تقرير سونيك وول عن التهديدات السيبرانية لعام 2023

اخبار متنوعة

يُلقي ضوءاً جديداً على الخطوط الأمامية المتغيّرة وسلوك الجهات المهددة المسؤولة عن الهجمات

انخفاض الهجمات الإلكترونية في الإمارات العربية المتحدة بنسبة 14 بالمئة في العام 2022

  • عدد الهجمات في الإمارات العربية المتحدة العام 2022 تخطى مجموع الهجمات في العامين 2019 و2020
  • نسبة البرمجيات الخبيثة ارتفعت 2 بالمئة بشكل عام، وزادت البرمجيات الخبيثة التي تهدد إنترنت الأشياء (+87 بالمئة) وكذلك أنشطة التعدين الخبيث (الكريبتوجاكينغ) (+43 بالمئة)
  • هجمات برامج الفدية تراجعت على الصعيد العالمي بنسبة 21 بالمئة، ورغم ذلك جاء العام 2022 في المرتبة الثانية من حيث عدد محاولات برامج الفدية على الصعيد العالمي (493.3 مليون)
  • القطاعات الأكثر تضرراً من البرامج الخبيثة هي التعليم (+157 بالمئة) والتمويل (+86 بالمئة) والتجزئة (+50 بالمئة)
  • البرامج الخبيثة وبرامج الفدية في أوكرانيا بلغت مستويات قياسية مع 25.6 مليون و7.1 مليون على التوالي
  • سونيك وول اكتشفت 465,501 نوع من المتحوّرات عن البرامج الخبيثة التي “لم يسبق لها مثيل” في العام 2022
  • محاولات التسلل ضد الثغرة الأمنية في برنامجLog4j تجاوزت المليارتقرير سونيك وول عن التهديدات السيبرانية لعام 2023

دبي، الإمارات العربية المتحدة – 28 فبراير 2023 – أصدرت اليوم سونيك وول (SonicWall)، الشركة التي تنشر بيانات برامج الفدية الأكثر شهرة في العالم ومعلومات الهجمات الإلكترونية الموثوقة، تقرير سونيك وول عن التهديدات السيبرانية لعام 2023. تنشر الشركة تقريرها هذا كل ستة أشهر وتشرح فيه تنوّع مشهد الهجمات الإلكترونية بشكل متزايد وسط تغيّر استراتيجيات الجهات المهددة المسؤولة عن الهجمات. وحسب تقرير سونيك وول، سجّل العام 2022 ثاني أعلى نسب لمحاولات برامج الفدية على الصعيد العالمي، وزيادة بنسبة 87 بالمئة في البرامج الخبيثة التي تهدد إنترنت الأشياء وعدداً قياسياً من هجمات التعدين الخبيث (الكريبتوجاكينغ) بلغ 139.3 مليون.

وفي هذا الصدد، قال بوب فانكيرك، الرئيس والمدير التنفيذي لشركة سونيك وول: “عزز العام الماضي الحاجة إلى الأمن السيبراني في كل المجالات وفي مختلف الشركات على اعتبار أن الجهات المهددة المسؤولة عن الهجمات استهدفت أي شيء وكل شيء، من قطاع التعليم إلى التجزئة والتمويل”. وأضاف قوله: “بينما تواجه المنظمات عدداً متزايداً من عقبات العالم الحقيقي مع ضغوط الاقتصاد الكلي والصراع الجيوسياسي المستمر، تعمل الجهات المهددة المسؤولة عن الهجمات على تغيير استراتيجيات الهجوم بمعدل ينذر بالخطر.”

استراتيجيات التغيّر للجهات المهددة المسؤولة عن الهجمات: اختيار أساليب سرية للهجوم السيبراني

ارتفع حجم البرمجيات الخبيثة على المستوى العالمي بنسبة 2 بالمئة على أساس سنوي، إلا أن القفزة الأكبر كانت تلك التي سجلتها البرامج الخبيثة التي تهدد إنترنت الأشياء (+87 بالمئة) وهجمات التعدين الخبيث (الكريبتوجاكينغ) (+43 بالمئة). وهي قفزة عوّضت انخفاض الحجم الإجمالي لبرامج الفدية على المستوى العالمي (-21 بالمئة)، مما يدل على تحوّل استراتيجي. والسبب هو أن الجهات المهددة المسؤولة عن الهجمات تبنّت نهجاً أبطأ وأكثر تخفياً لتحقيق هجمات إلكترونية ذات دوافع مالية.

