"سيسكو" تكشف عن أبرز تهديدات الأمن السيبراني خلال عام 2020

رصدت التغيرات في النشاطات الإجرامية وأساليب الاستغلال بعد انتشار "كورونا"

كشفت شركة "سيسكو" عن نتائج تقرير الحماية ضد التهديدات الخطرة؛ مشيرة إلى التغيرات في النشاطات الإجرامية خلال عام 2020، والأساليب الجديدة للاستغلال، الناشئة عن انتشار الوباء.

وتستكشف سيسكو عبر تقريرها، التعقيد المستمر وتطور التهديدات الإلكترونية، لإعلام الشركات وتمكين اتخاذ قرارات أفضل وخاصة مع جنوح الشركات المستمر نحو البنى التحتية الرقمية والذي بات أمرًا ضروريًّا للجميع.

وفحصت Cisco Umbrella، بوابة الإنترنت الآمنة القائمة على السحابة، حركة المرور عبر خوادم DNS لديها، وحددت فترة منتصف مارس2020 كوقت الذروة لزيادة الاتصال عن بُعد؛ حيث تَضَاعف عدد العاملين عن بُعد بين الأسبوع الأول والأخير من شهر مارس وحده.

وأشار Cisco Talos إلى ارتفاع عدد رسائل البريد الإلكتروني العشوائية التي تحتوي على كلمات مثل "جائحة" و"كوفيد-19" في بداية شهر فبراير 2020.

وأشار باحثون من فريق Cisco Umbrella إلى أنه في يوم واحد خلال شهر مارس 2020، اتصل عملاء المؤسسات بـ47.059 من المواقع الإلكترونية التي تحتوي على كلمة "كوفيد" أو "كورونا" في عنوانها، وتم حظر 4% منها لأنها خطرة، وبحلول أواخر شهر أبريل، بلغت نسبة المواقع المحجوبة عبر فلترة رسائل البريد الإلكتروني ذروتها بنسبة 75%.

وكان أحد أبرز الاتجاهات في عام 2020 هو التبني الواسع للتكتيكات والتقنيات والإجراءات الجديدة (TTPs) المتعلقة بنشر برامج الفدية على شبكات الشركات.

وبدلًا من تنشيط برامج الفدية على أول نظام تم اختراقه بنجاح؛ أصبح يستفيد الخصوم الآن من الأنظمة كنقطة وصول أولية إلى الشبكة، ثم ينتقلون عبر الشبكة ويتمكنون من الوصول إلى أنظمة وامتيازات إضافية.

ويمكن تفعيل برامج الفدية على جميع هذه الأنظمة في وقت واحد؛ مما يزيد من الضرر الذي يلحق بها.. أصبح هذا النهج معروفًا باسم "الصيد الكبير" واكتسب شعبية واسعة؛ فكان يستهدف الخصومُ أنظمة النسخ الاحتياطية ووحدات التحكم بالمواقع الإلكترونية وغيرها من الخوادم المهمة للشركات أثناء مرحلة ما بعد الاختراق من هجماتهم.

وتعليقًا على النتائج، قال رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وإفريقيا فادي يونس: "أتى العام الماضي بالعديد من التحديات الجديدة للشركات التي كانت تشق طريقها بحذر في خضم مشهد التهديدات المعقدة في العالم الرقمي متزايد الاتساع.

ويتعين على مديري أمن المعلومات وفِرَق تقنية المعلومات هذا العام، التأكد من اتخاذ تدابير جدار الحماية المتطورة، وتطبيق التقنيات المتطورة للحماية من البرامج الضارة، وإجراء تحليلات الشبكة الآمنة لمعرفة من المتصل بالشبكة ولأي غرض".

وتضم التهديدات البارزة الأخرى التي اكتشفها فريق Cisco Talos، حملة برمجيات خبيثة جديدة في شهر أبريل تُعرف باسم"PoetRAT".

