مع التقدم التقني المتزايد في عالم الذكاء الاصطناعي، يظل الأمن السيبراني مصدر قلق بالغ. تقرير جديد يعكس مشهد التهديدات العالمية للنصف الثاني من عام 2023، أصدرته شركة فورتينت «Fortinet»، المختصة في مجال الأمن السيبراني، يقدم نظرة عامة ثاقبة حول التهديدات السيبرانية النشطة من يوليو (تموز) إلى ديسمبر (كانون الأول) من ذلك العام.
كشف التقرير ازدياد استغلال المهاجمين الإلكترونيين للثغرات الأمنية المكتشَفة حديثاً، وارتفاع الهجمات التي تستهدف القطاعين الصناعي والتشغيلي، لافتاً إلى تصاعد تهديدات برامج الفدية ومسح البيانات التي شهدتها القطاعات الصناعية، حيث جرى استهداف 44 في المائة من هذه القطاعات من قِبل برامج الفدية، خلال النصف الثاني من العام الماضي.
وأوضح التقرير أنه على الرغم من انخفاض عمليات رصد برامج الفدية عموماً بنسبة 70 في المائة، مقارنة بالنصف الأول من عام 2023، لكن هذا الانخفاض رافقه تحول المهاجمين نحو استهداف أكثر دقة وتركيزاً، وتصدرت قطاعات الطاقة والرعاية الصحية والتصنيع والنقل والخدمات اللوجستية والسيارات قائمة أكثر القطاعات المستهدَفة بهذه الهجمات.
وأشار التقرير، الذي يستند إلى تحليلٍ شاملٍ أجراه فريق مختبرات فورتي غارد «FortiGuard Labs» التابع للشركة، إلى أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطراً كبيراً على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة العربية السعودية.
شبكات الـ«بوت»
لفت التقرير الانتباه إلى شبكات الـ«بوت» (الجيوش الآلية) وقدرتها الكبيرة على الصمود، حيث استغرق تعطيل الاتصالات بين أجهزة التحكم والسيطرة «C2»، بعد اكتشافها الأولي متوسط 85 يوماً، مبيناً أنه على الرغم من استقرار مستوى حركة الـ«بوت» عموماً، فإن شبكات الـ«بوت» المعروفة، مثل «غوست (Gh0st)»، و«ميراي (Mirai)»، و«زيرو أكسيس (ZeroAccess)»، لا تزال تشكل تهديداً قائماً. ونوه التقرير بظهور ثلاث شبكات «بوت» جديدة، في النصف الثاني من عام 2023، وهي «أندروكس غوست (AndroxGh0st)»، و«بروميثيوس (Prometei)»، و«دارك غيت (DarkGate)».
ثغرات جديدة
وجد التقرير أن الهجمات الإلكترونية بدأت بوتيرة متسارعة، فور الكشف العلني عن ثغرات أمنية جديدة «برمجيات إكسبلويت»، حيث تبدأ الهجمات في المتوسط، خلال 4.76 يوم من الإعلان العلني عن الثغرة، وهو ما يمثل زيادة في السرعة بنسبة 43 في المائة، مقارنة بالنصف الأول من عام 2023.
ويؤكد هذا التسارع أهمية قيام البائعين بالكشف المبكر عن الثغرات الأمنية، وتطوير برامج التصحيح «الترقيع»، والإفصاح عن الثغرات للعملاء بشفافية تامة، مما يساعد في تقليل أخطار الثغرات الأمنية، التي تُعرَف باسم «الثغرات الصفرية (zero-day)»؛ لتمكين المستخدمين من حماية أصولهم الرقمية بشكل فعال.
وإلى جانب الثغرات الأمنية المكتشَفة حديثاً، بيَّن التقرير أن 98 في المائة من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم تجرِ معالجتها بعدُ، والمعروفة منذ ما لا يقل عن خمس سنوات (N-day). وأضاف أن المهاجمين استغلوا الثغرات الأمنية، التي تجاوز عمرها 15 عاماً، وهو ما يؤكد ضرورة أن تضع المؤسسات «النظافة الأمنية» على رأس أولوياتها، وتطبق برامج تحديثات وتصحيحات مستمرة، وتتبع أفضل الممارسات لتعزيز أمن شبكاتها.
مكافحة «نقاط النهاية»
وعلى الرغم من وجود عدد هائل من الثغرات الأمنية المعروفة في نقاط النهاية (الحواسيب والأجهزة المتصلة بالشبكة)، قدَّم التقرير بعض الإيجابيات عن مكافحة استغلالها. وذكر أن البيانات تشير إلى انخفاض ملحوظ في الهجمات المستهدفة لهذه الثغرات، وأنه لم يجرِ استهداف سوى أقل من 9 في المائة من ثغرات نقاط النهاية، خلال الفترة الماضية، مما يُظهر فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق.
وأوضح سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في السعودية، أن التقرير يُظهر أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشَفة، وهو ما يشكل خطراً كبيراً على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة.
وقال الشويرخ إن هذه التهديدات تُظهر أخطاراً على البنية التحتية الرقمية الحيوية بالسعودية في كل من القطاعين العام والخاص، التي تُعد ركيزة أساسية لـ«رؤية 2030»، مشيراً إلى أنه «مع ازدياد اعتماد المؤسسات السعودية على الحلول الرقمية، تُصبح أكثر عرضة لهجمات برامج الفدية ومسح البيانات وشبكات الـ(بوت)، مما قد يؤدي إلى خسائر مالية كبيرة، وتعطّل العمليات، وتلف البيانات».
وشدد على ضرورة تعزيز المؤسسات السعودية استراتيجياتها الأمنية باتخاذ خطوات استباقية لتقوية بنيتها التحتية الرقمية، مؤكداً أهمية الاستثمار في حلول الأمن السيبراني المتقدمة، ورفع وعي الموظفين بأهميتها، وتدريبهم على كيفية التعرف على التهديدات الإلكترونية وتجنبها.
تهديدات متقدمة
ولفت التقرير إلى نشاط 38 من أصل 143 مجموعة من مجموعات التهديدات المتقدمة المستمرة التي تتبعها منظمة «ميتر (MITRE)»، خلال النصف الثاني من عام 2023، ومن أبرز المجموعات التي جرى رصدها، مجموعة «لازاروس (Lazarus Group)»، و«كيموسكي (Kimusky)»، و«APT28»، و«APT29»، و«أندارييل (Andariel)»، و«أويل ريغ (OilRig)».
