سعورس :

"الغذاء والدواء" تحذر من شراء مستحضرات التجميل من المواقع غير الموثوقة الفصيلي يدشن ويوقع كتابه التطور التاريخي لأنظمة الترقيات في المملكة مكتب تعليم العوالي يحتفل باليوم الوطني 94 تركيا تفرض ضريبة الشركات بحد أدنى 10 % لخفض العجز في الميزانية السعودية تسجل نموًا ب 656% في أعداد السياح الوافدين في 2024 ضبط 15324مخالفاً لأنظمة الإقامة والعمل خلال أسبوع جمعية الأمير محمد بن ناصر تحتفل باليوم الوطني ال ٩٤ بالتعاون مع جمعية وجد الخير والمعهد الصناعي بالراشد مول جازان " البديوي" يؤكّد على تطلّع دول مجلس التعاون لبناء علاقات إستراتيجية وثيقة تشكيل الهلال المتوقع أمام الخلود بلان: الجانب البدني سر تفوق الإتحاد رياض محرز: دعم الأهلي أقل من أندية آخرى بحضور 3000 شخص.. أحد رفيدة تحتفل باليوم الوطني انخفاض سعر الروبل أمام العملات الرئيسية الجيش الإسرائيلي يعلن اغتيال حسن نصرالله وزير الخارجية يشارك في جلسة مجلس الامن بشأن فلسطين رابطة العالم الإسلامي ترحب بإعلان المملكة إطلاق «التحالف الدولي لتنفيذ حل الدولتين» ارتفاع حصيلة ضحايا القصف الإسرائيلي في غزة إلى 41586 شهيداً عضو الجمعية العمومية ورئيس لجنة التطوير الاستراتيجي بجمعية الإسكان التنموي بمنطقة الرياض " بيتي " محافظ هروب يرعى حفلَ الأهالي بمناسبة اليوم الوطني ال 94 أنباء متضاربة حول مصير حسن نصر الله الجبير يلتقي وزير الدولة البريطاني لأمن الطاقة والحياد الصفري نخيل القصيم أمسية في المسرح الروماني اتفاق على الإعفاء المتبادل من التأشيرة بين المملكة وطاجيكستان رابطة العالم الإسلامي ترحب بإعلان المملكة إطلاق "التحالف الدولي لتنفيذ حل الدولتين" رصد المذنب "A3" فجر أمس في سماء مدينة عرعر بالحدود الشمالية الزمالك سوبر أفريقيا مدرب الأهلي: أنا المسؤول عن الخسارة أمام القادسية.. ومطالبي لم تتحقق القادسية يتغلب على الأهلي بهدف في دوري روشن نقاء تدشن إنطلاقتها بالإحتفاء باليوم الوطني السعودي ٩٤ محافظ العيدابي يرعى احتفال الاهالي باليوم الوطني ال94 محافظ احد رفيدة يرعى احتفال المحافظة باليوم الوطني 94 إحباط تهريب (130) كجم «قات» في جازان و(10) كجم «حشيش» في عسير الاتحاد يعبر الخليج.. و الأهلي ينزف الكتاب... «معين يفيض بالمعرفة» "منطق الحكاية العربية".. إحدى ندوات معرض الرياض الدولي للكتاب شكر النعم «الصحة» تؤكد.. أولوية "الخدمة" لمن لديهم مواعيد مسبقة في المراكز الصحية الاندماج بين مجموعة مغربي للتجزئة وريفولي فيجِن يقود إلى تطور قطاع البصريات في الشرق الأوسط "المتاحف" تطلق معرض فن الصين الأول في المملكة خطيب المسجد النبوي:صفتين محمودتين يحبهما الله هما الحلم والأناة وزير الخارجية يفتتح الفعالية رفيعة المستوى «الطريق إلى الرياض» بنيويورك لتجذب الآخرين.. احفظ هذه الخمس ردع العابثين 5 أمور تجعل تنظيف الأسنان أساساً صدمة..