293% نسبة الزيادة في الهجمات عبر البريد الالكتروني في دولة الإمارات
دبي، الإمارات العربية المتحدة
نشرت شركة أكرونيس، الشركة الرائدة عالمياً في مجال الأمن السيبراني وحماية البيانات، تقريرها للنصف الأول من عام 2024 حول المخاطر السيبرانية الصادر عن وحدة أبحاث التهديدات التابعة لها تحت عنوان “تقرير أكرونيس للتهديدات السيبرانية للنصف الأول من عام 2024: ارتفاع هائل في هجمات البريد الإلكتروني بنسبة 293% وظهور مجموعات جديدة للبرامج الضارة”. يستفيد التقرير من بيانات لأكثر من مليون نقطة اتصال لنظام التشغيل ويندوز عبر 15 دولة رئيسية حول العالم، ويهدف إلى زيادة الوعي بالاتجاهات العالمية في قطاع الأمن السيبراني.
وكشف التقرير عن ارتفاع ملحوظ في هجمات البريد الإلكتروني في دولة الإمارات العربية المتحدة بنسبة 293% مقارنة بالفترة نفسها من عام 2023. كما شهدت عمليات كشف البرامج الضارة ارتفاعاً بنسبة 32% من الربع الرابع من عام 2023 إلى الربع الأول من عام 2024.
التأثير الإقليمي:
شهدت دولة الإمارات العربية المتحدة زيادة ملحوظة في عمليات اكتشاف البرامج الضارة بنسبة 11.7% خلال الفترة من يناير إلى مايو 2024. وفي الوقت الذي تواجه فيه المنطقة تحديات كبيرة في مجال الأمن السيبراني، فإنها تُعد جزءاً من اتجاه أوسع نطاقاً يؤثر على العديد من دول منطقة أوروبا والشرق الأوسط وأفريقيا، لا سيما فيما يتعلق بارتفاع معدلات اكتشاف البرامج الضارة وهجمات برامج الفدية البارزة. وبالمقارنة مع دول أخرى في منطقة أوروبا والشرق الأوسط وأفريقيا، يعكس الوضع في منطقة الشرق الأوسط وشمال إفريقيا التحديات الإقليمية الأوسع نطاقاً. حيث سجلت البحرين أعلى معدل لاكتشاف البرامج الضارة بنسبة 63.2% في أبريل 2024، تلتها مصر بنسبة 42.6% من المؤسسات التي شهدت عمليات اكتشاف في نفس الشهر.
وفي تعليقه على نتائج التقرير قال السيد زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط: “تسلط المعلومات الواردة في تقرير أكرونيس حول المخاطر السيبرانية للنصف الأول من عام 2024 الضوء على الحاجة المُلحة إلى تعزيز اليقظة الأمنية وتطبيق إجراءات حماية متقدمة”. وقد تم تحديد دولة الإمارات العربية المتحدة كـ “هدف رئيسي” لهجمات البرامج الضارة، بحسب تحذيرات مجلس الأمن السيبراني في الدولة. وتجاوز متوسط تكلفة خرق البيانات في الشرق الأوسط 8 ملايين دولار أمريكي في عام 2023.
وأضاف نصر: “يواجه مزودو الخدمات المُدارة تهديدات مستمرة على غرار التصيد الاحتيالي والهندسة الاجتماعية وهجمات سلسلة التوريد. لذا تشجع أكرونيس مزودي الخدمات المُدارة على اعتماد استراتيجيات أمنية شاملة، تتضمن توفير برامج تدريب لتعزيز الوعي الأمني والاستفادة من حلول حماية النقاط الطرفية المتقدمة مثل XDR والمصادقة المزدوجة. تهدف اكرونيس من خلال التزامها بتقديم رؤى عملية من خلال تقرير المخاطر السيبرانية إلى تمكين المؤسسات وتعزيز قدرتها على الصمود في مجال الأمن السيبراني على المستوى العالمي”.
الاتجاهات الناشئة
تُعتبر برامج الفدية تهديداً رئيسياً للشركات الصغيرة والمتوسطة، ولا سيما في القطاعات الحساسة مثل الخدمات الحكومية والرعاية الصحية. كما رصدت أكرونيس، خلال الربع الأول من عام 2024، ظهور 10 مجموعات جديدة للبرامج الضارة، نفذت معاً 84 هجوماً سيبرانياً على مستوى العالم. وبين أفضل 10 مجموعات للبرامج الضارة الأكثر نشاطاً التي تم اكتشافها خلال هذه الفترة، برزت ثلاث مجموعات شديدة النشاط كمساهم رئيسي في هذه الهجمات، حيث تتحمل مسؤولية مشتركة عن 35% منها: لوكبيت وبلاك باستا وبلاي. كما شهدنا ارتفاعاً بنسبة 32% في اكتشافات الفدية الإلكترونية مقارنة بالربع الرابع من عام 2023.
