تعمل التهديدات المستمرة من الداخل ، وإساءة استخدام البنية التحتية السحابية وإساءة استخدامها ، وتطور الهجمات الإلكترونية على تعزيز بيئة إلكترونية أكثر خطورة للمنظمات في جميع أنحاء العالم.
في Securonix ، وهي شركة متخصصة في حلول الاستخبارات الأمنية ، يتم تحديد نقاط الضعف الجديدة بمعدل ضعف وتيرة العام الماضي تقريبًا ، في حين ارتفع عدد التهديدات التي لوحظت خلال الاثني عشر شهرًا الماضية بنسبة 12٪ مقارنة بالفترة نفسها من العام السابق ، قالت الشركة في تقرير جديد.
• تقرير التهديد لعام 2022، الذي تم إصداره في 16 نوفمبر 2022 ، يشارك الاتجاهات الرئيسية التي لاحظتها شركة الأمن السيبراني خلال العام الماضي ، مما يسلط الضوء على الارتفاع الكبير في عدد التهديدات التي تمت ملاحظتها على مستوى العالم ، وظهور مخاطر أمان السحابة الجديدة ، وتزايد هجمات برامج الفدية.
تقول Securonix خلال العام الماضي إنها لاحظت 867 تهديدًا و 35,776 مؤشرًا للتسوية (IOCs) ، وهي أرقام تمثل زيادة بنسبة 482٪ و 380٪ على أساس سنوي على التوالي. تم اكتشاف ما مجموعه 582 تهديدًا وتحليلها والإبلاغ عنها خلال الفترة ، بزيادة 218٪ عن عام 2021.
التهديدات الداخلية
من بين أهم الاتجاهات المسجلة ، يقول Securonix إن التهديد الداخلي ، وهو خطر أمني ينشأ من داخل المنظمة المستهدفة ، لا يزال متفشياً هذا العام.
تكشف البيانات أن المطلعين يستفيدون الآن من التطبيقات السحابية لسرقة بيانات الشركة باستخدام البريد الإلكتروني الشخصي ومنصات المشاركة. وجد البحث أن البريد الإلكتروني (68٪) ومنتجات إدارة المحتوى (68٪) هما في الواقع قنوات الخروج الأولى للمطلعين لسحب البيانات ، وهو تحول عن الأساليب التقليدية مثل USB.
يقول التقرير إن الاستفادة من التطبيقات السحابية وخدمات التعاون التجاري بدلاً من القنوات التقليدية أدى إلى توسيع نطاق الهجوم وخلق المزيد من الفرص لسرقة بيانات الشركات.
المصدر: Securonix
تماشياً مع تقرير Securonix ، بحث جديد أجرته Kroll ، وهي شركة تقدم حلولاً للاستشارات المالية والمخاطر ، وجدت بلغ هذا التهديد من الداخل ذروته إلى أعلى مستوى ربع سنوي حتى الآن في الربع الثالث من عام 3 ، وهو ما يمثل ما يقرب من 2022٪ من جميع حوادث تهديد الوصول غير المصرح بها التي لاحظتها الشركة خلال تلك الفترة.
يقول التقرير إن خطر التهديد من الداخل يزداد أثناء عملية إنهاء خدمة الموظف حيث قد يسعى الموظف الساخط إلى سرقة البيانات أو أسرار الشركة لتقويض مؤسسة علانية. في غضون ذلك ، قد يسعى الموظفون الآخرون إلى نقل البيانات الهامة التي يمكنهم الاستفادة منها في مؤسساتهم الجديدة.
إساءة استخدام البنية التحتية السحابية وإساءة استخدامها
مع استمرار المنظمات في الترحيل إلى السحابة ، والاستثمار في أدوات التعاون والعمل على إنشاء توازن بين سهولة السحابة وضوابط الأمان الضرورية ، سيظل سوء استخدام البنية التحتية السحابية وإساءة استخدامها مناطق ذات مخاطر عالية ، وفقًا لتقرير Securonix.
