كتب ابراهيم احمد
أصدرت اليوم شركة “تريند مايكرو” الشركة الرائدة عالميًا في مجال حلول الأمن السيبراني تقريرها الأمني لعام 2019، والذي يقدم أفضل المعلومات المفصلة حول أهم القضايا والتغيرات التي تَطرُأ على مشهد التهديدات ، وذلك بهدف تزويد الشركات برؤى عميقة حول أنسب الممارسات وأحدث الاستراتيجيات التي من شأنها أن تحمي البُنى التحتية من التهديدات الحالية و المستجدة.
وبالخوض في تفاصيل التقرير تكشف النتائج أن فيروسات الفدية ظلت تترأس التهديدات الالكترونية العام الماضي، فقد شهد عام 2019 زيادة بنسبة 10% في عدد فيروسات الفدية التي تم التصدي لها، على الرغم من أن عدد عائلات فيروسات الفدية الجديدة سجل انخفاضاً بنسبة 57% ، في حين مازال قطاع الرعاية الصحية الأكثر استهدافًا بين القطاعات الأخرى، حيث تأثرت أكثر من 700 جهة من مقدمي الخدمات الصحية بالهجمات السيبرانية في نفس العام. بالإضافة إلى ذلك وقعت ما لا يقل عن 110 ولاية وحكومة محلية ووكالة في أمريكا ضحية لهجمات الفدية الضارة.
وبهذا الصدد قال جون كلاي ، مدير قسم التهديدات العالمية لدى تريند مايكرو “إنّ التحول الرقمي ليس عبارة طنانة فقط ، وإنما مفهوم متكامل حقق نجاحات ونتائج إيجابية كبيرة منذ عقود ، ولكن في نفس الوقت عدم أخذ الممارسات الأمنية على محمل الجد كما يحدث الآن يترك الأبواب الرقمية مفتوحة على مصراعيها أمام مجرمي الانترنت المحترفين”
وأضاف كلاي “تفتقر الكثير من المؤسسات إلى الممارسات الأمنية الأساسية، كما أن أنظمة التشغيل القديمة والثغرات الأمنية التي لا يتم إصلاحها لا تزال تشكل خطراً حقيقياً، حيث أن الجهات الفاعلة لهجمات الفدية تستغل هذه العوامل من أجل تحقيق عائد سريع للاستثمار، وبما أن هذا النوع من الهجمات يحقق أرباحاً كبيرة، سيواصل المجرمون في الاستفادة منه “.
وعلى نفس السياق، شهد عام 2019 تشكيل تحالفات بين مجموعات الفدية بهدف تحسين نتائج هجماتهم، فعلى سبيل المثال ، شنت الجهات الفاعلة لفيروس الفدية المسمى بـ “سودينوكيبي” هجمات منسقة على 22 وحدة حكومية محلية في تكساس، مطالبين بفدية بقيمة 2.5 مليون دولار أمريكي. وأظهر هذا الهجوم “خدمة الوصول إلى الأنظمة” والتي تم استغلالها من قِبل الجماعات الإجرامية، عن طريق قيامهم بتأجير أو بيع خدمة إمكانية الوصول إلى شبكات الشركة، حيث يتراوح سعر الحصول على هذه الخدمة بين 3000 دولار إلى 20,000 دولار أمريكي، حيث أن أغلى خدمة قيمةً تتضمن القدرة على الوصول الكامل إلى أجهزة خوادم الشركة والشبكات الافتراضية الخاصة (VPN).
وفي الواقع لا تزال الثغرات المعروفة هي من تقف خلف نجاح الهجمات الإلكترونية، حيث يستفيد مجرمي الانترنت من هذه المعلومات لتحقيق أهداف هجماتهم ، بما في ذلك فيروسات الفدية. وتجدر الإشارة إلى أن “مبادرة يوم الصفر ” الخاصة بتريند مايكرو في عام 2019 كشفت أن الثغرات شديدة الخطورة زادت بنسبة بلغت 171٪ مقارنة بما سجلته في عام 2018. علماً أن درجة الخطورة تعكس قابلية استغلال هذه الثغرات من قبل المخترقين ، لذلك يجب اصلاح الثغرات الأمنية بناءً على الأولوية واتخاذ الإجراءات اللازمة بشكل سريع لتفادي الوقوع ضحية لهذه الهجمات .
ومن هذا المنطلق توصي تريند مايكرو باستخدام تقنيات الدفاع المتصل ضد التهديدات عبر بوابات الاتصال؛ والشبكات؛ والخوادم؛ والنقاط الطرفية من أجل تعزيز الحماية اللازمة ضد مشهد التهديدات الحالي، بالإضافة إلى اتباع أفضل الممارسات الأمنية لتدعيم موقف الشركة الأمني:
- التخفيف من خطر فيروسات الفدية عن طريق اعتماد خطة تقسيم أو تجزئة الشبكة، وعمل النسخ الاحتياطية، والمراقبة الدورية للشبكة.
- إجراء التحديثات وإصلاح الأنظمة والبرامج بشكل مستمر للحماية من الثغرات الأمنية المعروفة.
- تفعيل ميزة الإصلاح التلقائي الافتراضي للثغرات، وخاصة لأنظمة التشغيل القديمة التي تم إيقاف الدعم عنها.
- تطبيق المصادقة متعددة العوامل و تفعيل سياسات تحديد الوصول إلى المحتوى وذلك لمنع إساءة استخدام الأدوات التي يمكن الوصول إليها من خلال بيانات الاعتماد ، مثل بروتوكول سطح المكتب البعيد وأدوات PowerShell وأدوات المطورين.
يمكنك معرفة المزيد من التفاصيل عن مشهد التهديدات السيبراني لعام 2019 من خلال التقرير الكامل في هذا الرابط.