ويدعم التقرير رسالة أكرونيس المتمثلة في تخصيص المبادرات التجارية لمزودي الخدمات المُدارة، حيث يسلط الضوء على الأساليب التي يتم استهداف واختراق مزودي الخدمات المُدارة من خلالها. وقد تم تحديد ناقلات هجوم مثل التصيد الاحتيالي والهندسة الاجتماعية واستغلال الثغرات الأمنية واختراق بيانات الاعتماد وهجمات سلسلة التوريد كأكثر التقنيات نجاحاً المستخدمة لاختراق دفاعات الأمن السيبراني لمزودي الخدمات المُدارة.
وبدورها قالت السيدة إيرينا أرتيولي، كاتبة التقرير وخبيرة حماية البيانات في وحدة أبحاث التهديدات التابعة لشركة أكرونيس: ” يجب على مزودي الخدمات المُدارة اتباع نهج أمني شاملً لمواجهة تعقيد وكم التهديدات السيبرانية المتزايدة بشكل مستمر في مجال الأمن السيبراني الحالي. ولتحقيق ذلك بفعالية، نوصي مزودي الخدمات المُدارة باعتماد استراتيجية أمنية شاملة، بما في ذلك فرض تدريبات توعية أمنية وتخطيط الاستجابة للحوادث، بالإضافة إلى نشر حلول حماية النقاط الطرفية متقدمة مثل الاكتشاف والاستجابة الممتدة والمصادقة المزدوجة وغيرها.”
يكشف تقرير أكرونيس عن التهديدات السيبرانية للنصف الأول من عام 2024 عن اتجاهات أمن المعلومات الرئيسية، بما في ذلك الاستخدام المتزايد للذكاء الاصطناعي التوليدي والنماذج اللغوية الكبيرة من قبل الجهات الفاعلة المعادية. يركز التقرير بشكل خاص على الارتفاع الملحوظ في استخدام تقنيات الذكاء الاصطناعي في الهندسة الاجتماعية وهجمات الأتمتة. وتشمل الأمثلة الشائعة على هذه الهجمات رسائل البريد الإلكتروني الضارة، وخداع الأعمال التجارية العميق عبر البريد الإلكتروني ، والابتزاز، وتجاوز إجراءات “اعرف عميلك” ، وإنشاء البرامج النصية والبرامج الضارة.
وقد تضمن مجموعة من النتائج الهامة منها:
مشهد التهديدات واتجاهاتها في الشرق الأوسط:
- مازالت النسب المئوية الشهرية للإمارات العربية المتحدة من إجمالي الاكتشافات العالمية منخفضة نسبياً مقارنة بالدول عالية المخاطر مثل ألمانيا وفرنسا ومصر، مما يبرز مشهد تهديدات سيبرانية متنامٍ ولكن لا يزال من الممكن التحكم فيه.
- تراوحت النسب المئوية الشهرية للإمارات العربية المتحدة من إجمالي الاكتشافات العالمية بين 0.8% و 1.9% خلال النصف الأول من عام 2024. بالمقارنة، تراوحت النسب المئوية لألمانيا بين 6.4% و 9.9%، وفرنسا بين 3.6% و 5.5%، والمملكة المتحدة بين 4.3% و 6.1%.
- شهدت الإمارات العربية المتحدة ارتفاعاً كبيراً في نسبة العملاء الذين تم اكتشاف برامج ضارة لديهم. حيث بلغت النسبة 17.6% في يناير 2024، و 18.8% في فبراير، و 29.1% في مارس، و 29.3% في أبريل ومايو. ويعكس هذا الارتفاع الحاد في اكتشاف البرامج الضارة بين العملاء الإماراتيين اتجاهاً مقلقاً لتصاعد التهديدات السيبرانية، مما يؤكد الحاجة الملحة إلى تعزيز تدابير الأمن السيبراني.
- أظهرت دول أخرى في منطقة الشرق الأوسط وشمال إفريقيا مثل البحرين ومصر أيضاً معدلات اكتشاف عالية للبرامج الضارة، مما يشير إلى أن المنطقة تواجه تهديدات أوسع نطاقاً.
