أصدرت سونيك وول، الشركة التي تنشر بيانات برامج الفدية الأكثر شهرة في العالم ومعلومات الهجمات الإلكترونية، تقرير سونيك وول عن التهديدات السيبرانية لعام 2023. وسجلت الإمارات انخفاضاً بنسبة 14 % في إجمالي هجمات البرمجيات الخبيثة خلال 2022، مقابل زيادة بنسبة 2 % على أساس سنوي في الهجمات الإلكترونية على مستوى العالم.
وقال إيمانويل تشافويا، المحلل الاستراتيجي لاكتشاف التهديدات والاستجابة في شركة سونيك وول: «تشكّل الهجمات الإلكترونية خطراً دائماً على الشركات أياً كان حجمها، مما يضع عملياتها وسمعتها على المحك. لذلك من الضروري أن تفهم المؤسسات استراتيجيات المهاجمين وتقنياتهم وإجراءاتهم، وأن تلتزم باستراتيجيات الأمن السيبراني المطّلعة على التهديدات لوضع حدٍّ للأحداث التي تعطّل أعمالها وللتعافي منها بنجاح. ويشمل ذلك إيقاف هجمات برامج الفدية المعقدة وكذلك الدفاع عن نواقل التهديدات الناشئة، بما في ذلك إنترنت الأشياء والتعدين الخبيث (الكريبتوجاكينغ)».
وقال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة سونيك وول: تواجه المؤسسات اليوم تزايداً في التهديدات لأن الجهات المهددة المسؤولة عن الهجمات تجد طرقاً جديدة ومبتكرة للبقاء في الطليعة. ولا تزال المخاطر السيبرانية وتأثيراتها على المنظمات على الصعيد العالمي تهيمن على العناوين الرئيسية ومجالس الإدارة.
وحسب ما تبيّنه الاتجاهات العالمية، واجهت قطاعات كثيرة زيادات كبيرة على أساس سنوي في حجم برامج الفدية، فعلى سبيل المثال بلغت هذه الزيادة +275 % في قطاع التعليم، و+41 % في قطاع التمويل، و+8 % في قطاع الرعاية الصحية. ويوفر تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 معلومات مهمة حول مجموعة من التهديدات الإلكترونية، بما فيها:
- البرامج الخبيثة - ارتفع حجمها الإجمالي بنسبة 2 % في العام 2022 بعد ثلاث سنوات متتالية من الانخفاض – وهذا ما توقعته سونيك وول في تقريرها عن التهديدات السيبرانية لعام 2022.
- برامج الفدية: رغم تراجع عدد برامج الفدية على الصعيد العالمي بمعدل 21 بالمئة، تخطى حجمها في العام 2022 ما تمّ تسجيله في الأعوام 2017 و2018 و2019 و2020. وقد بلغ عدد هذه البرامج بشكل خاص أعلى مستوياته في الربع الرابع (154.9 مليوناً) وهو الأعلى منذ الربع الثالث من العام 2021.
- البرمجيات الخبيثة التي تهدد إنترنت الأشياء- ارتفع الحجم العالمي بنسبة 87 بالمئة في العام 2022 ليصل مجموع الهجمات إلى 122 مليوناً مع نهاية العام. وفي ظل غياب تباطؤ مقابل في معدل انتشار الأجهزة المتصلة، قد تستهدف الجهات المهددة السيئة جهات لينة للاستفادة منها كنواقل هجوم محتملة لخرق مؤسسات أكبر.
- برنامج Apache Log4j - تجاوزت محاولات التسلل ضد الثغرة الأمنية في برنامج Apache Log4j المعروف باسم Log4Shell المليار في العام 2022. وقد تم اكتشاف الثغرة لأول مرة في ديسمبر 2021 وتم استغلالها بشكل نشط منذ ذلك الحين.
- التعدين الخبيث أو الكريبتوجاكينغ: يزداد استخدام الكريبتوجاكينغ كنهجٍ منخفض الوتيرة وبطيء، فقد ارتفع عالمياً بنسبة 43 بالمئة، وهو أعلى معدل سجله الباحثون المختصون بالتهديدات في سونيك وول كابتشر لابز في عام واحد. وشهد قطاع التجزئة والقطاع المالي مجموعة هجمات كريبتوجاكينغ بحيث سجّل كل منهما زيادة بنسبة 2810 % و352 % على التوالي، بالمقارنة مع العام السابق.