وأظهرت الأبحاث أن البرامج الضارة تم نشرها باستخدام عناوين مواقع إلكترونية كانت تشبه عناوين بعض المؤسسات الحكومية وتستهدف الشركات الخاصة.

وراقب فريق Talos حملات جديدة متعددة من الجهات المنفذة لتلك التهديدات على مدار العام، والتي أشارت إلى حدوث تغيرات في قدرات تلك الجهات ونضجها في مجال الأمن التشغيلي.

وتم الكشف عن هجوم كبير على سلسلة التوريد في شركة تنتج تطبيقات إدارة البنية التحتية خلال شهر ديسمبر من عام 2020؛ حيث تم اختراق الأنظمة في وقت سابق من العام وإدخال تعليمات برمجية ضارة في تحديثات المنتج التي تم توفيرها على الموقع الإلكتروني لديهم.

وأبلغت عدد من الشركات التي تستخدم البرنامج والتي قامت بتنزيل التحديثات الضارة لاحقًا، أنه تم اختراقها؛ بما في ذلك شركات الأمن والوكالات الحكومية وغيرها.

وأضاف يونس: تتضمن العديد من التهديدات الجديدة التي اكتشفناها خطوات للهجوم على نقاط النهاية، والتي يعد تأمينها وصيانتها أمرًا ضروريًّا للغاية في عالمنا اليوم الذي يسوده العمل عن بُعد. ويمكن أن تحمي نقاط النهاية الآمنة الشركات من التأثر الكبير بعد الهجوم، سواء في مكان العمل أو عن بُعد.

ويتعين على صُنّاع القرار الاستثمارُ في التقنيات التي تدمج الوقاية من التهديدات والكشف عنها ومطاردتها، مع قدرات الاستجابة في حل واحد لتوفير رؤية أكثر وضوحًا ومعلومات أكثر قابلية للتنفيذ لتعزيز أمن الأنظمة والشبكات.

5

17 فبراير 2021 - 5 رجب 1442 11:18 AM

رصدت التغيرات في النشاطات الإجرامية وأساليب الاستغلال بعد انتشار "كورونا"

"سيسكو" تكشف عن أبرز تهديدات الأمن السيبراني خلال عام 2020

0 1,015

كشفت شركة "سيسكو" عن نتائج تقرير الحماية ضد التهديدات الخطرة؛ مشيرة إلى التغيرات في النشاطات الإجرامية خلال عام 2020، والأساليب الجديدة للاستغلال، الناشئة عن انتشار الوباء.

وتستكشف سيسكو عبر تقريرها، التعقيد المستمر وتطور التهديدات الإلكترونية، لإعلام الشركات وتمكين اتخاذ قرارات أفضل وخاصة مع جنوح الشركات المستمر نحو البنى التحتية الرقمية والذي بات أمرًا ضروريًّا للجميع.

وفحصت Cisco Umbrella، بوابة الإنترنت الآمنة القائمة على السحابة، حركة المرور عبر خوادم DNS لديها، وحددت فترة منتصف مارس2020 كوقت الذروة لزيادة الاتصال عن بُعد؛ حيث تَضَاعف عدد العاملين عن بُعد بين الأسبوع الأول والأخير من شهر مارس وحده.

وأشار Cisco Talos إلى ارتفاع عدد رسائل البريد الإلكتروني العشوائية التي تحتوي على كلمات مثل "جائحة" و"كوفيد-19" في بداية شهر فبراير 2020.

وأشار باحثون من فريق Cisco Umbrella إلى أنه في يوم واحد خلال شهر مارس 2020، اتصل عملاء المؤسسات بـ47.059 من المواقع الإلكترونية التي تحتوي على كلمة "كوفيد" أو "كورونا" في عنوانها، وتم حظر 4% منها لأنها خطرة، وبحلول أواخر شهر أبريل، بلغت نسبة المواقع المحجوبة عبر فلترة رسائل البريد الإلكتروني ذروتها بنسبة 75%.

