معرفة

سيسكو: هجمات برامج الويب الخبيثة Web Shell تتجاوز نسبة هجمات برامج الفدية لتصبح أكبر تهديد إلكتروني في الربع الأول من عام 2023

الرعاية الصحية هو القطاع الأكثر استهدافاً لأول مرة منذ مارس 2021

فادي يونس
أصدر فريق 'سيسكو تالوس' تقرير الأمن السيبراني للربع الأول من عام 2023، والذي سلط الضوء على الهجمات الإلكترونية والأهداف الأكثر شيوعاً وغيرها من الاتجاهات المهمة. وأظهرت النتائج أنّ برامج الويب الخبيثة Web Shells كانت أكبر تهديد من حيث الانتشار، حيث شكلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنةً بأرباع العام السابقة. ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارّة تُمكّن منفذي الهجمات من اختراق الخوادم القائمة على الويب والمتصلة بالإنترنت.

وتعليقاً على نتائج التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وأفريقيا: 'يكتسب مجرمو الإنترنت المزيد من الخبرة في استغلال الثغرات الأمنية لتسهيل وصولهم للمزيد من شبكات الشركات. وكي تتمكن المؤسسات والشركات من مواكبة التصدي للمجموعة الواسعة من التهديدات السيبرانية ولتكون مهيئة للاستجابة للمخاطر الموجودة، يتعيّن على المسؤولين عن حلول الأمن الإلكتروني توسيع نطاق استراتيجيات الحماية لديهم. وهذا يعني الاستفادة من التقنيات المتطورة مثل الأتمتة وتعلم الآلة والذكاء التنبئي لتحليل كميات البيانات الهائلة في الوقت الفعلي وتحديد التهديدات المحتملة قبل أن تتسبب بأي ضرر'.

تم تجميع بيانات التقرير بواسطة مجموعة 'سيسكو تالوس' التي تعدّ إحدى أكبر المجموعات المتخصصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية في العالم، ويشمل التقرير معلومات وتوصيات قيّمة لمساعدة الشركات على تعزيز سلوكها الأمني والحماية من الهجمات الإلكترونية المحتملة.

أبرز التهديدات الإلكترونية التي تمت ملاحظتها خلال الربع الأول من عام 2023

برامج الويب الخبيثة Web Shells: شكّل استخدام Web Shells ما يقرب من ربع التهديدات التي تم التصدي لها في الربع الأول من عام 2023. وعلى الرغم من أن كل هجوم كان له مجموعة من الوظائف، إلا أنّ منفذي الهجمات كانوا يجمعون الهجمات معاً غالباً ليتزودوا بمجموعة أدوات مرنة تمكنهم من الوصول لكافة أنحاء الشبكة.

برامج الفدية: شكلت برامج الفدية أقل من 10% من الهجمات، وهو ما يمثل انخفاضاً ملحوظاً مقارنةً بنسبتها في الربع السابق، والتي بلغت (20%). ومع ذلك، شكلت حوادث برامج الفدية وبرامج ما قبل الفدية مجتمعة ما يقرب من 22% من التهديدات.

برمجيات Qakbot commodity الضارة: لاحظ فريق 'سيسكو تالوس' أنّ منفذي هجمات برمجيات Qakbot commodity قاموا بتنفيذ هجماتهم الإلكترونية هذا الربع من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد لنشر برامجهم الضارة بعدَ أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضياً في مستندات Office بدءاً من شهر يوليو 2022.

استغلال التطبيقات الموجهة للجمهور: أظهرت النتائج ارتفاعاً واضحاً بنسبة استغلال التطبيقات الموجهة للجمهور خلال الربع الأول من العام الجاري، حيث شكلت نسبة 45% من الهجمات وهي زيادة كبيرة مقارنةً بنسبة 15% في الربع السابق.

نتائج إضافية


  • أظهر التقرير أن 30% من الهجمات كانت نتيجة لعدم استخدام خاصية المصادقة متعددة العوامل أو تفعيلها فقط على حسابات وخدمات محددة.


  • أدت جهود إنفاذ القانون الأخيرة إلى تعطيل عمل عصابات برامج الفدية الرئيسية مثل Hive ransomware ولكن نتج عن ذلك مساحة لظهور مجموعات وتشكيل شراكات جديدة.


  • كان قطاع الرعاية الصحية الأكثر استهدافاً خلال الربع الأول من العام الجاري، تليه قطاعات التجزئة والتجارة والعقارات والخدمات الغذائية والضيافة.


الخطوات التي يتعيّن اتخاذها من الآن فصاعداً

أضاف يونس: 'يتعيّن على الشركات في ظلّ التزايد المستمر للتهديدات الإلكترونية اتخاذ التدابير الاستباقية لحماية نفسها من الهجمات المحتملة. وتعتبر أحد أهم العوائق التي تعترض أمن الشركات هي عدم تفعيل خاصية المصادقة متعددة العوامل (MFA) لدى العديد منها. ولمنع الوصول غير المصرح به إلى البيانات الحساسة، يجب على الشركات استخدام تقنيات المصادقة متعددة العوامل مثل Cisco Duo. كما أن حلول الكشف عن نقاط النهاية والاستجابة لها مثل نقطة النهاية الآمنة من سيسكو ضرورية أيضاً لاكتشاف النشاطات الضارة في الشبكة والأجهزة'.