تكنونيوز - دبي - نشرت سيسكو بمناسبة انطلاق معرض ومؤتمر الخليج لأمن المعلومات (جيسيك)، توقعاتها حول الاتجاهات الناشئة بناءً على بحث واسع أجرته مجموعة Talos التابعة للشركة والمختصة ببينات التهديدات الإلكترونية. ويوضح التقرير اتجاهات الأمن السيبراني بالتفصيل التي ظهرت طوال عام 2021، ويسلط الضوء على الهجمات الأكثر شيوعاً والجهات الأكثر استهدافاً وتوقعات عام 2022.
الجهات المستهدفة
تبين أن الرعاية الصحية هو القطاع الأكثر استهدافاً طوال عام 2021. وتعود الأسباب الرئيسية لاستمرار القراصنة باستهداف هذا القطاع إلى ميزانيات الأمن السيبراني المنخفضة لدى مزودي خدمات الرعاية الصحية التي غالباً ما تعاني من نقص التمويل وسوء التعامل مع فترات الأعطال والتي ازدادت بشكل ملحوظ بسبب انتشار الوباء.
تطور برامج الفدية
سيطرت برامج الفدية على مشهد التهديدات الإلكترونية في عام 2021. ولاحظ باحثو Cisco Talos اتجاهين بارزين طوال عام 2021 في تفاعلات برامج الفدية هما: انتشار القراصنة وزيادة الاعتماد على الأدوات المتاحة تجارياً والمفتوحة المصدر. وكان Ryuk طوال عام 2020 وبداية عام 2021 هو برنامج الفدية الأساسي الذي تمت ملاحظته. وبدأ يختفي مع مرور العام تدريجياً على غرار العديد من أنواع برامج الفدية المعروفة الأخرى. وما تلا ذلك كانت مجموعة من البرامج المتنوعة التي بلغت ذروتها في الربع الأخير من العام.
وفيما يتعلق بقنوات الهجوم، وجد فريق Cisco Talos أن الخصوم الأكثر شيوعاً استغلوا التطبيقات التي تتطلب الإنترنت بشكل أساسي واستخدموا التصيد الاحتيالي وهجمات اختراق البريد الإلكتروني للأعمال لاستهداف المستخدمين النهائيين.
رؤية الشركة المستقبلية
تراقب Cisco Talos خلال عام 2022 وضع نقاط الضعف في Log4J وسلسلة التوريد ومخاطر الأطراف الثالثة وإعادة التنشيط المحتملة لبرنامج Emotet الضار والبيئة المحيطة ببرامج الفدية.
وتسببت الثغرات الأمنية في Log4J بقلق واسع النطاق بين العملاء ومجتمع الأمن عموماً، وهناك زيادة واضحة في الحوادث ذات الصلة في عام 2022. وكما أشار العديد من الباحثين، لهذه الحوادث آثار بعيدة المدى تعتمد على نطاق استخدام Log4J داخل الشركات والصعوبة التي قد تواجهها بعض المؤسسات في العثور على كافة نقاط ضعفها وتصحيحها وغيرها من النواحي.
كان العام الماضي مؤشراً مهماً عن التهديدات القادمة من حيث سلسلة التوريد ومخاطر الطرف الثالث، فعندما يستهدف الخصوم مزودي الخدمات المدارة أو البرامج مفتوحة المصدر المدمجة في عدد لا يحصى من منتجات الشركات، فإنهم يوسعون مجموعة ضحاياهم المحتملين بشكل كبير. ومن المتوقع أن تستمر مخاطر سلسلة التوريد والطرف الثالث في تشكيل تهديد كبير لأمن المؤسسات، حيث تستفيد العديد من الجهات الفاعلة مثل مجموعات برامج الفدية من هذه الهجمات لتركز على الأهداف عالية القيمة.
وتعليقاً على نتائج التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا: "شهد عام 2021 تلقي قطاعات مختلفة لعدد من التحديات الجديدة خلال خوضهم في مشهد التهديدات المعقدة في عالم يزداد رقمية يوم بعد يوم. ويتعين على صناع القرار هذا العام ضمان تثبيت وتبني حلول الأمن والحماية المتطورة ضد برامج الفدية وإجراء التحليلات الآمنة للشبكة. ومن الضروري أن يستثمر قادة تقنية المعلومات بالتقنيات التي تدمج قدرات الكشف والوقاية والاستجابة في حل واحد لتعزيز الرؤية وتحسين إمكانية الحصول على البينات القابلة للتنفيذ لتحسين معايير الأمن. وستعرض سيسكو خلال معرض ومؤتمر الخليج لأمن المعلومات أحدث ابتكاراتها، والتي تشمل الحلول البرمجية لعمليات أكثر أماناً وفعاليةً وكفاءةً".
يستطيع زوار المنصة مشاهدة عرض توضيحي لتقنيات الأمن المختلفة لدى سيسكو، والتي تشمل خدمة الحافة للوصول الآمن (SASE) وCisco® XDR Solution وCisco Zero Trust Security. وتساعد هذه الحلول الشركات على تسريع انتقالهم إلى السحابة وتبسيط عملياتهم الأمنية وتعزيز الأمن لدى القوى العاملة لديهم.
لمعرفة المزيد، تفضلوا بزيارة سيسكو في مركز دبي التجاري العالمي، في الجناح B14 خلال معرض ومؤتمر الخليج لأمن المعلومات (جايسك) الذي يُقام من 21 وحتى 23 مارس 2022.

التاريخ : 2022/03/22 12:35:58