوات للهجمات مثل تسوية البريد الإلكتروني للأعمال (BEC). ومن الأمثلة الحديثة على مثل هذا الهجوم اختطاف خدمة البريد الإلكتروني الخاصة بمكتب التحقيقات الفيدرالي، والتي تم اختراقها وبدأت في إرسال رسائل البريد الإلكتروني غير مرغوب فيها في نوفمبر 2021.
-
لا تزال برامج الفدية Ransomware التهديد رقم 1 للشركات الكبرى والشركات الصغيرة والمتوسطة: وتشمل الأهداف ذات القيمة العالية في القطاع العام والرعاية الصحية والتصنيع وغيرها من المؤسسات الحيوية. ولكن على الرغم من بعض الاعتقالات الأخيرة، لا تزال برامج الفدية واحدة من أكثر الهجمات الإلكترونية ربحية في هذه الأيام. وتتوقع أكرونيس أن تتجاوز تعويضات برامج الفدية 20 مليار دولار قبل نهاية عام 2021.
-
العملة المشفرة هي المفضلة للمهاجمين: إن سارقي المعلومات والبرامج الضارة التي تقوم بتبديل عناوين المحفظة الرقمية هي واقع اليوم. يمكننا أن نتوقع المزيد من هذه الهجمات التي تشن مباشرة ضد العقود الذكية في عام 2022 مهاجمة البرامج في العملات المشفرة. كما ستحدث الهجمات ضد تطبيقات الويب بشكل أكثر تكراراً ، وستسمح الهجمات الجديدة والمتطورة بشكل متزايد، مثل هجمات القروض السريعة، حيث تسمح للمهاجمين باستنزاف ملايين الدولارات من مجمعات العملات الرقمية.
