نشرت سيسكو، بمناسبة انطلاق معرض ومؤتمر الخليج لأمن المعلومات (جيسك 2022)، توقعاتها حول الاتجاهات الناشئة، بناءً على بحث واسع، أجرته مجموعة Talos التابعة للشركة، والمختصة ببينات التهديدات الإلكترونية. ويوضح التقرير اتجاهات الأمن السيبراني بالتفصيل التي ظهرت طوال عام 2021، ويسلط الضوء على الهجمات الأكثر شيوعاً، والجهات الأكثر استهدافاً، وتوقعات عام 2022. الجهات المستهدفة تبين أن الرعاية الصحية، هي القطاع الأكثر استهدافاً طوال عام 2021. وتعود الأسباب الرئيسة لاستمرار القراصنة باستهداف هذا القطاع، إلى ميزانيات الأمن السيبراني المنخفضة لدى مزودي خدمات الرعاية الصحية، التي غالباً ما تعاني من نقص التمويل، وسوء التعامل مع فترات الأعطال، والتي ازدادت بشكل ملحوظ، بسبب انتشار الوباء. تطور برامج الفدية سيطرت برامج الفدية على مشهد التهديدات الإلكترونية في عام 2021. ولاحظ باحثو Cisco Talos، اتجاهين بارزين طوال عام 2021، في تفاعلات برامج الفدية، هما: انتشار القراصنة، وزيادة الاعتماد على الأدوات المتاحة تجارياً، والمفتوحة المصدر. وكان Ryuk طوال عام 2020، وبداية عام 2021، هو برنامج الفدية الأساسي، الذي تمت ملاحظته. وبدأ يختفي مع مرور العام تدريجياً، على غرار العديد من أنواع برامج الفدية المعروفة الأخرى. وما تلا ذلك، كانت مجموعة من البرامج المتنوعة، التي بلغت ذروتها في الربع الأخير من العام. وفي ما يتعلق بقنوات الهجوم، وجد فريق Cisco Talos، أن الخصوم الأكثر شيوعاً، استغلوا التطبيقات التي تتطلب الإنترنت بشكل أساسي، واستخدموا التصيد الاحتيالي، وهجمات اختراق البريد الإلكتروني للأعمال، لاستهداف المستخدمين النهائيين. رؤية الشركة المستقبلية تراقب Cisco Talos، خلال عام 2022، وضع نقاط الضعف في Log4J، وسلسلة التوريد ومخاطر الأطراف الثالثة، وإعادة التنشيط المحتملة لبرنامج Emotet الضار، والبيئة المحيطة ببرامج الفدية. وتسببت الثغرات الأمنية في Log4J، بقلق واسع النطاق بين العملاء، ومجتمع الأمن عموماً، وهناك زيادة واضحة في الحوادث ذات الصلة في عام 2022. وكما أشار العديد من الباحثين، لهذه الحوادث، إلى آثار بعيدة المدى، تعتمد على نطاق استخدام Log4J داخل الشركات، والصعوبة التي قد تواجهها بعض المؤسسات في العثور على كافة نقاط ضعفها، وتصحيحها، وغيرها من النواحي. كان العام الماضي مؤشراً مهماً عن التهديدات القادمة، من حيث سلسلة التوريد، ومخاطر الطرف الثالث، فعندما يستهدف الخصوم مزودي الخدمات المدارة، أو البرامج مفتوحة المصدر المدمجة في عدد لا يحصى من منتجات الشركات، فإنهم يوسعون مجموعة ضحاياهم المحتملين بشكل كبير. ومن المتوقع أن تستمر مخاطر سلسلة التوريد والطرف الثالث، في تشكيل تهديد كبير لأمن المؤسسات، حيث تستفيد العديد من الجهات الفاعلة، مثل مجموعات برامج الفدية، من هذه الهجمات، لتركز على الأهداف عالية القيمة. وقال فادي يونس رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا، تعليقاً على نتائج التقرير: «شهد عام 2021، تلقي قطاعات مختلفة لعدد من التحديات الجديدة، خلال خوضهم في مشهد التهديدات المعقدة في عالم يزداد رقمية يوماً بعد يوم. ويتعين على صناع القرار هذا العام، ضمان تثبيت وتبني حلول الأمن والحماية المتطورة، ضد برامج الفدية، وإجراء التحليلات الآمنة للشبكة. ومن الضروري أن يستثمر قادة تقنية المعلومات، بالتقنيات التي تدمج قدرات الكشف والوقاية، والاستجابة في حل واحد، لتعزيز الرؤية، وتحسين إمكانية الحصول على البينات القابلة للتنفيذ، لتحسين معايير الأمن. وستعرض سيسكو خلال معرض ومؤتمر الخليج لأمن المعلومات، أحدث ابتكاراتها، والتي تشمل الحلول البرمجية لعمليات أكثر أماناً وفعاليةً وكفاءةً». يستطيع زوار المنصة، مشاهدة عرض توضيحي لتقنيات الأمن المختلفة لدى سيسكو، والتي تشمل خدمة الحافة للوصول الآمن (SASE)، وCisco® XDR Solution، وCisco Zero Trust Security. وتساعد هذه الحلول الشركات على تسريع انتقالهم إلى السحابة، وتبسيط عملياتهم الأمنية، وتعزيز الأمن لدى القوى العاملة لديهم. تابعوا البيان الاقتصادي عبر غوغل نيوز طباعة Email فيسبوك تويتر لينكدين Pin Interest Whats App