المال والأعمال | الأحد 29 مايو, 2022 10:53 صباحاً |

أصدرت مجموعة "سيسكو تالوس"، والتي تعدّ إحدى كبرى المجموعات حول العالم المتخصّصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية، تقريرها الفصلي حول أحدث التوجهات في هذا المجال. ويلقي هذا التقرير الضوء على التهديدات السيبرانية المسجّلة في الربع الأول من العام 2022. وفي حين تبقى البرمجيات الخبيثة التهديد الأول والرئيسي منذ عامين ولغاية اليوم، أشارت شركة "سيسكو" إلى توسّع نطاق العمليات المرتبطة بالتهديدات المستمرة والمتطورة. ويُذكر منها، على سبيل المثال لا الحصر، عمل مجموعة "مادي ووتر" الممولة من الحكومة الإيرانية، ومجموعة "ماستنغ باندا" القائمة في الصين والتي تستخدم محركات أقراص USB لنشر فيروس "تروجان" عن بُعد، والمجموعة الصينية المعادية التي يُطلق عليها اسم "ديب باندا" والتي تستخدم برنامج "Log4j" لتسجيل أنشطة التطبيقات أو الخدمات الإلكترونية.  

 

وبات المجرمون السيبرانيون يستهدفون مجموعة واسعة من القطاعات، بما فيها التعليم والطاقة والخدمات المالية والرعاية الصحية والإنتاج والمعدات الصناعية والجهات الحكومية المحلية والتصنيع والعقارات والاتصالات السلكية واللاسلكية والمرافق. لكنّ قطاع الاتصالات السلكية واللاسلكية هو القطاع الأكثر تضرراً اليوم، تليه مباشرة الجهات العاملة في القطاعين التربوي والحكومي.

 

وفي معرض تعليقه على هذا التقرير، صرّح فادي يونس، رئيس الأمن السيبراني لدى سيسكو في منطقة الشرق الأوسط وأفريقيا ومزود للخدمات في أوروبا والشرق الأوسط وأفريقيا، قائلاً: "أظهر التقرير الصادر عن مجموعتنا "سيسكو تالوس" أنّ قطاع الرعاية الصحية هو القطاع الذي تعرّض لأعلى نسبة من الهجمات السيبرانية خلال عام 2021، إلا أنّ المجرمين باتوا يستهدفون قطاعات أخرى خلال الأشهر الـ 12 الماضية. ونظراً إلى البنية التحتية الحيوية والكمّ الهائل من البيانات الحساسة التي تقوم شركات الاتصالات بحفظها، نتوقّع أن تواصل الهجمات السيبرانية استهداف هذا القطاع بشكل رئيسي في المستقبل."

 

وتُعزى غالبية التهديدات التي استجابت لها مجموعة "سيسكو تالوس" في مطلع العام الجاري إلى البرمجيات الخبيثة، علماً أنّه لم يتمّ تسجيل المجموعة نفسها من البرمجيات الخبيثة أكثر من مرة ضمن قائمة الحوادث السيبرانية المسجّلة في الربع الأول من العام 2022. ويدلّ ذلك على التوجّه التدريجي نحو تشريع عمل الشركات المعادية والتي تصنّع برمجيات مضادة للبرمجيات الخبيثة، وفقاً للمعلومات التي قامت المجموعة بجمعها العام الماضي. وفي المقابل، ظهر خلال الربع الأول من العام الجاري مجموعات جديدة من البرمجيات الخبيثة، بما فيها على سبيل الذكر لا الحصر "سيربر" (المعروف أيضاً بـ "سيربر إمبوستر") و"إنتروبي" و"كوبا"، إلى جانب مجموعات أخرى أكثر تعقيداً مثل "هايڨ" و"كونتي".

 

أما التهديد الثاني والأكبر خلال الربع الأول من العام الجاري، فكان استخدام برنامج "Log4j" الذي يشير إلى تزايد المخاطر السيبرانية بالرغم من توفر التحديث الملائم له. وقد لاحظ خبراء "سيسكو" أنّ الشركات المعادية تستغل غياب آخر التحديثات الضرورية للبرنامج ونظام التشغيل وعدم اتخاذ الشركات الإجراءات المناسبة لتوفير الحماية القصوى لبياناتها.

 

 

 

تضم أبرز توصيات سيسكو للدفاع عن البيئات الرقمية: استخدام تقنيات تقييد الوصول الوقائية القائمة على مبدأ الثقة الصفرية Zero Trust للتحقق من موثوقية المستخدم والجهاز، بالإضافة إلى تطبيق تقنيات تقييد الوصول لكل تطبيق. ويعد استخدام تقنيات تقييد الوصول القائمة على الثقة الصفرية الخاصة بالقوى العاملة نهجاً فعالاً لمنع الخصوم من الوصول غير المرغوب وغير المصرح به للمعلومات. ويشهد فريق Talos نشاطات التهديدات بشكل روتيني والتي كان من الممكن منعها إن تم استخدام تطبيقات تقييد الوصول القائمة على مبدأ الثقة الصفرية للمستخدمين وأجهزتهم (الحواسيب المحمولة والهواتف المحمولة والأجهزة اللوحية).