وكان أحد أبرز الاتجاهات في عام 2020 هو التبني الواسع للتكتيكات والتقنيات والإجراءات الجديدة (TTPs) المتعلقة بنشر برامج الفدية على شبكات الشركات.

وبدلًا من تنشيط برامج الفدية على أول نظام تم اختراقه بنجاح؛ أصبح يستفيد الخصوم الآن من الأنظمة كنقطة وصول أولية إلى الشبكة، ثم ينتقلون عبر الشبكة ويتمكنون من الوصول إلى أنظمة وامتيازات إضافية.

ويمكن تفعيل برامج الفدية على جميع هذه الأنظمة في وقت واحد؛ مما يزيد من الضرر الذي يلحق بها.. أصبح هذا النهج معروفًا باسم "الصيد الكبير" واكتسب شعبية واسعة؛ فكان يستهدف الخصومُ أنظمة النسخ الاحتياطية ووحدات التحكم بالمواقع الإلكترونية وغيرها من الخوادم المهمة للشركات أثناء مرحلة ما بعد الاختراق من هجماتهم.

وتعليقًا على النتائج، قال رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وإفريقيا فادي يونس: "أتى العام الماضي بالعديد من التحديات الجديدة للشركات التي كانت تشق طريقها بحذر في خضم مشهد التهديدات المعقدة في العالم الرقمي متزايد الاتساع.

ويتعين على مديري أمن المعلومات وفِرَق تقنية المعلومات هذا العام، التأكد من اتخاذ تدابير جدار الحماية المتطورة، وتطبيق التقنيات المتطورة للحماية من البرامج الضارة، وإجراء تحليلات الشبكة الآمنة لمعرفة من المتصل بالشبكة ولأي غرض".

وتضم التهديدات البارزة الأخرى التي اكتشفها فريق Cisco Talos، حملة برمجيات خبيثة جديدة في شهر أبريل تُعرف باسم"PoetRAT".

وأظهرت الأبحاث أن البرامج الضارة تم نشرها باستخدام عناوين مواقع إلكترونية كانت تشبه عناوين بعض المؤسسات الحكومية وتستهدف الشركات الخاصة.

وراقب فريق Talos حملات جديدة متعددة من الجهات المنفذة لتلك التهديدات على مدار العام، والتي أشارت إلى حدوث تغيرات في قدرات تلك الجهات ونضجها في مجال الأمن التشغيلي.

وتم الكشف عن هجوم كبير على سلسلة التوريد في شركة تنتج تطبيقات إدارة البنية التحتية خلال شهر ديسمبر من عام 2020؛ حيث تم اختراق الأنظمة في وقت سابق من العام وإدخال تعليمات برمجية ضارة في تحديثات المنتج التي تم توفيرها على الموقع الإلكتروني لديهم.

وأبلغت عدد من الشركات التي تستخدم البرنامج والتي قامت بتنزيل التحديثات الضارة لاحقًا، أنه تم اختراقها؛ بما في ذلك شركات الأمن والوكالات الحكومية وغيرها.

وأضاف يونس: تتضمن العديد من التهديدات الجديدة التي اكتشفناها خطوات للهجوم على نقاط النهاية، والتي يعد تأمينها وصيانتها أمرًا ضروريًّا للغاية في عالمنا اليوم الذي يسوده العمل عن بُعد. ويمكن أن تحمي نقاط النهاية الآمنة الشركات من التأثر الكبير بعد الهجوم، سواء في مكان العمل أو عن بُعد.

ويتعين على صُنّاع القرار الاستثمارُ في التقنيات التي تدمج الوقاية من التهديدات والكشف عنها ومطاردتها، مع قدرات الاستجابة في حل واحد لتوفير رؤية أكثر وضوحًا ومعلومات أكثر قابلية للتنفيذ لتعزيز أمن الأنظمة والشبكات.

الرابط المختصر

الكلمات المفتاحية

© جميع الحقوق محفوظة لصحيفة سبق 2021