أصدرت اليوم شركة “تريند مايكرو” لحلول الأمن السيبرانى تقريرها لعام 2019 ، والذى يقدم أفضل المعلومات المفصلة حول أهم القضايا والتغيرات التى تَطرُأ على مشهد التهديدات ، وذلك بهدف تزويد الشركات برؤى عميقة حول أنسب الممارسات وأحدث الاستراتيجيات التي من شأنها أن تحمي البُنى التحتية من التهديدات الحالية والمستجدة.
وقالت الشركة إن فيروسات الفدية ظلت تترأس التهديدات الإلكترونية العام الماضى ، فقد شهد عام 2019 زيادة بنسبة 10% فى عدد فيروسات الفدية التي تم التصدى لها ، على الرغم من أن عدد عائلات فيروسات الفدية الجديدة سجل انخفاضاً بنسبة 57% ، فى حين مازال قطاع الرعاية الصحية الأكثر استهدافًا بين القطاعات الأخرى، حيث تأثرت أكثر من 700 جهة من مقدمي الخدمات الصحية بالهجمات السيبرانية في نفس العام ، بالإضافة إلى ذلك وقعت ما لا يقل عن 110 ولايات وحكومة محلية ووكالة فى أمريكا ضحية لهجمات الفدية الضارة.
وأوضح جون كلاى ، مدير قسم التهديدات العالمية لدى تريند مايكرو “إنّ التحول الرقمى ليس عبارة طنانة فقط ، وإنما مفهوم متكامل حقق نجاحات ونتائج إيجابية كبيرة منذ عقود ، ولكن في نفس الوقت عدم أخذ الممارسات الأمنية على محمل الجد كما يحدث الآن يترك الأبواب الرقمية مفتوحة على مصراعيها أمام مجرمي الانترنت المحترفين”
وأضاف كلاى “تفتقر الكثير من المؤسسات إلى الممارسات الأمنية الأساسية، كما أن أنظمة التشغيل القديمة والثغرات الأمنية التي لا يتم إصلاحها لا تزال تشكل خطراً حقيقياً، حيث إن الجهات الفاعلة لهجمات الفدية تستغل هذه العوامل من أجل تحقيق عائد سريع للاستثمار، وبما أن هذا النوع من الهجمات يحقق أرباحاً كبيرة، سيواصل المجرمون فى الاستفادة منه “.
كما شهد عام 2019 تشكيل تحالفات بين مجموعات الفدية بهدف تحسين نتائج هجماتهم، فعلى سبيل المثال ، شنت الجهات الفاعلة لفيروس الفدية المسمى بـ “سودينوكيبي” هجمات منسقة على 22 وحدة حكومية محلية في تكساس، مطالبين بفدية بقيمة 2.5 مليون دولار أمريكي.
وأظهر هذا الهجوم “خدمة الوصول إلى الأنظمة” والتي تم استغلالها من قِبل الجماعات الإجرامية، عن طريق قيامهم بتأجير أو بيع خدمة إمكانية الوصول إلى شبكات الشركة، حيث يتراوح سعر الحصول على هذه الخدمة بين 3000 دولار إلى 20,000 دولار أمريكي، حيث أن أغلى خدمة قيمةً تتضمن القدرة على الوصول الكامل إلى أجهزة خوادم الشركة والشبكات الافتراضية الخاصة (VPN).
وفي الواقع لا تزال الثغرات المعروفة هي من تقف خلف نجاح الهجمات الإلكترونية، حيث يستفيد مجرمو الإنترنت من هذه المعلومات لتحقيق أهداف هجماتهم ، بما في ذلك فيروسات الفدية.
وتجدر الإشارة إلى أن “مبادرة يوم الصفر ” الخاصة بتريند مايكرو في عام 2019 كشفت أن الثغرات شديدة الخطورة زادت بنسبة بلغت 171٪ مقارنة بما سجلته فى عام 2018 ، علماً أن درجة الخطورة تعكس قابلية استغلال هذه الثغرات من قبل المخترقين ، لذلك يجب إصلاح الثغرات الأمنية بناءً على الأولوية واتخاذ الإجراءات اللازمة بشكل سريع لتفادى الوقوع ضحية لهذه الهجمات .