الشركات العالمية باتت أكثر سرعة في تحديد أنشطة الهجمات الإلكترونية !

 

 

نشرت اليوم شركة «فاير آي»، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات (رمزها في بورصة ناسداك: FEYE)، تقرير وحدة مانديانت Mandiant® السنوي للأمن الالكتروني «M-Trends 2019»، واستند التقرير إلى معلومات وإحصاءات ورؤى مستقاة جمعت خلال التحقيقات التي أجرتها وحدة مانديانت حول العالم في العام 2018.

اقرأ ايضاً:كيف تحقق الاستقرار الوظيفي؟

ومن أبرز نتائج التقرير:

  • تقدم الشركات في سرعة اكتشاف الهجمات بسبب تعزيز قدراتها للتحري الإلكتروني – في العام 2017 بلغ معدل مدة الكشف عن تواجد المهاجمين منذ محاولة اختراق شبكات الشركات وحتى اكتشافهم مدة 57.5 يوماً. وفي العام 2018 انخفضت هذه المدة إلى 5 يوماً. في حين أن المنظمات تتقدم في سرعة اكتشاف الاختراقات الداخلية بنفسها، بدلاً من أن يتم إخطارها من قبل مصدر خارجي مثل الجهات القانونية، وهناك أيضاً زيادة في الهجمات المدمرة، أو هجمات الفدية، أو أي هجمات مرئية فورية. وقد انخفض أيضاً معدل المقياس العالمي لمتوسط المدة بين بداية الهجوم إلى الاكتشاف – سواء خارجياً أو داخلياً – لأكثر من شهر – بدءاً من 101 يوماً في عام 2017 إلى 78 يوماً في عام 2018. وكانت هذه المدة مرتفعةً إلى 416 يوماً في عام 2011.

اقرأ ايضاً:“يوتيوب” يصل إلى المرتبة الأولى متجاوزا “نتفليكس” و”ديزني”!

  • مواصلة مجموعات التهديد الإلكترونية بالتطور والتغيير – فمن خلال المتابعة المستمرة لمجموعات تنفيذ الهجمات الإلكترونية من كوريا الشمالية وروسيا وإيران ودول أخرى.لاحظت فاير آي أن هذه المجموعات تعمل باستمرار على تحسين قدراتها وتغيير أهدافها بما يتماشى مع أهداف أجنداتهم السياسية والاقتصادية. حيث تم توفير استثمارات كبيرة وأساليب وأدوات وإجراءات أكثر تطوراً لهذه المجموعات، مما جعل البعض منها أكثر عدوانية، وساعد البعض الآخر على الاختباء والاستمرارية لفترة أطول.
  • زيادة إصرار المهاجمين بشكل مستمر – شكلت بيانات فاير أي دليلاً واضحاً على أن الشركات التي وقعت ضحية لتسوية مستهدفة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية خلال العام 2018 أن 64٪ من جميع عملاء خدمات الاستجابة والكشف المدارة لدى فاير آي والذين كانوا سابقاً عملاء خدمات الدعم والاستجابة لشركة مانديانت، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة خلال الـ 19 أشهر السابقة، بزيادة من 56٪ في عام 2017.

اقرأ أيضاً:خاص : تعرفوا على “وان تام” …أول منصة تواصل اجتماعي من دبي!

  • استخدام اﻟﻌدﯾد ﻣن ﻧواﻗل الهجمات ﻟﻟوﺻول إﻟﯽ اﻷھداف، ﺑﻣﺎ ﻓﻲ ذﻟك عمليات اﻻﻧدﻣﺎج واﻻﺳﺗﺣواذ – يصل ﻧﺷﺎط المهاجمين إلى ﺑﻟدان عدة حول اﻟﻌﺎﻟم. ومن بينهم، لاحظت فاير آي زيادة في الاختراقات بأسلوب هجمات التصيد خلال عمليات الاندماج والاستحواذ. ويستهدف المهاجمون أيضا البيانات في السحابة الإلكترونية، بما في ذلك مزودي الخدمات السحابية وخدمات الاتصالات ومقدمي الخدمات الآخرين، بالإضافة إلى إعادة استهداف المؤسسات التي كانت ضحية في السابق.

وعن ذلك وقال يورجن كوتشر، نائب الرئيس التنفيذي لتوصيل الخدمات لدى شركة فاير آي: “رأينا في فاير آي في العام 2018، استجابة الشركات للاختراقات بشكل أسرع من أي وقت مضى، لكننا رأينا أيضاً أن المهاجمين يصبحون أكثر تطوراً عندما يتبنون أساليب جديدة. يوضح تقريرنا لعام 2019 M-Trends أنه لا يوجد هناك قطاع آمن من هذه التهديدات، وهذا هو السبب في أنه من الإيجابي أن نرى أوقات الاستجابة للاختراقات تتقدم  في جميع المجالات. ومع ذلك فإن معظم المهاجمين يحتاجون إلى بضعة أيام فقط داخل شبكة المؤسسة لإحداث أضرار باهظة، لذلك فإن المعركة على الجبهة الأمامية للهجمات الإلكترنية ستستمر في المستقبل المنظور”.



شاركوا في النقاش
المحرر: Nisrine Mekhael