80 % من المؤسسات تتعرض لهجمات أمنية تقنية باختراق «حساب المورد»

أصدرت شركة عالمية في مجال الأمن السيبراني والامتثال، تقريرها السنوي للدور البشري، والذي يوفر تدقيقاً وتقييماً شاملاً للجوانب الرئيسية الثلاثة للمخاطر التي يقع فيها المستخدمون، وهي ضعف الوضع الأمني والهجمات والامتيازات؛ كما سلط التقرير الضوء على الخطط المبتكرة التي لقراصنة الانترنت لاستغلال نقاط الضعف لدى الأفراد.
هذا ويتطرق التقرير، بشكل أعمق، إلى المخاطر المتعلقة بالمستخدم، من خلال الاعتماد على البيانات والرؤى المستمدة من البحث على مدى سنوات، وتغطي التهديدات الأمنية، الحد من أضرارها، وحلها ضمن أكبر مجموعة من البيانات في مجال الأمن السيبراني.
ويعكس التقرير عدد من تريليونات من نقاط البيانات، أحد أكبر مجموعة بيانات في الأمن السيبراني.حيث تحلل شركة بروف بوين، يومياً، أكثر من 2.6 مليار رسالة بريد إلكتروني و 49 مليار عنوان URLs و1.9 مليار ملف مرفق و28.2 مليون حساب سحابي و1.7 مليار رسالة عبر الهاتف المحمول وغيرها من البيانات. في هذا التقرير تم تحليل البيانات التي جمعت خلال العام 2021، وهو يلقي الضوء على طبيعة التهديدات السيبرانية اليوم، مع توفير خطوات فعالة في حماية الموظفين من التعرض لها.
بدوره، قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت: "بالرغم من بدء عودة الحياة إلى طبيعتها وعودة العمل، إلا أن قراصنة الإنترنت مازالوا يستغلون الفرص ونقاط ضعف الأفراد لشن الهجمات السيبرانية. وبعد أن اتضح مدى إصرار قراصنة الإنترنت على إلحاق الضرر بالجميع، فإن حماية الأفراد من التعرض للهجمات السيبرانية أصبحت من أكثر القضاياً الحاحاً بالنسبة للشركات.
ومن أبرز النتائج الرئيسية التي توصل إليها تقرير الدور البشري للعام 2022، يدرك قراصنة الإنترنت أن الهاتف الذكي يضم كل تفاصيل حياتنا الشخصية والمهنية. ففي الولايات المتحدة الأمريكية بلغت أكثر من الضعف خلال العام، أما في المملكة المتحدة فقد زادت الإغراءات حول إشعار التسليم عن 50٪. بالإضافة إلى شن قراصنة الإنترنت أكثر من 100،000 هجوم يومي على الهواتف المتحركة.
ويتم استهداف المستخدمين ذوي الامتيازات بشكل غير متسق. يشكل المديرون والمديرون التنفيذيون 10 ٪ فقط من إجمالي المستخدمين في المؤسسات، لكنهم معرضون للهجمات الخطيرة بنسبة 50 ٪، وتتعرض نسبة تفوق ال80 ٪ من المؤسسات للهجمات من خلال اختراق حساب المورد. ويركز التدريب لزيادة الوعي الأمني على التهديدات التي قد تتسبب بها سلاسل التوريد المهمة للمؤسسات.
وتعد كل من منصة Microsoft OneDrive و Google Drive من أكثر الأنظمة السحابية الرسمية التي يستخدمها قراصنة الإنترنت. في العام الماضي، تعرض 35 ٪ من مستأجري السحابة الذين تلقوا تسجيل دخول مريب أيضًا لنشاط ملف مشبوه بعد الاختراق، مما كشف أن المخاطر القائمة على الامتيازات تتسع مع انتقال المؤسسات إلى السحابة. وقد تم اكتشاف أن ما يقرب من 10 ٪ من المؤسسات لديها برنامج خبيث نشط مصرح به على الأقل.
تستمر العلاقة بين مجموعات البرمجيات الضارة ومشغلي برامج الفدية. ضمت أكثر من 20 مليون رسالة محاولة فتح رابط يضم برمجيات ضارة تؤدي إلى الفدية بين 1 يناير و 31 ديسمبر 2021.
واستغلال قراصنة الانترنت لثقافة البوب. استخدم قراصنة الانترنت أسماء شخصيات مشهورة مثل Justin Bieber و The Weeknd، وسلسلة لعبة الحبار Squid Game من Netflix في إغراءاتهم في العام 2021. بحلول شهر أكتوبر، كان قراصنة الإنترنت يرسلون رسائل بريد إلكتروني تحت عنوان لعبة الحبار Squid إلى الضحايا، ووعد بميزة المشاركة في الموسم التالي مبكراً، أو حتى فرصة المشاركة في الحلقات المقبلة.
كما استمر قراصنة الإنترنت في استغلال الصراعات العالمية. في وقت سابق من هذا العام، تعاون قراصنة الإنترنت ومجموعات التهديد المتقدم والمستمر APT لدعم المصالح الوطنية للعزو الروسي لأوكرانيا. وشهدنا انتشار البرمجيات الخبيثة المدمرة لمسح المؤسسات الأوكرانية والبنى التحتية للاتصالات الرئيسية، بالإضافة إلى نشاط من قراصنة الإنترنت المتحالفين مع بيلاروسيا والصين، والذين استهدفوا على وجه التحديد الجهات الحكومية الأوروبية المشاركة في جهود اللجوء وغيرها من جهود الإغاثة.
من جانبه قال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا: "وفقًا لتقرير رؤى كبار المسؤولين التنفيذين في أمن المعلومات Voice of the CISO Report، فإن نصف مديري أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع يشعرون بأن مؤسستهم معرضة لمخاطر الهجمات الإلكترونية خلال ال12 شهراً المقبلة.