نشرت شركة عالمية متخصصة بالتقنيات الحديثة، أمس تقريراً بعنوان "أمان أنظمة المواقع"، الذي حلل النشاطات والتهديدات المتعلقة بالمواقع الضارة التي حدثت بين شهريّ يناير وديسمبر من العام الماضي، ودرس التقرير بيانات Cisco Umbrella وهي منصة أمان الشبكة القائمة على السحابة لدى الشركة، ووجد أن برمجيات تعدين العملات الرقمية أثرت سلبياً على الغالبية العظمى من العملاء في عام 2020، ما أدى إلى توليد كميات كبيرة من نشاطات المواقع الخبيثة التي استنفذت موارد الحوسبة الثمينة. وبينت "سيسكو" أنه وخلال العام الماضي الذي أصبحت فيه المشكلات الأمنية مصدر قلق عاماً لا بد أن يتطرق له الجميع، وجد تقرير "DNS Threat Analysis" الذي يعالج 620 مليار طلب لأسماء المواقع الإلكترونية يومياً حول العالم أنه في الفترة ما بين شهر يناير وحتى ديسمبر 2020 حوالي 90 % من الشركات شهدت محاولة مستخدم واحد على الأقل الاتصال بموقع احتيال إلكتروني على الأرجح عن طريق النقر على رابط في رسالة بريد إلكتروني، ومن ضمن نتائج هذه النشاطات، 70 % من الشركات لديها مستخدمون وصلتهم إعلانات الاحتيال، علاوةً على ذلك، واجهت 51 % من الشركات نشاطات متعلقة ببرامج الفدية Ransomware، واكتشف 48 % آخرون محاولات لسرقة المعلومات عبر البرامج الضارة. إلى جانب تعدين العملات الرقمية، سلط تقرير"DNS Threat Analysis" الضوء على أبرز اتجاهات التهديدات التي واجهتها الشركات خلال عام 2020 ومن المرجح أن تواجهها هذا العام، حيث كانت وتيرة نشاطات التصيد الاحتيالي مستقرة إلى حد ما على مدار العام باستثناء شهر ديسمبر الذي شهد زيادة بنسبة 52 % في فترة الأعياد، كما شهدنا زيادات كبيرة من حيث عدد نقاط النهاية التي زارت مواقع التصيد خلال شهريّ أغسطس وسبتمبر، ويتزايد التصيد الاحتيالي بكثرة بشكل عام، حيث بدأت تتزايد نقاط النهاية التي تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المخادعة. ويعود ذلك إلى حملة التصيد الاحتيالي الواسعة، حيث شهدت شركة سيسكو تحولاً بنسبة 102 % بين شهريّ يوليو وسبتمبر. وبدأت فيروسات حصان طروادة بقوة، ويعود السبب الذي أدى إلى العدد الكبير من نقاط النهاية المتصلة بمواقع هذا الفيروس إلى Ursnif/Gozi وIcedID، وهما تهديدان معروفان بالعمل معاً لتفعيل برامج الفدية Ransomware. وشكّل هذان التهديدان وحدهما 82 % من فيروسات أحصنة طروادة التي شوهدت لدى نقاط النهاية في شهر يناير 2020. و Emotet هو أحد فيروسات حصان طروادة المصرفية المسؤولة بمفردها عن الزيادة الكبيرة في نشاطات تهديد أمان أنظمة المواقع خلال شهريّ أغسطس حتى سبتمبر. وواجهت 45 % من الشركات إجمالاً فيروس Emotet. وسيطر خلال العام نوعان أساسيان من برامج الفدية هما: Sodinokibi وRyuk، كما زاد عدد الحواسيب التي تعرضت للاختراق من قبل فيروس Sodinokibi (المعروف أيضاً باسم REvil) بدءاً من شهر أبريل بشكل كبير واستمر عددها بالارتفاع حتى الخريف. وكانت الزيادة كبيرة بما يكفي حيث واجهت 46 % من الشركات هذا التهديد. ووصلت الاستفسارات الإجمالية المتعلقة ببرنامج الفدية هذا في شهر سبتمبر إلى خمسة أضعاف ما كانت عليه في شهر أغسطس، ما يشير على الأرجح إلى أنه تم تنفيذ هجمات برامج الفدية على العديد من الأنظمة المتأثرة. يعد برنامج الفدية Ryuk مسؤولاً إلى حد كبير عن ارتفاع النشاط في شهريّ نوفمبر وديسمبر. ومع ذلك، ظل عدد نقاط النهاية المتصلة بالمواقع المرتبطة ببرنامج الفدية Ryuk صغيراً نسبياً ومتسقاً على مدار العام، ولم يُظهر سوى زيادات متواضعة قبل ارتفاع عدد الاستفسارات، وهناك تباين كبير بين التهديدَين عندما يتعلق الأمر بالمبالغ المالية التي يحاول كل نشاط تهديدي ابتزازها من الضحايا. فيميل Sodinokibi إلى الوصول إلى عدد كبير من نقاط النهاية ويطالب بفدية أقل، أما Ryuk فيُعرّض أنظمة أقل بكثير للخطر ويطالب بدفع مبالغ أكبر بكثير. وتعليقاً على التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وإفريقيا: "تعد فكرة العمل الجماعي في مشهد التهديدات المنتشرة اليوم منطبقة على التهديدات بشكل فعليّ، حيث تستفيد الهجمات الأكثر انتشاراً اليوم من مجموعة متنوعة من التهديدات في مراحل مختلفة، وإذا وجدت تهديداً واحداً داخل شبكتك، فمن الأفضل أن تتحقق من التهديدات التي تمت ملاحظتها أثناء العمل في الوقت ذاته وأن تتخذ الإجراءات الاحترازية لمنعها من التسبب بمزيد من الأضرار".
مشاركة :