كشفت شركة سيسكو قبل قدوم معرض جايسك 2023 عن الاتجاهات الأمنية التي شهدتها الشركة في أحدث تقرير سنوي قدمه فريق سيسكو تالوس. ويتعمق التقرير الذي يحمل عنوان «سيسكو تالوس: مراجعة اتجاهات العام 2022» في العديد من الاتجاهات الرئيسية في مشهد التهديدات الإلكترونية خلال عام 2022، بالإضافة إلى السلوكيات الجديدة التي ستستمر في التواجد خلال عام 2023 وما بعده.

وتعليقاً على نتائج التقرير، قال فادي يونس، مدير الأمن السيبراني وقسم مزودي الخدمات لدى سيسكو في منطقة أوروبا والشرق الأوسط وأفريقيا: «لا تزال الجريمة الإلكترونية تمثل خطراً واضحاً وقائماً لا يمكن تجاهله على الأفراد والشركات. وشهدنا خلال العام الماضي هجمات إلكترونية على مستوى عالٍ من التنسيق وأكثر تطوراً بكثير من أي وقت مضى. وسيزودنا تواجدنا في معرض جايسك هذا العام بمنصة مثالية للتفاعل مع عملائنا وقادة القطاع ولاستكشاف طرق التصدي للتهديدات السيبرانية الديناميكية والمتطورة بشكل متزايد».

تم تجميع بيانات التقرير من قبل مجموعة سيسكو تالوس للاستخبارات، وهي واحدة من أكبر فرق استخبارات التهديدات التجارية في العالم التي تضم فريقاً من الباحثين العالميين في مجال الأمن السيبراني. وأظهرت نتائج التقرير التي توصلوا إليها بأن شدة برامج الفدية وسرقة المعلومات والبرمجيات الخبيثة واستغلال نقاط الضعف المعروفة قد انخفضت بشكل كبير في جميع أنحاء العالم بين شهريّ فبراير ويونيو، وركزت جهات التهديد السيبراني في هجماتها على روسيا وأوكرانيا. وبعد فترة انقطاع قصيرة، عادت الجريمة الإلكترونية المنظمة بقوة أكبر من ذي قبل في النصف الثاني من العام، وشملت أبرز التهديدات في عام 2022 ما يلي:

برامج الفدية: ظلت برامج الفدية في عام 2022 تشكل تهديداً كبيراً على الشركات في جميع أنحاء العالم، حيث شكلت هجمات برامج الفدية ما يزيد من 20% من إجمالي التهديدات في عام 2022. وتبيّن أن التهديدات أصبحت أكثر تعقيداً بحيث يمكن أن تسبب الهجمات اضطرابات شديدة في سير العمليات التجارية، مما قد يؤدي إلى فقدان البيانات والإضرار بسمعة الشركة. واستهدفت مجموعات برامج الفدية قطاع التعليم بشكل كبير، حيث يعتبرها منفذو الجرائم الإلكترونية أهدافاً عالية القيمة، خاصةً وأنّ هذه المؤسسات لديها قدرة منخفضة على تحمّل فترات التوقف عن العمل.

مجموعات التهديد المستمر والمتطوّر: قامت مجموعات التهديد المستمر والمتطوّر (APT) بتوسيع عملياتها على مدار العام الماضي عبر شنّ هجماتها على سلسلة التوريد بشكل متزايد ونقاط ضعف المؤسسات التي لا تحتمل التوقف عن العمل وباستخدام تكتيكات الهندسة الاجتماعية للوصول إلى الأنظمة والشبكات المستهدفة.