- يبرز الهجوم برامج الفدية على شركة سيفن سيز تكنولوجيز في الإمارات العربية المتحدة هشاشة المنطقة أمام هذه التهديدات، على غرار الحالات البارزة في دول أخرى في منطقة الشرق الأوسط وشمال إفريقيا.
- يشير ظهور مجموعات فدية إلكترونية مختلفة تستهدف قطاعات مختلفة في منطقة الشرق الأوسط وشمال إفريقيا إلى مشهد تهديدات واسع النطاق ومتنوع.
مشهد التهديدات العالمي:
- كانت البحرين ومصر وكوريا الجنوبية الدول الأكثر استهدافاً بهجمات البرامج الضارة في الربع الأول من عام 2024.
- تم حظر 28 مليون عنوان الكرتوني عند النقاط الطرفية في الربع الأول من عام 2024.
- كانت نسبة 27.6% من جميع رسائل البريد الإلكتروني الواردة عبارة عن رسائل غير مرغوب فيها، و 1.5% منها تحتوي على روابط برامج ضارة أو تصيد احتيالي.
- متوسط عمر عينة البرامج الضارة في البرية هو 2.3 يوم.
- تم الإبلاغ علناً عن 1048 حالة فدية إلكترونية في الربع الأول من عام 2024، بزيادة قدرها 23% عن الربع الأول من عام 2023.
اتجاهات الأمن السيبراني في النصف الأول من عام 2024
- لا تزال برامج الفدية تشكل تهديداً كبيراً للشركات الصغيرة والمتوسطة. وقد استغلت جماعات برامج الفدية برامج التشغيل الضعيفة للوصول إلى الأنظمة وتعطيل أدوات الأمان.
- كانت تقنية PowerShell هي تقنية MITRE التي تم اكتشافها بشكل متكرر في الربع الأول من عام 2024.
- شهد النصف الأول من عام 2024 ارتفاعاً هائلاً في عدد هجمات البريد الإلكتروني التي تم اكتشافها، حيث ارتفع بنسبة 293% مقارنة بالنصف الأول من عام 2023.
اتجاهات برامج الفدية
- حدد باحثو أكرونيس ظهور 10 مجموعات جديدة من برامج الفدية في الربع الأول من عام 2024، والتي أعلنت مجتمعة عن تنفيذ 84 هجوماً سيبرانيا على مستوى العالم.
- ارتفع عدد اكتشافات برامج الفدية بنسبة 32% من الربع الرابع من عام 2023 إلى الربع الأول من عام 2024.
الهجمات على مزودي الخدمات المُدارة
- تعرض مزودو الخدمات المُدارة لهجمات مستمرة خلال الفترة من يناير إلى مايو 2024، وكانت حملات تصيد البريد السيبراني هي أكثر الأساليب شيوعاً التي استخدمها المهاجمون.
- شملت أفضل خمس تقنيات MITRE ATT&CK التي تم اكتشافها بشكل متكرر في النصف الأول من العام كل من PowerShell، وأدوات إدارة ويندوز، وحقن العمليات، والتلاعب بالبيانات واكتشاف الحسابات.
التصيد الاحتيالي والهجمات السيبرانية
- شهدت المؤسسات ارتفاعاً في حجم المراسلات الإلكترونية، حيث ارتفع عدد رسائل البريد الإلكتروني لكل مؤسسة بنسبة 25%.
- تزامن ارتفاع حجم البريد الإلكتروني مع زيادة بنسبة 47% في هجمات البريد الإلكتروني التي تستهدف المؤسسات.
- واجه 26% من المستخدمين محاولات تصيد احتيالي من خلال روابط ضارة.
- زادت الهندسة الاجتماعية بنسبة 5% منذ النصف الأول من عام 2023، بينما انخفضت هجمات البرامج الضارة من 11% في النصف الأول من عام 2023 إلى 4% في النصف الأول من عام 2024.
- يواصل مجرمو الإنترنت الاستفادة من أدوات الذكاء الاصطناعي الضارة مثل وورم جي بي تي وفراود جي بي تي.
في حين أن الذكاء الاصطناعي يمكنه مساعدة المهاجمين في كل مرحلة من مراحل سلسلة هجمات الإنترنت، إلا أنه يمكن أيضاً استخدامه كآلية دفاع حيث يسمح بالكشف عن الهجمات على مدار الساعة والإبلاغ عنها للخبراء لاتخاذ إجراءات استجابة مناسبة لضمان استمرارية الأعمال بسلاسة.