الرئيسيةمنوعات

الرعاية الصحية تظل القطاع الأكثر تضرراً من قبل القراصنة خلال الربع الثاني من العام 2023

الرعاية الصحية تظل القطاع الأكثر تضرراً من قبل القراصنة خلال الربع الثاني من العام 2023

أصدرت مجموعة “سيسكو تالوس”، إحدى كبرى المجموعات حول العالم المتخصّصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية لقطاعات الأعمال، تقريرها للربع الثاني من العام 2023، والذي سلّط الضوء على الهجمات الخبيثة، والأهداف الأكثر شيوعاً وغيرها من التوجهات المهمة. وبيّنت النتائج أن عدم وجود المصادقة متعددة العوامل هو أحد أكبر العوائق والتحديات التي تواجه الشركات.

ومن المرجح أن تزداد صعوبة تنفيذ هجمات برامج الفدية بالنسبة للقراصنة بسبب جهود إنفاذ القانون العالمي وابتكارات الصناعة، رغم أنها لا تزال تشهد النمو حيث وصلت إلى 17% من إجمالي الهجمات. مع كل ذلك، كان التهديد الأبرز والأكثر تنامياً بحسب استطلاع تالوس لاستجابة الحوادث خلال الربع الثاني هي هجمات الابتزاز عبر سرقة البيانات من دون تشفير الملفات أو نشر برامج الفدية.

وأظهرت النتائج أيضاً استمرار التوجه السائد خلال الربع الأول، حيث ظل قطاع الرعاية الصحية هي القطاع الأكثر استهدافاً من قبل القراصنة، واستحوذ على ما يقرب من ربع إجمالي عمليات الاستجابة للحوادث، تلاه مباشرة قطاع الخدمات المالية. وبخلاف توجهات الربع الأول، تراجع التعامل مع هجمات برامج الويب الخبيثة Web Shell وهي عبارة عن نصوص برمجية ضارة تمكن المهاجمين من اختراق خوادم الويب المتصلة للإنترنت.

وتعليقًا على نتائج التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى “سيسكو” في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا والشرق الأوسط وأفريقيا: “الأشخاص غالباً ما يكونون الهدف الرئيسي لأي هجوم سيبراني، فهم البوابة إلى البنية التحتية المركزية للشركة أو المنظمة. ولحسن الحظ، يمكن التغلب على الغالبية العظمى من التهديدات السيبرانية من خلال تعزيز الوعي والحس السليم واتباع نهج نقدي في التعامل مع الأمن عند التنقل في الفضاء الإلكتروني. يمكننا أيضًا البقاء في مقدمة اللعبة من خلال الاستفادة من التقنيات المتقدمة لتحليل كميات هائلة من البيانات في الوقت الفعلي وتحديد التهديدات المحتملة قبل أن تسبب أي ضرر.”

أبرز التهديدات خلال الربع الثاني من عام 2023

سرقة البيانات: كان الابتزاز عبر سرقة البيانات التهديد الأكبر الذي لوحظ خلال هذا الربع، وشكل نحو 30% من حالات التعامل مع الحوادث والهجمات وفق استطلاع سيسكو تالوس لاستجابة الحوادث خلال هذا الربع، متخطياً هجمات البرمجيات الخبيثة web-shells ومحافظاً على تقدمه على برامج الفدية. ويأتي هذا الارتفاع في حوادث الابتزاز عبر سرقة البيانات مقارنة بالأرباع السابقة انسجاماً مع التقارير العامة التي تشير إلى عدد متزايد من مجموعات برامج الفدية التي تسرق البيانات وتبتز الضحايا من دون اللجوء إلى تشفير الملفات ونشر برامج الفدية.

برامج الفدية: تعد برامج الفدية ثاني أبرز التهديدات التي لوحظت خلال الربع الثاني. واستغلت مجموعة Clop Ransomware ثغرة أمنية كبيرة في برنامج نقل الملفات MOVEit ما أفضى إلى العديد من حالات سرقة البيانات، وتأثرت أكثر من 200 شركة بذلك حتى أوائل شهر يوليو.

استغلال التطبيقات المتاحة لعامة الجمهور: شهد استغلال التطبيقات المتاحة لعامة الجمهور انخفاضاً ملحوظاً حيث وصل إلى 22% (مقارنة بنسبة 45% خلال الربع الأخير) من حالات التعامل مع الهجمات.

ملاحظات إضافية

  • أظهر التقرير أن 30% من حالات التعامل مع الهجمات كانت تفتقر إلى المصادقة متعددة العوامل أو تم تفعيلها فقط من خلال حسابات وخدمات محددة.
  • تمت ملاحظة سطر الأوامر PowerShell في أكثر من 50% من حالات التعامل مع الهجمات خلال هذا الربع، وهو عبارة عن سطر لتفعيل الأوامر ولا يزال يعتبر أداة شائعة ومفضلة عند المهاجمين.

COMMENTS