حمية الكيتو تهددك بالسكري! قصر النظر وباء يتطلب استجابة عاجلة أمير القصيم دعم رجال الأعمال يعكس وعيهم في بناء مجتمع معرفي عندي لكم خبرين ! أعتى تضاريس وأقسى مناخات! الأفكار التقدمية خطر أم استقرار؟! من البساطة إلى التكاليف! أمير الرياض: إطلاق 'مؤسسة الرياض غير الربحية' تجسيد لحرص القيادة على دعم وتطوير العمل المؤسسي والاجتماعي ولي العهد يُعلن إطلاق مؤسسة الرياض غير الربحية وتشكيل مجلس إدارتها تعليم مكة يحتفي باليوم الوطني ب " السعودية أرض الحالمين " وأوبريت "أنا وطن" وزير الخارجية في الجلسة المفتوحة لمجلس الأمن: السعودية ملتزمة بتعزيز العمل الجماعي لتحقيق الأمن والتنمية الحب والروح أكد دعم القيادة للعمل الخيري الإسلامي وسرعة الاستجابة.. الربيعة: المملكة تولي اهتماماً كبيراً باللاجئين في العالم لعيشوا بأمان وكرامة اكتشاف نوع جديد من القرش «الشبح»

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الوطن نشر في الوطن يوم 08 - 06 - 2024

كشف تقرير تقني حديث، حول التهديدات الأمنية حول العالم خلال النصف الأخير من عام 2023، ازدياد استغلال المهاجمين الإلكترونيين للثغرات الأمنية المكتشفة حديثًا، وارتفاع الهجمات التي تستهدف القطاعين الصناعي والتشغيلي، لافتًا إلى تصاعد تهديدات برامج الفدية ومسح البيانات التي شهدتها القطاعات الصناعية، حيث تم استهداف 44% من هذه القطاعات من قبل برامج الفدية خلال النصف الثاني من العام الماضي، حيث تستغرق عملية السيطرة على الهجوم والتعامل مع ما تسبب به من أضرار 85 يومًا.
وأوضح التقرير، الذي أعدته شركة فورتينت المتخصصة في مجال حلول الأمن السيبراني، أنه على الرغم من انخفاض عمليات رصد برامج الفدية عمومًا بنسبة 70% مقارنة بالنصف الأول من عام 2023، إلا أن هذا الانخفاض رافقه تحول المهاجمين نحو استهداف أكثر دقة وتركيزًا، وتصدرت قطاعات الطاقة والرعاية الصحية والتصنيع والنقل والخدمات اللوجستية والسيارات قائمة أكثر القطاعات المستهدفة بهذه الهجمات.
وأشار التقرير الذي يستند إلى تحليلٍ شاملٍ إلى أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطرًا كبيرًا على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة العربية السعودية.
شبكات البوت
وسلط التقرير الضوء على شبكات البوت (الجيوش الآلية) وقدرتها الكبيرة على الصمود، حيث استغرق تعطيل الاتصالات بين أجهزة التحكم والسيطرة (C2) بعد اكتشافها الأولي متوسط 85 يومًا، مبينًا أنه على الرغم من استقرار مستوى حركة البوت عمومًا، إلا أن شبكات البوت المعروفة مثل غوست (Gh0st)، وميراي (Mirai)، وزيرو أكسيس (ZeroAccess) لا تزال تشكل تهديدًا قائمًا، لافتًا إلى ظهور ثلاث شبكات بوت جديدة في النصف الثاني من عام 2023، وهي أندروكس غوست (AndroxGh0st)، وبروميثيوس (Prometei)، ودارك غيت (DarkGate).
ثغرات جديدة
وجد التقرير أن الهجمات الإلكترونية بدأت بوتيرة متسارعة فور الكشف العلني عن ثغرات أمنية جديدة (برمجيات إكسبلويت)، حيث تبدأ الهجمات في المتوسط خلال 4.76 أيام من الإعلان العلني عن الثغرة، وهو ما يمثل زيادة في السرعة بنسبة 43% مقارنة بالنصف الأول من عام 2023.
ويؤكد هذا التسارع على أهمية قيام البائعين بالكشف المبكر عن الثغرات الأمنية، وتطوير برامج التصحيح «الترقيع»، والإفصاح عن الثغرات للعملاء بشفافية تامة، مما يساعد في تقليل أخطار الثغرات الأمنية، التي تُعرف باسم الثغرات الصفرية (zero-day)، لتمكين المستخدمين من حماية أصولهم الرقمية بشكل فعال.
