«هلب أي جي»: مستويات غير مسبوقة لهجمات تعطيل الخدمة الموزعة وبرامج الفدية في الشرق الأوسط

كشف تقرير حالة السوق لعام 2021 الصادر عن «هلب أي جي»، ذراع الأمن السيبراني التابعة لـ«اتصالات ديجيتال»، عن أنه تم تسجيل أكثر من 10 ملايين هجوم تعطيل الخدمة الموزع (DDoS) على مستوى العالم عام 2020 مع زيادة بنسبة 183٪ في الإمارات وحدها، بينما تشهد هجمات برامج الفدية تزايداً ملحوظاً في القطاعين الحكومي والخاص وقطاعات النفط والغاز والاتصالات والرعاية الصحية على وجه الخصوص.

يعدّ تقرير «هلب أي جي» عن حالة السوق لعام 2021 الأوّل من نوعه، وهو يركز بشكل حصري على الأمن الرقمي في منطقة الشرق الأوسط، كما ويقدم معلومات عن الأمن السيبراني عبر مجموعة من المعايير، بما في ذلك أبرز التهديدات التي حصلت خلال عام 2020، كما ويتناول أبرز الثغرات الأمنية التي تواجهها المنطقة، وأنواع الهجمات ونواقل الهجوم المثيرة للقلق، وتحليل بعض الخروقات البارزة، وأنماط الاستثمار الأمني التي تعتمدها المؤسسات في المنطقة، وتوجّه السوق من حيث التقنيات والتطور.

وللمرّة الأولى في التاريخ، فاق عدد هجمات تعطيل الخدمة الموزعة DDoS العشرة ملايين خلال عام 2020، مما يظهر زيادة هائلة بما يناهز 1.6 مليون هجمة مقارنة بعام 2019، حيث بلغ عدد الهجمات 8.5 ملايين. وباتت هجمات DDoS التي شهدت ازدياداً ضخماً، تشكّل التهديد الأكثر انتشاراً للأمن السيبراني الذي تواجهه المؤسسات اليوم. وقد واجه القطاعان الحكومي والخاص وقطاعات النفط والغاز والاتّصالات والرعاية الصحية حملة من التهديدات المتكرّرة التي تستهدف عملاء محدّدين باستخدام أنماط متنوّعة لشنّ الهجمات في أقسام معيّنة خلال عام 2020.

شهدت هجمات برامج الفدية هي أيضاً زيادة لافتة، ويُعزى السبب في ذلك بشكل خاص إلى نسبة نجاحها الكبيرة وقد يعود ذلك إلى بساطتها نسبياً وتأثيرها الكبير والفوري على الشركات المستهدفة، فضلاً عن واقع أنّ العديد من المؤسسات لا يزال يسدّد الفدية، الأمر الذي يشجّع منفّذي الهجمات على المواصلة في اعتماد هذه الطريقة. واستطاعت «هلب أي جي» عام 2020 من رصد تكتيك شائع يوظفه عددٌ من جهات التهديد باستخدام هجمات DDoS كآلية تشتيت لفرق المراقبة والاستجابة قبل تنفيذ هجوم برامج الفدية. وقد تمكّنت «هلب أي جي» أيضاً من تحديد هوية مجموعة تعتمد تهديدات برامج الفدية بالاستفادة من مزايا مدمجة بالنظام التشغيلي «ويندوز 10» لبدء الهجمات.

أهمّ الثغرات الأمنية
وشهد عام 2020 ارتفاعاً ملحوظاً في عدد الثغرات الأمنية المكتشفة مقارنة بالعام السابق، بإجمالي 18,353 ثغرة تمّ تحديدها بحسب قاعدة بيانات الثغرات الأمنية التابعة للمعهد الوطني للمعايير والتكنولوجيا، وزيادة خاصة في الثغرات الأمنية الحرجة وعالية الخطورة. وزادت أيضاً نقاط الضعف التي لا تتطلب تدخل المستخدم لاستغلالها. وكانت الجهات الحكومية هي الأكثر تضرراً، يليها القطاع المصرفي والمالي والصناعي والرعاية الصحية والمؤسسات التعليمية وشركات التكنولوجيا مع ارتفاع ملموس في الثغرات في أنظمة التحكّم الصناعي.

 

طباعة Email