دبي: «الخليج»
في عام 2021، ارتبطت نحو ثلث الحوادث الأمنية 30% التي تم التحقيق فيها ومعالجتها بواسطة فرق كاسبرسكي الأمنية في منطقة الشرق الأوسط وتركيا وإفريقيا، بهجمات طلب الفدية. وكانت غالبية القضايا التي تمّ التحقيق فيها مرتبطة بقطاعات الحكومة وتقنية معلومات والتصنيع في هذه المنطقة.
وما زالت الهجمات التي تُشنّ ببرمجيات طلب الفدية الخبيثة تشكل تهديداً كبيراً لنمو القطاعات الاقتصادية الرئيسية وأمنها، لا سيما بعد أن أجرى القائمون على هذه الهجمات تحسينات على ترسانتهم من البرمجيات الخبيثة، مع التركيز على عدد أقل من الهجمات ضد المؤسسات الكبيرة، كما يتضح من التحليلات الواردة عن بُعد من حلول كاسبرسكي، والتي أشارت إلى زيادة قدرها 2.5% في هجمات الفدية الموجهة التي وقعت في منطقة الخليج.
ويحتاج مجرمو الإنترنت إلى اختراق المؤسسات المستهدفة الوصول أولاً قبل البدء في شنّ مثل هذه الهجمات عالية المستوى، ويلجأون إلى مجموعة متنوعة من الأساليب. ويُعد استغلال الثغرات الأمنية طريقة هجوم أولية شائعة في تنفيذ هجمات معقدة. وقد حدثت أكثر من 53% من عمليات التسلل على مستوى العالم عبر استغلال التطبيقات التي يستخدمها الجمهور، تلاه استخدام الحسابات المخترقة 18% ورسائل البريد الإلكتروني الخبيثة 14%.
كانت غالبية الهجمات الرقمية التي حقّقت فيها فرق الاستجابة للحوادث التابعة لكاسبرسكي قائمة ومستمرة لأسابيع وشهور دون أن يلاحظها أحد. وتثير هذه الهجمات القلق من حدوث أضرار متزايدة نتيجة بقاء عدد أكبر من مجرمي الإنترنت لمدة أطول داخل الشبكات. وينبغي للمؤسسات، تفادياً لهذه الحالات، الاعتماد على حلول الكشف عن التهديدات المستندة على استقصاء المعلومات بشأن التهديدات، والقادرة على اكتشاف الأمور غير المألوفة داخل الشبكة، ما يساعد في الكشف المبكر والاستجابة والحدّ من الخسائر. وقد أمضى خبراء كاسبرسكي 50 ساعة في المتوسط لتحديد الهجمات واحتوائها والقضاء عليها. يُشار إلى أن مفهوم «الاستجابة للحوادث» يعني استدعاء المؤسسة لفريق أمني مختص بعد حدوث خرق أمني، لمنع الهجوم من الانتشار والحدّ من أضراره.
