نورا طباع
293% نسبة الزيادة في الهجمات عبر البريد الالكتروني في دولة الإمارات
نشرت شركة أكرونيس، الشركة الرائدة عالمياً في مجال الأمن السيبراني وحماية البيانات، تقريرها للنصف الأول من عام 2024 حول المخاطر السيبرانية الصادر عن وحدة أبحاث التهديدات التابعة لها تحت عنوان "تقرير أكرونيس للتهديدات السيبرانية للنصف الأول من عام 2024: ارتفاع هائل في هجمات البريد الإلكتروني بنسبة 293% وظهور مجموعات جديدة للبرامج الضارة". يستفيد التقرير من بيانات لأكثر من مليون نقطة اتصال لنظام التشغيل ويندوز عبر 15 دولة رئيسية حول العالم، ويهدف إلى زيادة الوعي بالاتجاهات العالمية في قطاع الأمن السيبراني.
وكشف التقرير عن ارتفاع ملحوظ في هجمات البريد الإلكتروني في دولة الإمارات العربية المتحدة بنسبة 293% مقارنة بالفترة نفسها من عام 2023. كما شهدت عمليات كشف البرامج الضارة ارتفاعاً بنسبة 32% من الربع الرابع من عام 2023 إلى الربع الأول من عام 2024.
التأثير الإقليمي:
شهدت دولة الإمارات العربية المتحدة زيادة ملحوظة في عمليات اكتشاف البرامج الضارة بنسبة 11.7% خلال الفترة من يناير إلى مايو 2024. وفي الوقت الذي تواجه فيه المنطقة تحديات كبيرة في مجال الأمن السيبراني، فإنها تُعد جزءاً من اتجاه أوسع نطاقاً يؤثر على العديد من دول منطقة أوروبا والشرق الأوسط وأفريقيا، لا سيما فيما يتعلق بارتفاع معدلات اكتشاف البرامج الضارة وهجمات برامج الفدية البارزة. وبالمقارنة مع دول أخرى في منطقة أوروبا والشرق الأوسط وأفريقيا، يعكس الوضع في منطقة الشرق الأوسط وشمال إفريقيا التحديات الإقليمية الأوسع نطاقاً. حيث سجلت البحرين أعلى معدل لاكتشاف البرامج الضارة بنسبة 63.2% في أبريل 2024، تلتها مصر بنسبة 42.6% من المؤسسات التي شهدت عمليات اكتشاف في نفس الشهر.
وفي تعليقه على نتائج التقرير قال السيد زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط: "تسلط المعلومات الواردة في تقرير أكرونيس حول المخاطر السيبرانية للنصف الأول من عام 2024 الضوء على الحاجة المُلحة إلى تعزيز اليقظة الأمنية وتطبيق إجراءات حماية متقدمة". وقد تم تحديد دولة الإمارات العربية المتحدة كـ "هدف رئيسي" لهجمات البرامج الضارة، بحسب تحذيرات مجلس الأمن السيبراني في الدولة. وتجاوز متوسط تكلفة خرق البيانات في الشرق الأوسط 8 ملايين دولار أمريكي في عام 2023.
وأضاف نصر: "يواجه مزودو الخدمات المُدارة تهديدات مستمرة على غرار التصيد الاحتيالي والهندسة الاجتماعية وهجمات سلسلة التوريد. لذا تشجع أكرونيس مزودي الخدمات المُدارة على اعتماد استراتيجيات أمنية شاملة، تتضمن توفير برامج تدريب لتعزيز الوعي الأمني والاستفادة من حلول حماية النقاط الطرفية المتقدمة مثل XDR والمصادقة المزدوجة. تهدف اكرونيس من خلال التزامها بتقديم رؤى عملية من خلال تقرير المخاطر السيبرانية إلى تمكين المؤسسات وتعزيز قدرتها على الصمود في مجال الأمن السيبراني على المستوى العالمي".
الاتجاهات الناشئة
تُعتبر برامج الفدية تهديداً رئيسياً للشركات الصغيرة والمتوسطة، ولا سيما في القطاعات الحساسة مثل الخدمات الحكومية والرعاية الصحية. كما رصدت أكرونيس، خلال الربع الأول من عام 2024، ظهور 10 مجموعات جديدة للبرامج الضارة، نفذت معاً 84 هجوماً سيبرانياً على مستوى العالم. وبين أفضل 10 مجموعات للبرامج الضارة الأكثر نشاطاً التي تم اكتشافها خلال هذه الفترة، برزت ثلاث مجموعات شديدة النشاط كمساهم رئيسي في هذه الهجمات، حيث تتحمل مسؤولية مشتركة عن 35% منها: لوكبيت وبلاك باستا وبلاي. كما شهدنا ارتفاعاً بنسبة 32% في اكتشافات الفدية الإلكترونية مقارنة بالربع الرابع من عام 2023.
ويدعم التقرير رسالة أكرونيس المتمثلة في تخصيص المبادرات التجارية لمزودي الخدمات المُدارة، حيث يسلط الضوء على الأساليب التي يتم استهداف واختراق مزودي الخدمات المُدارة من خلالها. وقد تم تحديد ناقلات هجوم مثل التصيد الاحتيالي والهندسة الاجتماعية واستغلال الثغرات الأمنية واختراق بيانات الاعتماد وهجمات سلسلة التوريد كأكثر التقنيات نجاحاً المستخدمة لاختراق دفاعات الأمن السيبراني لمزودي الخدمات المُدارة.
