في عام 2022 ، أصبح مجرمو الإنترنت أكثر منهجية وابتكارًا في تكتيكاتهم ، حيث قاموا بإحياء الأساليب القديمة ، وإدخال تقنيات هجومية متقدمة جديدة ، واستمرارًا في ابتكار طرق أكثر تعقيدًا لاختراق الشبكات ، وفقًا لتقرير جديد صادر عن شركة الأمن السيبراني الأمريكية Fortinet.
تقرير مشهد التهديدات في النصف الثاني من عام 2 ، صدر في فبراير 2023 ، يفحص مشهد التهديدات الإلكترونية خلال النصف الثاني من عام 2022 ، ويحدد زيادة فيروسات الفدية وهجمات المساحات وهجمات الروبوتات خلال هذه الفترة.
وفقًا للتقرير ، ظلت برامج الفدية سارية المفعول بالكامل في النصف الثاني من عام 2 ، حيث ارتفعت بحوالي 2022٪ في الحجم من النصف الأول إلى النصف الثاني من العام. كان هذا النمو مدفوعًا إلى حد كبير بانتشار برامج الفدية كخدمة ، والتي تسمح لأي شخص تقريبًا بشن هجمات.
ووجد البحث أنه خلال هذه الفترة ، كان GandCrab ، أحد برامج RaaS الضارة التي تم طرحها في عام 2018 ، أكثر برامج الفدية شيوعًا ، حيث يمثل 11٪ من جميع الهجمات في هذه الفئة.
ومع ذلك ، يشير أيضًا إلى أنه بالإضافة إلى الأسماء المألوفة ، شهد عام 2022 أيضًا إدخال أدوات جديدة ، بما في ذلك Royal Ransomware ، والتي لا تطلب فقط من الضحايا دفع فدية لفك تشفير الملفات ومنع تسريب الملفات المسروقة للجمهور ، ولكنها تقدم أيضًا خدمات اختبار الاختراق ومراجعة الأمان مقابل رسوم ، بالإضافة إلى Cryptonite ، وهي مجموعة أدوات برامج الفدية مفتوحة المصدر.
حجم برمجيات الفدية الشهرية لعام 2022 ، المصدر: تقرير مشهد التهديدات النصف الثاني من عام 2 ، فورتينت ، فبراير 2022
كما شهدت المساحات ، التي تتضمن مسح البيانات أو الكتابة فوقها أو إزالتها للضحية ، زيادة في الحجم العام الماضي. بين الربع الثالث والربع الرابع من عام 3 ، ارتفع عدد هجمات المساحات بنسبة كبيرة بلغت 4٪. ويقول التقرير إنه من المتوقع أن يستمر الاتجاه هذا العام.
حجم المساحات ربع السنوية في عام 2022 ، المصدر: تقرير مشهد التهديد النصف الثاني من عام 2 ، فورتينت ، فبراير 2022
وجد البحث أن غالبية نشاط المساحات الذي لوحظ في عام 2022 جاء من روسيا وشارك فيه ممثلون ترعاهم الدولة ومجموعات قرصنة موالية لروسيا.
في تشرين الثاني (نوفمبر) 2022 ، برز برنامج WhisperGate ، وهو برنامج ضار يستخدم لاستهداف المنظمات في أوكرانيا ، وأصبح أكثر المساحات استخدامًا. ويشير التقرير إلى أن استخدام ممسحة HermaticWiper ، التي تم اكتشافها في البداية في أواخر عام 2021 والتي أثرت أيضًا على المنظمات في أوكرانيا ، قد ارتفعت أيضًا في العام الماضي.
النسبة المئوية للمؤسسات التي ترى كل ممسحة حسب المنطقة ، المصدر: تقرير مشهد التهديد النصف الثاني من عام 2 ، فورتينت ، فبراير 2022
على غرار برامج الفدية والمساحات ، ارتفعت هجمات الروبوتات بشكل ملحوظ خلال النصف الثاني من عام 2022. وزاد عدد هذه الهجمات ، التي تنطوي على استخدام سرب من الأجهزة المصابة لتنفيذ عمليات احتيال وهجمات إلكترونية مختلفة ، بشكل حاد ، حيث وصل إلى 270.1 مليون زيارة في نوفمبر و إلى 498.8 مليون في ديسمبر 2022.
وشكلت Morto ، التي لوحظت لأول مرة في عام 2011 ، جزءًا كبيرًا من هذه الزيادة الهائلة ، مع 25.3 مليون هجوم في نوفمبر و 84.6 مليون في ديسمبر. تمثل الأرقام زيادة بأكثر من ثلاثة أضعاف على أساس شهري.
كما زادت الهجمات باستخدام برنامج ZeroAccess ، وهو برنامج ضار لأجهزة كمبيوتر حصان طروادة تم تأسيسه في الأصل في عام 2011 ، حيث ارتفع من 26.3 مليون زيارة في نوفمبر إلى ما يقرب من 115 مليونًا في ديسمبر - أي بزيادة تزيد عن أربعة أضعاف عن الشهر السابق.
الحجم الشهري لأفضل 10 شبكات بوت نت ، المصدر: تقرير مشهد التهديد النصف الثاني من عام 2 ، فورتينت ، فبراير 2022
كما لوحظ تزايد نشاط التهديد السيبراني في صناعة الخدمات المالية. وفقا إلى البيانات من Akamai ، وهي شركة أمريكية لأمن الويب والإنترنت ، نمت هجمات واجهة برمجة التطبيقات وتطبيقات الويب (API) ضد شركات الخدمات المالية بنسبة 257٪ في عام 2022 على أساس سنوي.
زادت هذه الأنواع من الهجمات بشكل خاص في منطقة آسيا والمحيط الهادئ واليابان ، حيث نمت بنسبة 449٪. تم العثور على أستراليا واليابان والهند لتكون البلدان التي لديها أكبر عدد من هجمات تطبيقات الويب وواجهة برمجة التطبيقات في المنطقة خلال هذه الفترة.
يمكن تفسير التهديدات السيبرانية المتزايدة في الصناعة المالية جزئيًا بضعف الدفاعات التي وضعها الفاعلون في الصناعة ، فضلاً عن ضعف الضمانات التنظيمية.
وفقا في دراسة استقصائية حديثة شملت 51 دولة أجراها صندوق النقد الدولي (IFM) ، فإن 56٪ من البنوك المركزية أو السلطات الإشرافية التي شملها الاستطلاع ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي. أشار 42٪ من المستجيبين إلى افتقارهم إلى لائحة مخصصة للأمن السيبراني أو إدارة مخاطر التكنولوجيا ، وقال 68٪ إنهم لا يمتلكون وحدة مخاطر متخصصة كجزء من قسم الإشراف الخاص بهم.
والأمر الأكثر إثارة للصدمة هو أن 64٪ من المستجيبين أشاروا إلى عدم تكليفهم باختبار وممارسة تدابير الأمن السيبراني ، أو تقديم المزيد من الإرشادات.
رصيد الصورة المميز: تم التعديل من Freepik
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://fintechnews.sg/70446/security/fortinet-warns-that-ransomware-wiper-botnet-attacks-on-the-rise/