وإلى جانب الثغرات الأمنية المكتشفة حديثًا، أظهر التقرير أن 98% من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم يتم معالجتها بعد والمعروفة منذ ما لا يقل عن خمس سنوات (N-day)، كما أن المهاجمين استغلوا الثغرات الأمنية التي تجاوز عمرها 15 عامًا، وهو ما يؤكد ضرورة أن تضع المؤسسات النظافة الأمنية على رأس أولوياتها، وتطبق برامج تحديثات وتصحيحات مستمرة، وتتبع أفضل الممارسات لتعزيز أمن شبكاتها.
نقاط النهاية
وعلى الرغم من وجود عدد هائل من الثغرات الأمنية المعروفة في نقاط النهاية (الحواسيب والأجهزة المتصلة بالشبكة)، قدم التقرير بعض الإيجابيات عن مكافحة استغلالها، حيث تشير البيانات إلى انخفاض ملحوظ في الهجمات المستهدفة لهذه الثغرات، وأنه لم يتم استهداف سوى أقل من 9% من ثغرات نقاط النهاية خلال الفترة الماضية، مما يُظهر فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق.
وخلال عام 2022 ابتكرت مختبرات فورتي جارد مفهوم «منطقة الخطر»، حيث وجدت الأبحاث أن 0.7% فقط من الثغرات الأمنية الشائعة المكتشفة على نقاط النهاية تعرضت للهجوم الفعلي خلال النصف الثاني من عام 2023، وهو ما يُشير إلى أن مساحة الهجوم النشطة التي يتعين على فرق الأمن التركيز عليها أصبحت أصغر بكثير، مما يسمح لهم بتحديد أولويات جهود التصحيح بشكل أكثر فعالية.
تهديدات متقدمة
ولفت التقرير إلى نشاط 38 من أصل 143 مجموعة من مجموعات التهديدات المتقدمة المستمرة التي تتبعها منظمة ميتر (MITRE) خلال النصف الثاني من عام 2023، ومن أبرز المجموعات التي تم رصدها: مجموعة لازاروس (Lazarus Group)، وكيموسكي (Kimusky)، وAPT28، وAPT29، وأندارييل (Andariel)، وأويل ريغ (OilRig).
أبرز نتائج التقرير:
%44 من هذه القطاعات الصناعية تم استهدافها ببرامج الفدية
85 يوما متوسط عملية السيطرة على الهجوم والتعامل معه
%70 انخفاض عمليات رصد برامج الفدية
تبدأ الهجمات في المتوسط خلال 4.76 أيام من الإعلان العلني عن الثغرة
%43 نسبة الزيادة في السرعة
%98 من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم يتم معالجتها بعد والمعروفة منذ ما لا يقل عن خمس سنوات
استغل المهاجمون الثغرات الأمنية التي تجاوز عمرها 15 عامًا
أبرز القطاعات المستهدفة بالهجمات الإلكترونية:
قطاعات الطاقة
الرعاية الصحية
التصنيع
النقل والخدمات اللوجستية والسيارات
شبكات البوت الأبرز في الهجمات:
غوست (Gh0st)
ميراي (Mirai)
زيرو أكسيس (ZeroAccess)
أندروكس غوست (AndroxGh0st)
بروميثيوس (Prometei)
دارك غيت (DarkGate).
إيجابيات مكافحة استغلال الثغرات الأمنية:
- انخفاض ملحوظ في الهجمات المستهدفة لهذه الثغرات
- لم يتم استهداف سوى أقل من 9% من ثغرات نقاط النهاية
- فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق
- %0.7 فقط من الثغرات الأمنية الشائعة المكتشفة على نقاط النهاية تعرضت للهجوم الفعلي.
أبرز مجموعات التهديدات التي تم رصدها:
- مجموعة لازاروس (Lazarus Group)
- كيموسكي (Kimusky)
- APT28
- APT29
- أندارييل (Andariel)
- أويل ريغ (OilRig).

انقر هنا لقراءة الخبر من مصدره.