تعلن سيسكو عن أحدث اتجاهات الأمن السيبراني

31/05/2023 GENEL, تقنية
تعلن سيسكو عن أحدث اتجاهات الأمن السيبراني
تعلن سيسكو عن أحدث اتجاهات الأمن السيبراني

أصدرت شركة Cisco Talos تقريرها عن الأمن السيبراني للربع الأول من عام 2023 ، والذي يجمع أكثر الهجمات والأهداف والاتجاهات شيوعًا. البرامج النصية الخبيثة "قذيفة الويب" التي تسمح للجهات الفاعلة في التهديد بخرق الخوادم المستندة إلى الويب والمفتوحة لحساب الإنترنت لحوالي 22 بالمائة من الهجمات الإلكترونية.

وفقًا لتقرير Cisco Talos ، شكلت البرامج النصية الخبيثة المعروفة باسم "قذائف الويب" 2023 بالمائة من الهجمات الإلكترونية في الربع الأول من عام 22. في 30 بالمائة من التفاعلات ، لم يتم تمكين المصادقة متعددة العوامل (MFA) على الإطلاق أو تم تمكينها فقط على خدمات محدودة. كان القطاع الصحي هو القطاع الأكثر استهدافًا في الأشهر الأربعة الأولى. ويلي ذلك تجارة التجزئة والعقارات.

وتعليقًا على النتائج ، قال فادي يونس ، مدير شركة Cisco ومقدمي خدمات أوروبا والشرق الأوسط وأفريقيا والأمن السيبراني في منطقة الشرق الأوسط وإفريقيا:

يكتسب مجرمو الإنترنت المزيد من الخبرة من خلال استغلال الثغرات الأمنية لتوسيع نطاق وصولهم عبر شبكات الشركات. لمنع مجموعة واسعة من التهديدات وتكون في وضع يسمح لها بالاستجابة للمخاطر أثناء الحركة ، يجب على المدافعين الإلكترونيين توسيع نطاق استراتيجيات الحماية الخاصة بهم. وهذا يعني الاستفادة من التقنيات المتقدمة مثل الأتمتة والتعلم الآلي والذكاء التنبئي لتحليل كميات كبيرة من البيانات في الوقت الفعلي وتحديد التهديدات المحتملة قبل أن تسبب أي ضرر ".

كما قدم فادي يونس المعلومات التالية حول الإجراءات التي يمكن اتخاذها:

"مع زيادة التهديدات الإلكترونية ، يجب على المؤسسات اتخاذ تدابير استباقية لحماية نفسها من الانتهاكات المحتملة. أحد العوائق الرئيسية لأمن المؤسسة هو الافتقار إلى تطبيقات هندسة Zero Trust في العديد من المؤسسات. لمنع الوصول غير المصرح به إلى البيانات الحساسة ، يجب على الشركات تنفيذ بعض أشكال أسلوب العائالت المتعددة MFA ، مثل Cisco Duo. كما أن حلول اكتشاف نقطة النهاية والاستجابة لها ، مثل Cisco Secure Endpoint ، مطلوبة أيضًا لاكتشاف النشاط الضار على الشبكات والأجهزة ".

2023 تهديدات إلكترونية رئيسية لوحظت في الربع الأول من عام 4

صدفة الويب: في هذا الربع من العام ، شكل استخدام قشرة الويب حوالي ربع التهديدات التي تم الرد عليها في الربع الأول من عام 2023. على الرغم من أن كل قذيفة ويب لها وظائفها الأساسية الخاصة بها ، إلا أن الجهات الفاعلة في التهديد غالبًا ما تربطها ببعضها البعض لتوفير مجموعة أدوات مرنة لنشر الوصول عبر الشبكة.

فيروسات الفدية: استحوذت برامج الفدية على أقل من 10 بالمائة من التفاعلات ، وهو انخفاض كبير مقارنة بتفاعلات برامج الفدية (20 بالمائة) في الربع السابق. يمثل مجموع هجمات برامج الفدية وبرامج ما قبل الفدية حوالي 22 بالمائة من التهديدات التي تمت ملاحظتها.

سلعة Qakbot: لوحظ تحميل سلع Qakbot هذا الربع بين التفاعلات باستخدام ملفات ZIP مع مستندات OneNote الضارة. يستخدم المهاجمون OneNote بشكل متزايد لنشر برامجهم الضارة بعد أن قامت Microsoft بتعطيل وحدات الماكرو في مستندات Office افتراضيًا في يوليو 2022.

إساءة استخدام التطبيقات العامة: كان إساءة استخدام التطبيقات العامة أهم متجه أولي للوصول هذا الربع ، حيث ساهم في 45 بالمائة من التفاعلات. في الربع السابق ، كان هذا المعدل 15 بالمائة.

أهم القطاعات المستهدفة: الرعاية الصحية والتجارة والعقارات

أظهر التقرير أن 30 بالمائة من التفاعلات تفتقر إلى المصادقة متعددة العوامل أو يتم تمكينها فقط على حسابات وخدمات معينة.

أدت جهود قوات الأمن إلى القضاء على أنشطة عصابات برامج الفدية الرئيسية مثل Hive ransomware ، ولكن هذا أيضًا خلق مساحة لتشكيل شراكات جديدة.

كانت الرعاية الصحية أكثر القطاعات المستهدفة خلال هذا الربع. وتلت عن كثب قطاعات تجارة التجزئة والعقارات والخدمات الغذائية والإقامة.