كاسبرسكي: منطقة الشرق الأوسط واحدة من أكثر المناطق تعرضا للجرائم السيبرانية في عام 2023
مع سعي الشركات نحو التحول الرقمي، استمرت منطقة الشرق الأوسط في كونها واحدة من أكثر مناطق العالم تعرضا للجرائم السيبرانية طوال عام 2023.
في هذا الصدد، قدمت شركة كاسبرسكي معلومات وإحصاءات عن مشهد التهديدات السيبرانية في المنطقة في الربع الثالث من عام 2023، وتوقعات الشركة حول تطورات الوضع في عام 2024. ومن أهم النقاط التي ذكرتها كاسبرسكي عن هذا الشأن:
التصيد الاحتيالي
يعد التصيد الاحتيالي نوعاً من الاحتيال يتم عبر الإنترنت بهدف خداع المستخدم لسرقة بيانات اعتماده بما فيها كلمات المرور، وأرقام بطاقات الائتمان، وتفاصيل الحساب البنكي، وغيرها من المعلومات السرية.
وفي الربع الثالث من عام 2023، زادت هجمات التصيد الاحتيالي المكتشفة التي استهدفت شركات في الشرق الأوسط بنسبة 35% مقارنة بالربع الثاني من عام 2023؛ ومع ذلك، قلّ عدد عمليات التصيد الاحتيالي المكتشفة بنسبة 7% مقارنة بالربع الثالث من عام 2022.
الهجمات على أنظمة التحكم الصناعية
وتُعد منطقة الشرق الأوسط من بين المناطق التي تم اكتشاف أكبر عدد من الهجمات على أنظمة التحكم الصناعية (حواسيب أنظمة التحكم الصناعية) فيها.
تُستخدم حواسيب أنظمة التحكم الصناعية في قطاعات الطاقة والتعدين، وتصنيع السيارات، وإنشاء بنى تحتية للأتمتة، وغيرها من المجالات لأداء مجموعة من وظائف التكنولوجيا التشغيلية، إذ تمتد استخداماتها من محطات عمل المهندسين والمشغلين إلى خوادم التحكم الإشرافي وتحصيل البيانات.
وفقاً لخبراء Kaspersky ICS CERT، تم اكتشاف هجمات على 27% من حواسيب أنظمة التحكم الصناعية في الشرق الأوسط في الربع الثالث من عام 2023.
أما على الصعيد العالمي، فقد تم اكتشاف برمجيات خبيثة على 25% من أجهزة أنظمة التحكم الصناعية في الربع الثالث من عام 2023. ويجدر ذكر أن حلول كاسبرسكي نجحت بحظر جميع هذه الهجمات.
الهجمات على إنترنت الأشياء (IoT)
وزاد عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير خلال السنوات الماضية على مستوى العالم، وهذا يرتبط بكل من نشاط مصادر الجرائم السيبرانية والعدد المتزايد من أجهزة إنترنت الأشياء التي يستخدمها الأفراد، والشركات، ومنشآت الإنتاج.
وتندرج تحت مظلة أجهزة إنترنت الأشياء الأجهزة الملبوسة، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، ونقاط الدفع المؤتمتة لمتاجر التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري.
ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية بدون تدخل بشري. في سبيل الهجوم على إنترنت الأشياء، يستخدم المجرمون السبيرانيون شبكات الأجهزة الذكية المصابة لتنفيذ هجمات حجب الخدمة الموزعة أو كوكيل لأنواع أخرى من الإجراءات الخبيثة.
مليونا هجوم على أجهزة إنترنت الأشياء في الشرق الأوسط في الربع الثالث من عام 2023
وبذلك الخصوص، اكتشفت كاسبرسكي أكثر من مليوني هجوم على أجهزة إنترنت الأشياء في الشرق الأوسط في الربع الثالث من عام 2023. حيث تم رصد جميع هذه الهجمات في مصائد إنترنت الأشياء لكاسبرسكي؛ وهي أجهزة تُستخدم كطُعم لجذب انتباه المجرمين السيبرانيين وتحليل أنشطتهم.