تعليقاً على ذلك، قال إيمانويل تشافويا، المحلل الاستراتيجي لاكتشاف التهديدات والاستجابة في شركة سونيك وول: “تشكّل الهجمات الإلكترونية خطراً دائماً على الشركات أياً كان حجمها، مما يضع عملياتها وسمعتها على المحك. لذلك من الضروري أن تفهم المؤسسات استراتيجيات المهاجمين وتقنياتهم وإجراءاتهم، وأن تلتزم باستراتيجيات الأمن السيبراني المطّلعة على التهديدات لوضع حدٍّ للأحداث التي تعطّل أعمالها وللتعافي منها بنجاح. ويشمل ذلك إيقاف هجمات برامج الفدية المعقدة وكذلك الدفاع عن نواقل التهديدات الناشئة، بما في ذلك إنترنت الأشياء والتعدين الخبيث (الكريبتوجاكينغ).”

سجلت دولة الإمارات العربية المتحدة انخفاضاً بنسبة 14 بالمئة في إجمالي هجمات البرمجيات الخبيثة خلال العام 2022، مقابل زيادة بنسبة 2 بالمئة على أساس سنوي في الهجمات الإلكترونية على مستوى العالم. ومع ذلك، تخطى عدد الهجمات في الإمارات العربية المتحدة في العام 2022 (71 مليوناً) مجموع الهجمات في العامين 2019 و2020 (37.3 مليوناً و19 مليوناً على التوالي).

وقال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة سونيك وول: “تواجه المنظمات اليوم تزايداً في التهديدات لأن الجهات المهددة المسؤولة عن الهجمات تجد طرقاً جديدة ومبتكرة للبقاء في الطليعة.” وأضاف: “لا تزال المخاطر السيبرانية وتأثيراتها على المنظمات على الصعيد العالمي تهيمن على العناوين الرئيسية ومجالس الإدارة. ولكن تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 يساعد على الارتقاء بنا كمصدر موثوق به ويعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا.”

بالإضافة إلى الهجمات الإلكترونية التي أصبحت أكثر تعقيداً وسرّية، تفضّل الجهات المهددة المسؤولة عن الهجمات تقنيات معينة، مع تحوّلات ملحوظة نحو أجهزة إنترنت الأشياء الضعيفة وأنشطة التعدين الخبيث (الكريبتوجاكينغ) والأهداف السهلة المحتملة مثل المدارس والمستشفيات.

أثّرت هجمات برامج الفدية البارزة على المؤسسات والحكومات وشركات الطيران والمستشفيات والفنادق وحتى على الأفراد، مما تسبب في تعطيل النظام على نطاق واسع وفي خسارة اقتصادية وإلحاق الضرر بالسمعة. وحسب ما تبيّنه الاتجاهات العالمية، واجهت قطاعات كثيرة زيادات كبيرة على أساس سنوي في حجم برامج الفدية، فعلى سبيل المثال بلغت هذه الزيادة +275 بالمئة في قطاع التعليم، و+41 بالمئة في قطاع التمويل، و+8 في قطاع الرعاية الصحية.

الهجمات المتنوعة تعوّض تراجع برامج الفدية عالمياً

يستخدم مجرمو الإنترنت أدوات وأساليب متطورة أكثر فأكثر لاستغلال الضحايا وابتزازهم، مع ارتفاع وتيرة النشاط الذي ترعاه الدولة كمصدر قلق. وبينما لا تزال برامج الفدية تشكل تهديداً، يتوقع الباحثون في سونيك وول كابتشر لابز (SonicWall Capture Labs) المزيد من الأنشطة التي ترعاها الدولة وتستهدف مجموعة أكبر من الضحايا في العام 2023، بما في ذلك الشركات الصغيرة والمتوسطة والمؤسسات.

يوفر تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 معلومات مهمة حول مجموعة من التهديدات الإلكترونية، بما فيها:

  • البرامج الخبيثة – ارتفع حجمها الإجمالي بنسبة 2 بالمئة في العام 2022 بعد ثلاث سنوات متتالية من الانخفاض – وهذا ما توقعته سونيك وول في تقريرها عن التهديدات السيبرانية لعام 2022. وفي الاتجاه نفسه، شهدت أوروبا بشكلٍ عام ارتفاعاً في مستويات البرامج الخبيثة (+10 بالمئة) كما حصل في أوكرانيا التي سجلت 25.6 مليون محاولة، ما يشير إلى استخدام كثيف للبرامج الخبيثة في المناطق المتأثرة بالصراع الجيوسياسي. ومن المثير للاهتمام أن البرامج الخبيثة انخفضت على أساس سنوي في البلدان الرئيسية مثل الولايات المتحدة (-9 بالمئة) والمملكة المتحدة (-13 بالمئة) وألمانيا (-28 بالمئة).
  • برامج الفدية: رغم تراجع عدد برامج الفدية على الصعيد العالمي بمعدل 21 بالمئة، تخطى حجمها في العام 2022 ما تمّ تسجيله في الأعوام 2017 و2018 و2019 و2020. وقد بلغ عدد هذه البرامج بشكل خاص أعلى مستوياته في الربع الرابع (154.9 مليون) وهو الأعلى منذ الربع الثالث من العام 2021.
  • البرمجيات الخبيثة التي تهدد إنترنت الأشياء- ارتفع الحجم العالمي بنسبة 87 بالمئة في العام 2022 ليصل مجموع الهجمات إلى 122 مليون مع نهاية العام. وفي ظل غياب تباطؤ مقابل في معدل انتشار الأجهزة المتصلة، قد تستهدف الجهات المهددة السيئة جهات لينة للاستفادة منها كنواقل هجوم محتملة لخرق مؤسسات أكبر.
  • برنامج Apache Log4j – تجاوزت محاولات التسلل ضد الثغرة الأمنية في برنامج Apache Log4j المعروف باسم Log4Shell المليار في العام 2022. وقد تم اكتشاف الثغرة لأول مرة في ديسمبر 2021 وتم استغلالها بشكل نشط منذ ذلك الحين.
  • التعدين الخبيث أو الكريبتوجاكينغ: يزداد استخدام الكريبتوجاكينغ كنهجٍ منخفض الوتيرة وبطيء، فقد ارتفع عالمياً بنسبة 43 بالمئة، وهو أعلى معدل سجله الباحثون المختصون بالتهديدات في سونيك وول كابتشر لابز (SonicWall Capture Labs) في عام واحد. شهد قطاع التجزئة والقطاع المالي مجموعة هجمات كريبتوجاكينغ بحيث سجّل كل منهما زيادة بنسبة 2810 بالمئة و352 بالمئة على التوالي، بالمقارنة مع العام السابق.

