الأمن السيبراني العالمي..تقرير يكشف ثقوبا جديدة ومخيفة

كشف تقرير جديد أصدرته شركة “فورتينيط” المتخصصة في  رصد التهديدات اليبرانية حجم التهدديات المتزايدة خلال النص الثاني من العام الفارط 2023

ورصد التقرير نفسه ازدياد استغلال المهاجمين الإلكترونيين للثغرات الأمنية المكتشَفة حديثاً، وارتفاع الهجمات التي تستهدف القطاعين الصناعي والتشغيلي، مشيرا إلى تصاعد تهديدات برامج الفدية ومسح البيانات التي شهدتها القطاعات الصناعية.

وفي هذا الصدد جرى استهداف 44 في المائة من هذه القطاعات من قِبل برامج الفدية، خلال النصف الثاني من العام الماضي، وفق “فورتينيط”.

وأوضح التقرير عينه أنه رغم انخفاض عمليات رصد برامج الفدية عموماً بنسبة 70 في المائة، مقارنة بالنصف الأول من عام 2023، لكن هذا الانخفاض رافقه تحول المهاجمين نحو استهداف أكثر دقة وتركيزاً، وتصدرت قطاعات الطاقة والرعاية الصحية والتصنيع والنقل والخدمات اللوجستية والسيارات قائمة أكثر القطاعات المستهدَفة بهذه الهجمات.

وشدد التقرير الذي استند على  تحليل شامل قام به فريق المختبرات فورتي غارد «FortiGuard Labs» التابع للشركة، على  أن الجهات الخبيثة تكشف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يعد خطرا كبيرا على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة العربية السعودية.

واكتشف التقرير أن الهجمات الإلكترونية بدأت بوتيرة متسارعة، فور الكشف العلني عن ثغرات أمنية جديدة «برمجيات إكسبلويت»، حيث تبدأ الهجمات في المتوسط، خلال 4.76 يوم من الإعلان العلني عن الثغرة، وهو ما يمثل زيادة في السرعة بنسبة 43 في المائة، مقارنة بالنصف الأول من عام 2023.

وفضلا عن الثغرات الأمنية التي تم كشفها حديثا، كشف التقرير أن 98 في المائة من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم تجرِ معالجتها بعدُ، والمعروفة منذ ما لا يقل عن خمس سنوات (N-day). وأضاف أن المهاجمين استغلوا الثغرات الأمنية، التي تجاوز عمرها 15 عاماً.

ويعني هذا طبقا لخلاصات ضرورة أن تضع المؤسسات «النظافة الأمنية» على رأس أولوياتها، وتطبق برامج تحديثات وتصحيحات مستمرة، وتتبع ابتغاء ذلك أفضل الممارسات لتعزيز أمن شبكاتها.