وجد البحث أن الجهات الفاعلة في التهديد والمهاجمين الذين ترعاهم الدولة يستفيدون الآن من سطح هجوم أكبر تم تمكينه بواسطة السحابة ، والاستفادة من خدمات البنية التحتية العامة لتفادي الدفاعات والقوائم البيضاء المعروفة ، وإنشاء شبكات هجوم على الأنظمة الأساسية السحابية الرئيسية بسهولة نسبية .
هذا العام ، أثرت التوترات الجيوسياسية بشدة على العمليات الإلكترونية. عدة هجمات قد لوحظت ضد الكيانات الأوكرانية من قبل الجماعات المدعومة من الدولة. استهدفت الجهات الفاعلة في مجال التهديد أيضًا 128 منظمة حكومية في 42 دولة تدعم أوكرانيا ، وفقًا لوكالة الاتحاد الأوروبي للأمن السيبراني (ENISA).
تتوافق نتائج بحث Securonix مع نتائج شركة الأمن السيبراني Check Point. في ذلك تقرير أمان السحابة لعام 2022، وهو تقرير عالمي يستند إلى دراسة استقصائية شملت 775 متخصصًا في مجال الأمن السيبراني ، كشفت Check Point أن 27٪ من المؤسسات التي استطلعت آراءها أشارت إلى تعرضها لحادث أمني في البنية التحتية السحابية العامة خلال الأشهر الـ 12 الماضية ، بزيادة عشر نقاط عن العام السابق.
تستهدف الجهات الخبيثة الخدمات السحابية لأسباب مختلفة. قد يرغبون في استغلال نقاط ضعف هذه البنية التحتية لسرقة البيانات من شبكة منظمة الضحية للربح أو لأغراض أخرى غير مشروعة. أنهم قد تسعى أيضا لإساءة استخدام الخدمات السحابية مثل Microsoft Azure و Amazon Web Services لتوزيع البرامج الضارة.
هجمات الفدية
هناك اتجاه كبير آخر لاحظه Securonix خلال العام الماضي وهو زيادة هجمات برامج الفدية.
وفقًا للتقرير ، يتطلع مجرمو الإنترنت إلى الاستفادة من سطح الهجوم الأكبر الذي تم تمكينه بواسطة الحوسبة السحابية والأصول ذات القيمة الأعلى المتوفرة في بيئات العمل المختلطة ، ويتحولون الآن نحو مهاجمة نقاط الدخول الرئيسية على الشبكات التي تعتمد على الخدمات السحابية.
وجد بحث Securonix أن بيانات اعتماد المستخدم المخترقة وهجمات التصيد الاحتيالي هي الآن الموجهات الأساسية التي تمكن مجرمي الإنترنت من تنفيذ هجمات الفدية ، وهي النتائج التي تدعم الاتجاهات التي لاحظتها الشركات الأخرى.
بائع أمن البريد الإلكتروني Proofpoint صدر تقريرها السنوي عن التصيد الاحتيالي وبرامج الفدية في وقت سابق من هذا العام ، حيث تشارك نتائج استطلاع رأي شمل 600 متخصص في مجال الأمن و 3,500 عامل في جميع أنحاء آسيا والمحيط الهادئ وأوروبا والمملكة المتحدة. وفقًا للدراسة ، أشارت نسبة مذهلة بلغت 83٪ من المؤسسات التي شملها الاستطلاع إلى أنها تعرضت لهجوم تصيد احتيالي ناجح يعتمد على البريد الإلكتروني في عام 2021 ، بزيادة قدرها 26 نقطة عن عام 2020.
قال 68٪ من المشاركين في الاستطلاع إنهم أصيبوا ببرامج الفدية في العام الماضي ، بزيادة نقطتين عن عام 2020. ومن بين المصابين ببرامج الفدية ، وافق 58٪ على دفع فدية ، بزيادة قدرها 24 نقطة عن عام 2020.
رصيد الصورة المميز: freepik
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://fintechnews.sg/67677/security/inside-jobs-cloud-abuse-and-ransomware-attacks-are-2023s-top-cybersecurity-threats/
