زيادة في هجمات انتحال الهوية والاختراقات بنسبة 538 %

في تقرير «كراود سترايك» لتتبّع التهديدات لعام 2023

«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
TT

زيادة في هجمات انتحال الهوية والاختراقات بنسبة 538 %

«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)

في عالم أصبحت فيه كل نقرة وكل تفاعل وكل بصمة رقمية مهمة، تحتل الهوية الإلكترونية على الإنترنت قيمة لا يمكن تعويضها، لتشكل النقطة المحورية للجرائم الإلكترونية؛ فقد ظهرت هذه الهجمات المدفوعة بإساءة استخدام المعلومات الشخصية والسرية في كثير من الأحيان كتهديد قوي للأفراد والمؤسسات على حد سواء، مما أدى إلى زعزعة أساس الثقة والأمن في نظامنا البيئي الرقمي.

«كراود سترايك»: 62 % من جميع عمليات الاختراق التفاعلية تضمنت إساءة استخدام للحسابات الفعّالة (شاترستوك)

كشف تقرير جديد لـ«كراود سترايك» لتتبّع التهديدات في عام 2023 عن زيادة هائلة في هجمات انتحال الهوية بنسبة 583 في المائة وارتفاع مقلق يصل إلى 6 أضعاف على مدى العام الماضي في الهجمات القائمة على انتحال الهوية.

وبحسب التقرير، فقد تضمنت 62 في المائة من جميع عمليات الاختراق التفاعلية إساءة استخدام للحسابات الفعّالة، في حين كانت هناك زيادة كبيرة بنسبة 160 في المائة في محاولات الاستحواذ على المفاتيح السرية وبيانات الاعتماد الأخرى عبر واجهات برمجة تطبيقات البيانات الوصفية للمثيلات السحابية (API).

وقال آدم مايرز رئيس عمليات مواجهة التهديدات لدى «كراود سترايك» إنه «خلال متابعة أكثر من 215 مهاجماً في العام الماضي، نمت التهديدات من حيث التعقيد والعمق مع تحول المهاجمين إلى استخدام التكتيكات والأنظمة الأساسية الجديدة. تشمل تلك التكتيكات استغلال بيانات الاعتماد الفعّالة لاستهداف نقاط الضعف في الأنظمة السحابية والبرامج».

«كراود سترايك»: تسجيل انخفاض قياسي في المدة اللازمة للاختراق والتي وصلت إلى أدنى مستوى لها على الإطلاق وهو 79 دقيقة (شاترستوك)

تهديدات أنظمة المراقبة والإدارة عن بُعد

تشكل الهجمات المستندة إلى الهوية الإلكترونية تهديدات كبيرة لأنظمة المراقبة والإدارة عن بُعد (RMM). يمكن للمهاجمين من خلال طبيعة عمل «RMM» الوصول إلى نقاط النهاية لدى العميل والشبكات وأجهزة الكمبيوتر، وأن تكون الآثار المترتبة على مثل هذه الهجمات شديدة؛ فقد أظهر تقرير «كراود سترايك» تسجيل زيادة سنوية ضخمة بنسبة 312 في المائة في هجمات استخدام «RMM»، الأمر الذي يؤكد على مصداقية تقارير وكالة الأمن السيبراني وأمن البنية التحتية (CISA).

يعمد المهاجمون بشكل متزايد إلى استخدام التطبيقات المشروعة والمعروفة جيداً لإدارة تكنولوجيا المعلومات عن بُعد بهدف تجنب الاكتشاف والاندماج في بيئة المؤسسة من أجل الوصول إلى البيانات الحساسة ونشر برامج الفدية أو تثبيت تكتيكات وبرامج متابعة أكثر تخصيصاً.

كما أشار التقرير إلى انخفاض قياسي في المدة اللازمة للاختراق وصل إلى أدنى مستوى لها على الإطلاق وهو 79 دقيقة؛ فقد انخفض متوسط الزمن الذي يستغرقه المهاجم للانتقال بصورة أفقية من وضع الاختراق المبدئي وصولاً إلى المضيفين الآخرين في النظام المستهدف، عن المستوى الأدنى السابق له وهو 84 دقيقة في عام 2022. كما تم تسجيل أسرع زمن اختراق خلال العام بلغ 7 دقائق فقط.

«كراود سترايك»: تسجيل زيادة سنوية كبيرة بنسبة 80 % في عمليات التسلل التفاعلية ضمن القطاع المالي (شاترستوك)

حصة القطاع المالي من الاختراقات

بيّن التقرير أيضاً تسجيل زيادة سنوية كبيرة بنسبة 80 في المائة في عمليات التسلل التفاعلية ضمن القطاع المالي والتي تم كشفها كعمليات تسلل يدوية تستخدم لوحة المفاتيح.

