أصدرت شركة بروف بوينت، الرائدة في مجال الأمن السيبراني والامتثال، اليوم تقريرها السنوي للدور البشري، والذي يوفر تدقيقاً وتقييماً شاملاً للجوانب الرئيسية الثلاثة للمخاطر التي يقع فيها المستخدمون: ضعف الوضع الأمني والهجمات والامتيازات، كما سلط التقرير الضوء على الخطط المبتكرة لقراصنة الإنترنت لاستغلال نقاط الضعف لدى الأفراد.
ويتطرق التقرير، بشكل أعمق، إلى المخاطر المتعلقة بالمستخدم، من خلال الاعتماد على البيانات والرؤى المستمدة من البحث على مدى سنوات، وتغطي التهديدات الأمنية، الحد من أضرارها، وحلها ضمن أكبر مجموعة من البيانات في مجال الأمن السيبراني.
نشر الوعي
وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا: «وفقًا لتقرير رؤى كبار المسؤولين التنفيذيين في أمن المعلومات Voice of the CISO Report، فإن نصف مديري أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع يشعرون بأن مؤسستهم معرضة لمخاطر الهجمات الإلكترونية خلال الـ 12 شهراً المقبلة، وأن الحد من هذه المخاطر يعتمد على مدى استعداد الشركة للتصدي لهذه الهجمات التي تستهدف الموظفين الموزعين عبر أكثر من مكان للعمل.
للدفاع عن المؤسسات بشكل كامل، يحتاج رؤساء أمن المعلومات إلى معالجة سبل التصدي للهجمات وأمن البيانات والاستثمار في التقنيات والخبرة الداخلية وتدريب المستخدمين، بالإضافة إلى برامج نشر الوعي التي ترتكز في صميمها على الموظفين».
حماية الأفراد
وقال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت: على الرغم من بدء عودة الحياة إلى طبيعتها وعودة العمل، إلا أن قراصنة الإنترنت ما زالوا يستغلون الفرص ونقاط ضعف الأفراد لشن الهجمات السيبرانية. وبعد أن اتضح مدى إصرار قراصنة الإنترنت على إلحاق الضرر بالجميع، فإن حماية الأفراد من التعرض للهجمات السيبرانية أصبحت من أكثر القضايا إلحاحاً بالنسبة للشركات.
يعكس التقرير رسماً بيانياً لعدد من تريليونات نقاط البيانات، إحدى أكبر مجموعة بيانات في الأمن السيبراني. تحلل بروف بوين، يومياً، أكثر من 2.6 مليار رسالة بريد إلكتروني و49 مليار عنوان URLs و1.9 مليار ملف مرفق و28.2 مليون حساب سحابي و1.7 مليار رسالة عبر الهاتف المحمول وغيرها من البيانات.
في هذا التقرير تم تحليل البيانات التي جمعت خلال العام 2021، وهو يلقي الضوء على طبيعة التهديدات السيبرانية اليوم، مع توفير خطوات فعالة في حماية الموظفين من التعرض لها.
ومن أبرز النتائج الرئيسية التي توصل إليها تقرير الدور البشري للعام 2022:
● يدرك قراصنة الإنترنت أن الهاتف الذكي يضم كل تفاصيل حياتنا الشخصية والمهنية. ففي الولايات المتحدة الأمريكية بلغت أكثر من الضعف خلال العام، أما في المملكة المتحدة فقد زادت الإغراءات حول إشعار التسليم عن 50٪، بالإضافة إلى شن قراصنة الإنترنت أكثر من 100،000 هجوم يومي على الهواتف المتحركة.
● يتم استهداف المستخدمين ذوي الامتيازات بشكل غير متسق. يشكل المديرين والمديرين التنفيذيين 10٪ فقط من إجمالي المستخدمين في المؤسسات، لكنهم معرضون للهجمات الخطيرة بنسبة 50٪.
● تتعرض نسبة تفوق الـ 80٪ من المؤسسات للهجمات من خلال اختراق حساب المورد. ويركز التدريب لزيادة الوعي الأمني على التهديدات التي قد تتسبب بها سلاسل التوريد المهمة للمؤسسات.
● يعد كل من منصة Microsoft OneDrive وGoogle Drive من أكثر الأنظمة السحابية الرسمية التي يستخدمها قراصنة الإنترنت.
في العام الماضي، تعرض 35٪ من مستأجري السحابة الذين تلقوا تسجيل دخول مريب أيضاً لنشاط ملف مشبوه بعد الاختراق، مما كشف عن أن المخاطر القائمة على الامتيازات تتسع مع انتقال المؤسسات إلى السحابة. وقد تم اكتشاف أن ما يقرب من 10٪ من المؤسسات لديها برنامج خبيث نشط مصرح به على الأقل.
● تستمر العلاقة بين مجموعات البرمجيات الضارة ومشغلي برامج الفدية، ضمت أكثر من 20 مليون رسالة محاولة فتح رابط يضم برمجيات ضارة تؤدي إلى الفدية بين 1 يناير و31 ديسمبر 2021.
● استغلال قراصنة الإنترنت لثقافة البوب. استخدم قراصنة الإنترنت أسماء شخصيات مشهورة مثل Justin Bieber وThe Weeknd، وسلسلة لعبة الحبار Squid Game من Netflix في إغراءاتهم في العام 2021.
بحلول شهر أكتوبر، كان قراصنة الإنترنت يرسلون رسائل بريد إلكتروني تحت عنوان لعبة الحبار Squid إلى الضحايا، ووعد بميزة المشاركة في الموسم التالي مبكراً، أو حتى فرصة المشاركة في الحلقات المقبلة.