صرّح كيث جونسون، رئيس العمليات لدى شركة لوجيكالي: “لا تزال الهجمات الإلكترونية من مختلف الأنواع تعرقل المنظمات في جميع أنحاء العالم، ولكن تقرير سونيك وول الاستخباري السنوي يمنحنا فهماً أعمق لمشهد التهديدات الحالي، ويساعدنا على تفكيك سبب استمرار نجاح الهجمات الإلكترونية، بالإضافة إلى الدوافع والاتجاهات الكامنة وراءها.” وأضاف قائلاً: “عندما تضع سونيك وول هذا التقرير بين أيدي الشركاء، تساعدنا على الارتقاء كمستشارين موثوق بهم وتعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا.”

تكنولوجيا RTDMI الحاصلة على براءة اختراع اكتشفت أكثر من 465,000 متحوّر عن البرامج الخبيثة التي “لم يسبق لها مثيل” في العام 2022

حددت تكنولوجيا Real-Time Deep Memory InspectionTM (RTDMITM) الحاصلة على براءة اختراع والخاصة بشركة سونيك وول ما مجموعه 465,501 متحوّر عن البرامج الخبيثة التي لم يسبق لها مثيل في العام 2022، بزيادة بلغت 5 بالمئة على أساس سنوي بمتوسط 1،279 يومياً. منذ العام 2019، يُعد هذا العام الرابع على التوالي الذي ارتفع فيه عدد البرامج الخبيثة التي اكتشفتها هذه التكنولوجيا.

لمحة عن سونيك وول كابتشر لابز

يعمل الباحثون في سونيك وول كابتشر لابز على جمع معلومات عن التهديدات العشوائية وتحليلها وفحصها من خلال شبكة سونيك وول لكشف التهديدات (SonicWall Capture Threat Network) المؤلفة من أجهزة وموارد عالمية، بما في ذلك أكثر من مليون مستشعر أمن في 215 بلداً ومنطقة تقريباً. كانت سونيك وول كابتشر لابز أول من استخدم الذكاء الاصطناعي في الأبحاث المرتبطة بالتهديدات والحماية منذ أكثر من عقد من الزمن، وهي تجري اختبار هذه البيانات وتقييمها بشكل دقيق، وتحدد درجات السمعة لمرسلي البريد الإلكتروني والمحتوى، وكذلك التهديدات الجديدة في الوقت الفعلي.

لمحة عن سونيك وول

تقدم شركة سونيك وول خدمات أمن إلكتروني غير محدودة لعصر التوزيع الفائق في بيئة يكون فيها العمل عن بعد وغير آمن ويتطلب التنقل. تحمي الشركة المنظمات التي تستعد لأعمالها وفقاً للطبيعة الجديدة من خلال سبل حماية سلسة كفيلة بوقف الهجمات السيبرانية الأكثر مراوغة عبر مناطق مهددة غير محدودة وقوى عاملة تعمل بشكل متزايد عن بعد وعبر السحابة. تسعى شركة سونيك وول من خلال معرفة المجهول وتوفير الرؤية في الوقت الفعلي وتمكين الاقتصاد الخارق لسد فجوة أعمال الأمن السيبراني للمؤسسات والحكومات والشركات الصغيرة والمتوسطة في جميع أنحاء العالم. لمزيد من المعلومات عن الشركة، الرجاء زيارة الموقع www.sonicwall.com أو متابعة أخبار الشركة عبر صفحاتها الرسمية على مواقع تويتر ولينكد إن وفيسبوك وإنستغرام.