أمين حسبيني: عند التنبؤ بتطورات مشهد التهديدات السيبرانية في عام 2024 نتوقع حدوث تقدم ديناميكي
وعلّق الدكتور أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط، وتركيا، وإفريقيا، على هذا الموضوع قائلاً: «عند التنبؤ بتطورات مشهد التهديدات السيبرانية في عام 2024، نتوقع حدوث تقدم ديناميكي للتهديدات السيبرانية، يتخلله تنامي الهجمات السيبرانية من جهات ترعاها الدول، وتحول النضال الإلكتروني إلى نشاط اعتيادي خلال الحروب الإلكترونية كما سيزداد استغلال نقاط الضعف في الأجهزة المحمولة وأجهزة إنترنت الأشياء.
ومن المتوقع أن يؤدي انتشار تقنيات الذكاء الاصطناعي التوليدي وسهولة الوصول إليها إلى توسع في مناورات التصيد الاحتيالي وأساليب تطوير البرمجيات الخبيثة بمساعدة أدوات الذكاء الاصطناعي، بما فيها روبوتات المحادثة المستخدمة لغايات خبيثة مثل FraudGPT وWormGPT وWolfGPT، التي يمكنها كتابة رسائل بريد إلكتروني احتيالية مقنعة تستهدف الموظفين لإقناعهم بدفع فواتير احتيالية أو مساعدة المجرمين على تسريع تطويرهم للبرمجيات الخبيثة على سبيل المثال».
واختتم د. حسبيني كلامه قائلاً: «يجب على الشركات اليوم أن تستبق الحوادث وأن تتصدى لهذه التهديدات السيبرانية باستخدام تقنيات متقدمة، مثل أخبار التهديدات، وأنظمة المعلومات الأمنية وإدارة الأحداث، وحلول الاكتشاف والاستجابة لأمن النقاط الطرفية، وأدوات بميزات إنشاء أدلة رقمية وميزات استجابة للحوادث».
خبراء كاسبرسكي يوصون بما يلي لحماية الشركات من التهديدات السيبرانية:
• إجراء فحوصات منتظمة لمهارات الموظفين في مجال الأمن السيبراني وتقديم التدريب الكافي لهم. ويمكن أن تساعد في هذا منصة Kaspersky Security Awareness التي توفر طرقاً مرنة لتدريب الموظفين، وهي قابلة للتخصيص والتطوير بسهولة لتلبية احتياجات الشركات بأحجامها المختلفة.
• توعية مستخدمي الشركات عن مخاطر انتهاك الخصوصية المحتملة عند العمل في البيئات الافتراضية، إذ يجب على الشركات اتباع أفضل الممارسات في حماية البيانات الشخصية وبيانات الشركات.
• تثبيت تحديثات البرامج على الأجهزة الرقمية (بما في ذلك نظارات الواقع الافتراضي) بمجرد توفرها.
• استخدام حلول منيعة سيبرانياً لحماية أجهزة إنترنت الأشياء على شبكات الشركات. استخدام بوابة مخصصة لإنترنت الأشياء تضمن نقل البيانات بأمان وموثوقية.
• استخدام خدمة Kaspersky Threat Intelligence لحظر محاولات الاتصال بشبكة الشركة الناشئة من عناوين شبكات خبيثة اكتشفها الباحثون الأمنيون.
• الاعتماد على أساس من التقييم والتصنيف المستمر للثغرات الأمنية بهدف إدارة الثغرات بشكل فعال.
قد تصبح الحلول المخصصة مثل Kaspersky Industrial CyberSecurity مساعداً فعالاً ومصدرا مفيداً للمعلومات العملية الفريدة وغير المتوفرة بشكل كامل للعامة.