تشير فاير آي إلى أن الشركات حول العالم أصبحت أكثر سرعة في تحديد أنشطة الهجمات الإلكترونية مقارنة بالعام السابق، كما كشفت عن تطور سلوك منفذي الهجمات، إلى جانب المخاطر الإلكترونية المتخفية أثناء عمليات الاندماج والاستحواذ
نشرت شركة فاير آي FireEye، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، تقرير وحدة مانديانت Mandiant السنوي للأمن الالكتروني M-Trends 2019، واستند التقرير إلى معلومات وإحصاءات ورؤى مستقاة جمعت خلال التحقيقات التي أجرتها وحدة مانديانت حول العالم في العام 2018.
ومن أبرز نتائج التقرير:
- تقدم الشركات في سرعة اكتشاف الهجمات بسبب تعزيز قدراتها للتحري الإلكتروني: بلغ معدل مدة الكشف عن تواجد المهاجمين منذ محاولة اختراق شبكات الشركات وحتى اكتشافهم مدة 57.5 يوماً في العام 2017، وانخفضت هذه المدة في العام 2018 إلى 50.5 يوماً. وفي حين أن المنظمات تتقدم في سرعة اكتشاف الاختراقات الداخلية بنفسها، بدلاً من أن يتم إخطارها من قبل مصدر خارجي مثل الجهات القانونية، وهناك أيضاً زيادة في الهجمات المدمرة، أو هجمات الفدية، أو أي هجمات مرئية فورية. وقد انخفض أيضاً معدل المقياس العالمي لمتوسط المدة بين بداية الهجوم إلى الاكتشاف – سواء خارجياً أو داخلياً – لأكثر من شهر – بدءاً من 101 يوماً في عام 2017 إلى 78 يوماً في عام 2018، وكانت هذه المدة مرتفعة إلى 416 يوماً في عام 2011.
- مواصلة مجموعات التهديد الإلكترونية بالتطور والتغيير: لاحظت فاير آي، من خلال المتابعة المستمرة لمجموعات تنفيذ الهجمات الإلكترونية من كوريا الشمالية وروسيا وإيران ودول أخرى، أن هذه المجموعات تعمل باستمرار على تحسين قدراتها وتغيير أهدافها بما يتماشى مع أهداف أجنداتهم السياسية والاقتصادية، حيث تم توفير استثمارات كبيرة وأساليب وأدوات وإجراءات أكثر تطوراً لهذه المجموعات، مما جعل البعض منها أكثر عدوانية، وساعد البعض الآخر على الاختباء والاستمرارية لفترة أطول.
- زيادة إصرار المهاجمين بشكل مستمر: شكلت بيانات فاير آي دليلاً واضحاً على أن الشركات التي وقعت ضحية لتسوية مستهدفة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية خلال العام 2018 أن 64 في المئة من جميع عملاء خدمات الاستجابة والكشف المدارة لدى فاير آي، والذين كانوا سابقاً عملاء خدمات الدعم والاستجابة لشركة مانديانت، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة خلال الأشهر 19 السابقة، بزيادة من 56 في المئة في عام 2017.
- استخدام اﻟﻌدﯾد ﻣن ﻧواﻗل الهجمات ﻟﻟوﺻول إﻟﯽ اﻷھداف: يصل ﻧﺷﺎط المهاجمين إلى ﺑﻟدان عدة حول اﻟﻌﺎﻟم، ولاحظت فاير آي زيادة في الاختراقات بأسلوب هجمات التصيد خلال عمليات الاندماج والاستحواذ، كما يستهدف المهاجمون البيانات في السحابة الإلكترونية، بما في ذلك مزودي الخدمات السحابية وخدمات الاتصالات ومقدمي الخدمات الآخرين، بالإضافة إلى إعادة استهداف المؤسسات التي كانت ضحية في السابق.
وقال يورجن كوتشر، نائب الرئيس التنفيذي لتوصيل الخدمات لدى شركة فاير آي: “رأينا في فاير آي في العام 2018، استجابة الشركات للاختراقات بشكل أسرع من أي وقت مضى، لكننا رأينا أيضاً أن المهاجمين يصبحون أكثر تطوراً عندما يتبنون أساليب جديدة”.
موضوعات ذات صلة بما تقرأ الآن:
وأضاف “يوضح تقرير M-Trends لعام 2019 أنه لا يوجد هناك قطاع آمن من هذه التهديدات، وهذا هو السبب في أنه من الإيجابي أن نرى أوقات الاستجابة للاختراقات تتقدم في جميع المجالات. ومع ذلك فإن معظم المهاجمين يحتاجون إلى بضعة أيام فقط داخل شبكة المؤسسة لإحداث أضرار باهظة، لذلك فإن المعركة على الجبهة الأمامية للهجمات الإلكترنية ستستمر في المستقبل المنظور”.
أخبار متعلقة :