وبدورها قالت السيدة إيرينا أرتيولي، كاتبة التقرير وخبيرة حماية البيانات في وحدة أبحاث التهديدات التابعة لشركة أكرونيس: " يجب على مزودي الخدمات المُدارة اتباع نهج أمني شاملً لمواجهة تعقيد وكم التهديدات السيبرانية المتزايدة بشكل مستمر في مجال الأمن السيبراني الحالي. ولتحقيق ذلك بفعالية، نوصي مزودي الخدمات المُدارة باعتماد استراتيجية أمنية شاملة، بما في ذلك فرض تدريبات توعية أمنية وتخطيط الاستجابة للحوادث، بالإضافة إلى نشر حلول حماية النقاط الطرفية متقدمة مثل الاكتشاف والاستجابة الممتدة والمصادقة المزدوجة وغيرها."
يكشف تقرير أكرونيس عن التهديدات السيبرانية للنصف الأول من عام 2024 عن اتجاهات أمن المعلومات الرئيسية، بما في ذلك الاستخدام المتزايد للذكاء الاصطناعي التوليدي والنماذج اللغوية الكبيرة من قبل الجهات الفاعلة المعادية. يركز التقرير بشكل خاص على الارتفاع الملحوظ في استخدام تقنيات الذكاء الاصطناعي في الهندسة الاجتماعية وهجمات الأتمتة. وتشمل الأمثلة الشائعة على هذه الهجمات رسائل البريد الإلكتروني الضارة، وخداع الأعمال التجارية العميق عبر البريد الإلكتروني ، والابتزاز، وتجاوز إجراءات "اعرف عميلك" ، وإنشاء البرامج النصية والبرامج الضارة.
وقد تضمن مجموعة من النتائج الهامة منها:
مشهد التهديدات واتجاهاتها في الشرق الأوسط:
مشهد التهديدات العالمي:
اتجاهات الأمن السيبراني في النصف الأول من عام 2024
اتجاهات برامج الفدية
الهجمات على مزودي الخدمات المُدارة
التصيد الاحتيالي والهجمات السيبرانية
الاستفادة من الذكاء الاصطناعي
يصدر تقرير أكرونيس النصف سنوي عن التهديدات السيبرانية بإشراف فريق أبحاث التهديدات التابع للشركة. يقدم التقرير تحليلاً شاملاً للمشهد الأمني الحالي، بما في ذلك البيانات المفصلة حول تهديدات برامج الفدية والتصيد الاحتيالي والمواقع الإلكترونية الضارة ونقاط الضعف في البرامج.
بالإضافة إلى ذلك، يزود التقرير المستخدمين بنصائح وإرشادات عملية حول كيفية التصدي لهذه التهديدات وحماية بياناتهم وأنظمتهم.
يُعتبر تقرير أكرونيس عن التهديدات السيبرانية مرجعاً أساسياً في مجال الأمن السيبراني. ويرجع ذلك إلى التزامه المستمر بتقديم تحليلات دقيقة ومفصلة عن التطورات الأمنية الأحدث. وبهذا، يوفر التقرير قيمة استثنائية لمستخدمي أكرونيس وشركائها والمجتمع الأوسع للأمن السيبراني على المستوى العالمي.
للاطلاع على تقرير أكرونيس عن التهديدات السيبرانية للنصف الأول من عام 2024 كاملاً، يرجى تنزيله من خلال الرابط التالي: [هنا].
وللحصول على تفاصيل أوفى حول نتائج التقرير، يمكنكم زيارة مدونة أكرونيس.
كما ندعوكم لزيارة الموقع الإلكتروني لشركة أكرونيس على www.acronis.com للاطلاع على حلول الأمن المتكاملة التي تقدمها الشركة، بما في ذلك تقنية الاندماج المحلية الرائدة الجديدة لـ Acronis Advanced Security + XDR والتي تساعدكم على التصدي لتحديات الأمن السيبراني بفعالية.
نبذة عن أكرونيس:
تجمع أكرونيس بين حماية البيانات والحماية السيبرانية لتقدم لزبائنها حماية سيبرانية متكاملة ومؤتمتة، تمكنهم من مواجهة تحديات السلامة وإتاحة الوصول والخصوصية والأصالة والأمن (SAPAS) لهذا العالم الرقمي الحديث. تقدّم أكرونيس حماية سيبرانية فائقة لكل من البيانات والتطبيقات والأنظمة؛ وذلك بواسطة البرامج المبتكرة المتقدمة لمكافحة البرمجيات الخبيثة وحلول النسخ الاحتياطي والتعافي بعد الكوارث وحلول إدارة حماية النقاط النهائية بواسطة الذكاء الاصطناعي، كل ذلك بفضل ما تتمتع به نماذج النشر المرنة لأكرونيس التي تناسب احتياجات مقدمي الخدمات ومحترفي مجال تقنية المعلومات. كما يمكن لـأكرونيس حماية أي بيئة تقنية؛ بداية من البيئة السحابية مروراً بالبيئات الهجينة وحتى البيئات الموجودة بالمباني والمواقع بسعر منخفض ومتوقع، وذلك بفضل تقنية مكافحة البرمجيات الخبيثة بواسطة الذكاء الاصطناعي وتقنية مصادقة البيانات بواسطة البلوكتشين.
أكرونيس شركة سويسرية تأسست في سنغافورة. لديها سجل حافل من الابتكار عبر عقدين من الزمان، يعمل بالشركة أكثر من 2,000 موظف في 45 موقعاً حول العالم. يتوفر حل "أكرونيس سايبر بروتيكت" بـ 26 لغة في أكثر من 150 دولة ويستخدمه أكثر من 18,000 مزود خدمات لحماية أكثر من 750,000 شركة حول العالم.
نورا طباع