بحسب "ترند مايكرو" فإن المهاجمين يعملون بذكاء أكبر لاستهداف شركات وبيئات تدر عوائد مالية أكبر، ذلك بسبب زيادة في الهجمات غير المعتمدة على أي ملفات، المصممة لإخفاء الأنشطة التخريبية وتمويهها، لكن في المقابل ارتفعت نسبة الكشف عن هذا النوع من التهديدات وحده بنسبة 265 في المائة مقارنة بالنصف الأول من عام 2018، فمع اعتماد المهاجمين المتزايد على الهجمات غير الملفية، قد ازداد اعتمادهم على التهديدات الخفية التي لا تستطيع المرشحات الأمنية التقليدية اكتشافها، التي يمكن أن تنفذ في ذاكرة النظام، أو تمكث في السجل البرمجي، أو تسيء استخدام الأدوات المرخصة، كذلك حققت الحزم الخاصة باستغلال الثغرات الأمنية عودة قوية، بزيادة بلغت 136 في المائة مقارنة بالفترة نفسها من العام الماضي، وبلغ إجمالي الحزم التي اكتُشفت في دول مجلس التعاون الخليجي 6506 حزمات في النصف الأول من العام الجاري، وقد تصدرت الإمارات هذه الدول برصيد 5742 من الحزم المكتشفة، تليها السعودية بـ378.
وظلت البرمجيات الخبيثة المختصة بتعدين العملات الرقمية على رأس التهديدات المكتشفة في النصف الأول من العام 2019، إذ ازداد توظيف المهاجمين لهذا النوع من التهديدات على الخوادم وفي البيئات السحابية، وقفز عدد أجهزة التوجيه "الراوتر" المتورطة في هجمات واردة محتملة بنسبة 64 في المائة مقارنة بالنصف الأول من عام 2018، ذلك مع ظهور مزيد من الإصدارات المتغيرة من برمجية "ميراي" Mirai التخريبية الشهيرة التي تبحث عن أجهزة مكشوفة تسهل مهاجمتها.
وكشفت تقارير شركة ترند مايكرو لأمن المعلومات عن نمو مخططات الابتزاز الرقمية بنسبة 319 في المائة مقارنة بالنصف الثاني من 2018، ولا تزال حوادث اختراق البريد الإلكتروني للشركات تمثل تهديدا كبيرا، إذ قفزت عمليات الكشف عن هذه الحوادث بنسبة 52 في المائة مقارنة بالأشهر الستة الماضية، كما ارتفعت أعداد الملفات ورسائل البريد الإلكتروني وعناوين الويب المرتبطة بهجمات طلب الفدية Ransomware بنسبة 77 في المائة خلال الفترة نفسها.
وخلال النصف الأول من عام 2019، تم حظر 65,175,007 تهديدات بالبريد الإلكتروني في السعودية، وهو الرقم الأعلى في الشرق الأوسط وشمال إفريقيا، كما تم حجب 2,337,074 محاولة للوصول إلى عناوين ويب خبيثة من الداخل، وهو ما يجعلها في المرتبة الثانية في الشرق الأوسط وشمال إفريقيا، مقارنة بالإمارات التي تم فيها حظر 13,928,015 تهديدا بالبريد الإلكتروني لتكون في المرتبة الأولى في الشرق الأوسط وشمال إفريقيا، و4,269,043 محاولة للوصول إلى عناوين خبيثة من الداخل لتكون الأولى في الشرق الأوسط وشمال إفريقيا.
تعليقا على ذلك قال الدكتور معتز بن علي، نائب الرئيس لدى شركة ترند مايكرو لمنطقة الشرق الأوسط وشمال إفريقيا، "إن التطور والتخفي باتا العنوان الأبرز للعبة الأمن الإلكتروني في الوقت الراهن، بالتزامن مع الذكاء والترابط اللذين تظهرهما كل من تقنيات الحماية لدى الشركات من جهة والهجمات الإلكترونية الإجرامية من جهة أخرى"، وأضاف "شهدنا من طرف المجرمين هجمات متعمدة وموجهة ذات تصميم خاص توظف التخفي عن الأشخاص والعمليات والتقنيات لتتم بنجاح، لكننا مع ذلك، وجدنا على الجانب الآخر لدى الشركات أن التحول الرقمي والانتقال إلى البيئات السحابية يسهمان في توسعة المساحات المعرضة للهجوم. وإذا ما نظرنا بتمعن في هذه التطورات، نجد أن الشركات بحاجة إلى شركاء متخصصين يمكنهم الجمع بين الخبرة البشرية وتقنيات الأمن المتقدمة للكشف عن التهديدات والتعامل معها ومعالجتها بطريقة أفضل".
في المجمل، تم حظر أكثر من 26.8 مليار تهديد في النصف الأول من العام 2019، بزيادة قدرها ستة مليارات مقارنة بالفترة نفسها من العام الماضي، وقد دخل 91 في المائة من هذه التهديدات إلى شبكات الشركات عبر البريد الإلكتروني، ويتطلب التخفيف من حدة هذه التهديدات المتقدمة وجود دفاعات ذكية متعمقة يمكنها ربط البيانات عبر البوابات والشبكات والخوادم والنقاط الطرفية لتحديد الهجمات وإيقافها بأفضل السبل.
أضف تعليق