يكشف تقرير التهديدات العالمية من كراود سترايك CrowdStrike عن الحقائق التالية: 34 خصمًا تم تسميتهم حديثًا في عام 2023.
كشف الخصوم المختبئين على مرأى من الجميع
من خلال تتبع أكثر من 230 خصمًا والإشارة إلى وقت قياسي لاختراق الجرائم الإلكترونية، يكشف تقرير التهديدات العالمية لعام 2024 عن ارتفاع مثير للقلق في النشاط السري ومشهد التهديدات السيبرانية الذي يهيمن عليه التخفي. تظهر المكاسب الكبيرة في مجال التهديدات المتعلقة بسرقة البيانات والانتهاكات السحابية والهجمات الخالية من البرامج الضارة أنه على الرغم من التقدم في تكنولوجيا الكشف، فإن الخصوم يواصلون التكيف.
رؤى التقرير الرئيسية
تؤدي السرعة والتخفي إلى المزيد من الهجمات الناجحة
يعمل الخصوم خلسة غير مسبوقة ولا تستغرق هجمات اليوم سوى دقائق قليلة حتى تنجح. إنهم يختبئون من الاكتشاف باستخدام بيانات اعتماد صالحة وأدوات شرعية، مما يجعل من الصعب على المدافعين اكتشاف أي خرق أمني.
• دقيقتين وسبع ثوانً: أسرع وقت لاختراق الجرائم الإلكترونية المسجلة!
• 73% ارتفاع كبير في النشاط العملي على لوحة المفاتيح في النصف الثاني من عام 2023
تستمر الهجمات القائمة على الهوية في الارتفاع
انفجرت تهديدات الهوية في عام 2023. بمساعدة الذكاء الاصطناعي التوليدي، يستخدم الخصوم مثل SCATTERED SPIDER تقنيات جديدة للاختراق بشكل أسرع، مثل التصيد الاحتيالي والهندسة الاجتماعية وشراء بيانات الاعتماد المشروعة من وسطاء الوصول. أصبحت تكتيكات مثل تبديل بطاقة SIM وتجاوز MFA واستخدام مفاتيح واجهة برمجة التطبيقات المسروقة للوصول الأولي شائعة.
• 75% من هجمات الوصول كانت خالية من البرمجيات الخبيثة
• +20% زيادة في الوصول إلى إعلانات الوسيط على الويب المظلم
الخصوم يهيمنون على السحابة
يستفيد الخصوم من اعتماد السحابة عالميًا، مما يجعل السحابة ساحة معركة رئيسية. يستخدم الخصوم المدركون للسحابة، وخاصة الجهات الفاعلة في الجرائم الإلكترونية، بيانات اعتماد صالحة للوصول إلى البيئات السحابية للضحايا، ثم يستخدمون أدوات شرعية لتنفيذ هجومهم - مما يجعل من الصعب التمييز بين نشاط المستخدم العادي والاختراق.
• زيادة بنسبة 75% في عمليات الاختراق السحابية
• ارتفاع بنسبة 110% في الحالات ذات الوعي السحابي
استغلال العلاقات يفتح المجال أمام العديد من الضحايا
يعمل الخصوم على زيادة عائد الاستثمار (ROI) إلى الحد الأقصى من خلال استهداف العلاقات بين البائع والعميل، وإنشاء نقطة وصول واحدة لاستهداف مؤسسات متعددة عبر القطاعات والمناطق. ومن خلال استغلال الوصول إلى موردي تكنولوجيا المعلومات وتعريض سلسلة توريد البرامج للخطر، يستخدمون برامج موثوقة لنشر الأدوات الضارة.
• ما يقرب من 100% من عمليات استغلال العلاقات نشأت من موفري البرامج التجارية
الذكاء الاصطناعي التوليدي يقود إلى مخاطر عدائية جديدة
تثير إساءة استخدام الخصم للذكاء الاصطناعي التوليدي مخاوف بشأن حملات الهندسة الاجتماعية المقنعة وإنشاء برامج وأدوات وموارد ضارة لشن هجمات أقوى. تثبت اتجاهات عام 2023 بالفعل أن الذكاء الاصطناعي كان يستخدم في كثير من الأحيان في الهندسة الاجتماعية، وأن قوة الذكاء الاصطناعي تخلق إمكانيات لا حصر لها للأعداء ليصبحوا أكثر تطوراً.