وبشكل عام، ارتفعت نسبة عمليات التسلل التفاعلية بنسبة 40 في المائة.

وبهدف تقليل هذه الاختراقات، يجب أخذ التسارع في قدرات المهاجمين على استخدام تكتيكات مصممة لتجاوز طرق الكشف التقليدية في الحسبان.

كما ينبغي على قيادات الأمن الإلكترونية مناقشة فرق عملهم حول امتلاك الحلول اللازمة لوقف الاختراقات الأفقية في وقت سريع جداً.


مقالات ذات صلة

«بلاك هات» تعود إلى الرياض بنسختها الثالثة

عالم الاعمال «بلاك هات» تعود إلى الرياض بنسختها الثالثة

«بلاك هات» تعود إلى الرياض بنسختها الثالثة

تعود فعالية الأمن السيبراني الأبرز عالمياً «بلاك هات» في نسختها الثالثة إلى «مركز الرياض للمعارض والمؤتمرات» ببلدة ملهم شمال العاصمة السعودية الرياض.

تكنولوجيا «غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام.

عبد العزيز الرشيد (الرياض)
تكنولوجيا «أبل» تؤكد مشكلة اختفاء الملاحظات بسبب خلل بمزامنة (iCloud) وتوضح خطوات استعادتها مع توقع تحديث (iOS) قريب (أبل)

اختفاء الملاحظات في أجهزة آيفون... المشكلة والحلول

وفقاً لتقرير رسمي من «أبل»، فإن المشكلة تتعلق بإعدادات مزامنة الآيكلاود (iCloud).

عبد العزيز الرشيد (الرياض)
تكنولوجيا تمكنك «دورا» من تصميم مواقع ثلاثية الأبعاد مذهلة بسهولة تامة باستخدام الذكاء الاصطناعي دون الحاجة لأي معرفة برمجية (دورا)

صمم موقعك ثلاثي الأبعاد بخطوات بسيطة ودون «كود»

تتيح «دورا» للمستخدمين إنشاء مواقع مخصصة باستخدام الذكاء الاصطناعي عبر إدخال وصف نصي بسيط.

عبد العزيز الرشيد (الرياض)
خاص يحول الذكاء الاصطناعي الطابعات من مجرد خدمة بسيطة إلى أداة أكثر ذكاءً واستجابة لحاجات المستخدمين (أدوبي)

خاص كيف يجعل الذكاء الاصطناعي الطابعات أكثر ذكاءً؟

تلتقي «الشرق الأوسط» الرئيسة العامة ومديرة قسم الطباعة المنزلية في شركة «إتش بي» (HP) لفهم تأثير الذكاء الاصطناعي على عمل الطابعات ومستقبلها.

نسيم رمضان (بالو ألتو - كاليفورنيا)

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»
TT

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

وفي وثيقة قضائية، دعت وزارة العدل المحكمة إلى تفكيك أنشطة «غوغل»، بما في ذلك عبر منع المجموعة من إبرام اتفاقيات مع شركات مصنّعة للهواتف الذكية تجعل من محرك بحثها المتصفح الأساسي في هذه الهواتف، ومنعها من استغلال نظام تشغيل أندرويد الخاص بها.

وقال مسؤولون عن شؤون مكافحة الاحتكار، وفقاً لوثائق الدعوى، إنّه ينبغي أيضاً إجبار غوغل على بيع نظام أندرويد إذا كانت الحلول المقترحة لا تحول دون أن تستخدم المجموعة لصالحها سيطرتها على نظام التشغيل.

وتشكّل هذه الدعوى تغييراً عميقاً في استراتيجية الهيئات التنظيمية التابعة للحكومة الأميركية والتي تركت عمالقة التكنولوجيا لحال سبيلهم منذ فشلها في تفكيك مايكروسوفت قبل عقدين من الزمن.

ومن المتوقّع أن تعرض غوغل دفوعها على هذا الطلب في ملف قضائي تقدمه الشهر المقبل، على أن يقدّم الجانبان قضيتهما في جلسة استماع تعقد في أبريل (نيسان).

وبصرف النظر عن القرار النهائي الذي سيصدر في هذه القضية، فمن المتوقع أن تستأنف غوغل الحكم، مما سيطيل العملية لسنوات وربما يترك الكلمة الأخيرة للمحكمة العليا الأميركية.

بالمقابل، يمكن أن تنقلب القضية رأسا ًعلى عقب بعد أن يتولى الرئيس المنتخب دونالد ترمب السلطة في يناير (كانون الثاني).

ومن المرجح أن تقوم إدارة ترمب بتغيير الفريق الحالي المسؤول عن قسم مكافحة الاحتكار بوزارة العدل.