الدمام: الوطن

أكد تقرير حديث حول اتجاهات الأمن السيبراني الرئيسية أن الأشهر الثلاثة الماضية شهدت ارتفاعًا ملحوظًا في الهجمات القائمة على الهوية، مع تركيز كبير على سرقة بيانات الاعتماد. وتشير البيانات إلى أن هذه الهجمات شكلت 25% من الحوادث المسجلة، حيث يعزى ارتفاعها إلى تزايد توافر الأدوات اللازمة للهجمات على الإنترنت بأسعار معقولة، مما جعل تنفيذها في متناول القراصنة من مختلف المستويات.

أبرز أشكال التهديد

برامج الفدية (Ransomware) تشكل التهديد الأكبر للشركات وتطرقت شركة سيسكو، المتخصصة في مجال الشبكات والأمن السيبراني، في تقريرها إلى حوادث برامج الفدية، مشيرةً إلى أنها تشكل مصدر قلق كبير، حيث مثلت ما يقرب من 40% من الهجمات خلال الفترة المشمولة بالدراسة. وقد تطورت برامج الفدية بشكل ملحوظ لتشمل أشكالاً جديدة مثل «RansomHub» و«RCRU64» و«DragonForce»، بالإضافة إلى أسماء معروفة مثل «BlackByte» و«Cerber». هذا التطور يدل على قدرة هذه البرمجيات على التكيف، وهو ما يجعل الحماية منها أكثر تعقيدًا.

القطاعات المستهدفة

أظهرت البيانات أن المؤسسات العاملة في قطاعات التعليم والتصنيع والخدمات المالية كانت الأكثر عرضة للهجمات، حيث شكّلت هذه القطاعات أكثر من 30% من حالات الاختراق. يعكس هذا الاتجاه استمرار استهداف القطاعات الحيوية ذات التأثير الاقتصادي والاجتماعي الكبير. ويعود ذلك غالبًا إلى حساسية البيانات التي تحتفظ بها هذه القطاعات، إضافة إلى بعض الثغرات الأمنية التي تجعلها بيئة جذابة للهجمات.

أساليب الهجمات

وقد تم رصد استخدام القراصنة تقنيات وأساليب معقدة، منها التصيد الاحتيالي المتقدم وتزوير التطبيقات واستغلال الثغرات الأمنية غير المكتشفة بعد. ومن أبرز الإستراتيجيات المستخدمة في الهجمات القائمة على الهوية ما يعرف بـ «هجمات استيلاء الجلسات» التي تعتمد على سرقة ملفات تعريف الارتباط لجلسات المستخدمين، مما يمكن المهاجم من السيطرة على حساباتهم بسهولة.

وجاء التقرير قبيل انعقاد مؤتمر «بلاك هات الشرق الأوسط وإفريقيا»، المزمع انعقاده في الرياض من 26 إلى 28 نوفمبر 2024، والذي سيناقش هذه التحديات وسبل الاستجابة الفعالة لها، من خلال جمع الخبراء والمختصين في هذا المجال لبحث طرق التصدي للهجمات الإلكترونية المتطورة وتبادل الحلول التقنية.

25 % من حوادث الأمن السيبراني المسجلة لسرقة البيانات

40 % من الهجمات ببرامج الفدية

30 % من الاختراقات لقطاع التعليم والتصنيع والخدمات المالية

أمثلة على برمجيات الفدية:

• جديدة: RansomHub، RCRU64، DragonForce.

• معروفة: BlackByte، Cerber.

القطاعات الأكثر استهدافًا

• التعليم

• التصنيع

• الخدمات المالية

أساليب الهجمات الشائعة

• التصيد الاحتيالي المتقدم

• تزوير التطبيقات

• استغلال الثغرات غير المكتشفة

• هجمات استيلاء الجلسات