أعلنت أي بي أم اليوم عن نتائج التقرير السنوي X-Force Threat Intelligence Index  حول المكافحة الذكية للتهديدات الإلكترونية لمساعدة المؤسسات على فهم المخاطر الجغرافية والصناعية بالبيانات والرؤى والذي اظهر ان برامج الفدية قامت باستغلال نقاط الضعف في قطاع الاعمال مما ادي الي “تقييد” الشركات في عام ٢٠٢١ ومما زاد العبء على سلاسل التوريد العالمية، مع ظهور التصنيع باعتباره الصناعة الأكثر استهدافا على مستوى العالم.

ويظهر تقرير ٢٠٢٢ استنادًا إلى البيانات التي تم جمعها من الهجمات الحقيقية، أن منطقة الشرق الأوسط وأفريقيا كانت رابع أكثر المناطق تعرضاً للهجمات الالكترونية على مستوى العالم، في حين أن أكثر الدول تعرضاً للهجوم في الشرق الأوسط وأفريقيا بناء على التقرير كانت الإمارات العربية المتحدة والمملكة العربية السعودية وجنوب أفريقيا.

يسلط التقرير الضوء على أن برامج الفدية كانت هي نوع الهجوم السائد الذي تم رصده عبر الحوادث الإلكترونية في الإمارات العربية المتحدة. كان السبب الأول للهجمات على المؤسسات في الغالبية العظمى من الحوادث التي رصدها التقرير هو المهاجمون الذين يستغلون نقاط الضعف المعروفة بالمؤسسة والتي لم يتم تصحيحها.

يرسم ‎ مؤشر أي بي ام الاتجاهات وأنماط الهجوم الجديدة التي قامت أي بي ام برصدها وتحليلها – المستمدة من مليارات نقاط البيانات التي تتراوح بين أجهزة شبكات الاتصال والكشف عن نقاط النهاية، وعمليات الاستجابة للحوادث، وتتبع أدوات التصيد والمزيد – بما في ذلك البيانات المقدمة من Intezer.

تتضمن بعض أبرز النقاط في تقرير هذا العام ما يلي:

التهديد رقم واحد هو برامج الفدية: استمرت برامج الفدية كأكثر طريقة هجوم تم رصدها على مستوى العالم في عام ٢٠٢١، حيث لم تظهر مجموعات برامج الفدية أي علامة على التوقف، على الرغم من الارتفاع الكبير في عمليات إزالة برامج الفدية. ووفقا للتقرير، يبلغ متوسط عمر مجموعة برامج الفدية قبل إيقافها أو إعادة تسميتها ١٧ شهرا.

كانت هجمات برامج الفدية والهجمات علي خوادم الوصول هي أكثر أنواع الهجمات التي تم رصدها في الشرق الأوسط وأفريقيا، حيث احتلت المرتبة الأولى وتمثل كل منها ١٨٪ من الهجمات. ويتبعهم بنسبة متقاربة بما يمثل١٤٪ التوصيف الخاطئ للامن الالكتروني بالمؤسسات مما يعرض الأنظمة والبيانات الخاصة  للخطر.

نقاط الضعف تمثل خطر كبير علي أمن الشركات: كشف التقرير أن ٥٠٪  من الهجمات على الشركات في الشرق الأوسط وأفريقيا كان سببها نقاط الضعف التي لم يتم تصحيحها في أنظمة المؤسسات، الأمر الذي كشف عن أكبر صراع في تصحيح نقاط الضعف.

علامات تحذير مبكرة للأزمات الإلكترونية في البيئة السحابية: يضع مجرمو الإنترنت الأساس لاستهداف البيئات السحابية، حيث كشف تقرير ٢٠٢١ عن زيادة بنسبة ١٤٦٪  في كود برامج فدية Linux الجديد والتحول إلى الاستهداف المرتكز على Docker، مما يجعل من السهل على المزيد من جهات التهديد الاستفادة من البيئات السحابية لأغراض خبيثة.

وقال وائل عبدوش، المدير العام لشركة أي بي ام لمنطقة الخليج والمشرق العربي وباكستان: “استغل مجرمو الإنترنت الفرصة للاستفادة من التبني الرقمي السريع في دولة الإمارات العربية المتحدة واستفادوا بشكل كامل من نقاط الضعف لانظمة الامن الالكتروني التي لم يتم تصحيحها للتسلل بنجاح إلى المؤسسات”. “ومع تزايد تطور مجرمي الإنترنت، يمكن أن تتيح البيئات السحابية المختلطة فرصة للشركات لتعزيز وتوسيع نطاق رؤيتها في الأنشطة المشبوهة على شبكاتها والاستجابة بسرعة أكبر للتهديدات الإلكترونية في بيئات التشغيل لديها.”

يبرز التقرير البيانات التي قامت شركة أي بي ام بجمعها على الصعيد العالمي في عام ٢٠٢١ لتقديم معلومات ثاقبة حول مشهد التهديدات العالمي وإبلاغ المتخصصين في مجال الأمن الالكتروني حول التهديدات الأكثر صلة بمؤسساتهم من اجل مساعدة المؤسسات على تحليل المخاطر وتخصيص المصادر وفهم التهديدات.

مقالات ذات صلة

عرض الكل