أطلقت شك بوينت تقريرها الأمني النصف سنوي لعام 2023، والذي يُظهر بعض الاتجاهات المثيرة للقلق، ورؤى جديدة حول الحرب المستمرة بين الدفاع السيبراني والجرائم السيبرانية. كما يسلط التقرير الضوء على كيفية قيام المهاجمين بدمج تقنيات الذكاء الاصطناعي من الجيل التالي بمهارة مع أدوات راسخة مثل أجهزة USB لتنفيذ هجمات إلكترونية مدمرة. مستعرضًا أيضًا كيفية تصاعد هجمات برامج الفدية في النصف الأول من العام مع ظهور مجموعات جديدة من برامج الفدية.
تشمل الأفكار الرئيسية الواردة في تقرير الأمن النصف سنوي لعام 2023 ما يلي:
• عززت مجموعات برامج الفدية من نشاطها، حيث استغلت نقاط الضعف في برامج الشركات شائعة الاستخدام وحوّلت نهجها من تشفير البيانات إلى سرقة البيانات.
• عادت أجهزة USB إلى الظهور كتهديدات هائلة، حيث قامت كل من المجموعات التابعة للدولة ومجرمي الإنترنت بنشر محركات أقراص USB كوسيلة لإصابة المؤسسات على مستوى العالم.
• وقد شهدت القرصنة الإلكترونية ارتفاعًا، حيث شنت مجموعات ذات دوافع سياسية هجمات على أهداف مختارة.
• لقد تفاقمت إساءة استخدام الذكاء الاصطناعي ، حيث يتم استخدام أدوات الذكاء الاصطناعي التوليدية لصياغة رسائل البريد الإلكتروني التصيدية، والبرامج الضارة لمراقبة ضغطات المفاتيح، وأكواد برامج الفدية الأساسية، مما يستدعي اتخاذ تدابير تنظيمية أقوى.
طفرة كبيرة في الهجمات السيبرانية
في التقرير، يشير فريق Check Point Research (CPR) إلى عودة ملحوظة للهجمات الإلكترونية في جميع أنحاء العالم. وشهد الربع الثاني من العام وحده زيادة بنسبة 8% في الهجمات الإلكترونية الأسبوعية، وهو ما يمثل أكبر زيادة في العامين الماضيين. ويوضح هذا الاتجاه المذهل الطبيعة المستمرة والمتطورة للتهديدات السيبرانية، مما يؤكد حاجة الشركات إلى التكيف المستمر مع استراتيجياتها الأمنية.
مجرمو الإنترنت: أسياد القديم والجديد
ويسلط تقرير CPR الضوء أيضًا على حقيقة أن مجرمي الإنترنت لا يستغلون أحدث التقنيات فحسب، بل يلجأون أيضًا إلى نقاط الضعف المعروفة في البرامج القائمة لتنفيذ أنشطتهم الضارة. لا يقتصر الأمر على أحدث التقنيات مثل الذكاء الاصطناعي التي نحتاج إلى القلق بشأنها عندما يتعلق الأمر بالأمن السيبراني. يمزج مجرمو الإنترنت بمهارة بين التقنيات القديمة والجديدة، مما يخلق تحديًا هائلاً لفرق الأمن في جميع أنحاء العالم.
التطور المقلق لبرامج الفدية
أحد أكثر ما كشف عنه التقرير تقشعر له الأبدان هو المشهد المتطور لبرامج الفدية. كشفت البيانات المستمدة من أكثر من 120 "موقعًا سيء السمعة" لبرامج الفدية أنه في النصف الأول من عام 2023، أبلغ ما مجموعه 48 مجموعة من برامج الفدية عن اختراق وابتزاز أكثر من 2200 ضحية علنًا. ليس فقط المخضرمين مثل Lockbit وAlphv وCl0p هم الذين يقفون وراء هذه الهجمات. وقد ظهرت مجموعات جديدة، بما في ذلك Royal وPlay وBianLian وBlackBasta، مما أدى إلى زيادة تعقيد مشهد التهديدات.
على الرغم من هذه الاتجاهات المثيرة للقلق، فإن تقرير CPR ليس كله مشؤومًا وكئيبًا. كما أنه يوفر الأمل، ويسلط الضوء على كيف يمكن للدفاعات المعتمدة على الذكاء الاصطناعي أن تساعد المؤسسات على الحماية من التهديدات القديمة والجديدة. يتمتع الذكاء الاصطناعي بالقدرة على تحديد الحالات الشاذة واكتشاف أنماط الهجوم غير المرئية سابقًا، مما يخفف من المخاطر المحتملة قبل تصاعدها.
الأمن السيبراني: ساحة معركة ديناميكية
إن الفكرة الرئيسية المستخلصة من تقرير الأمن النصف سنوي لعام 2023 الصادر عن CPR هي أن الأمن السيبراني هو ساحة معركة ديناميكية. وهو يؤكد على حاجة المؤسسات إلى تطوير استراتيجياتها الأمنية جنبًا إلى جنب مع مشهد التهديدات المتغير، وذلك باستخدام مزيج من أحدث الدفاعات المعتمدة على الذكاء الاصطناعي والفهم العميق لنقاط الضعف القديمة.
بناء استراتيجية للمرونة السيبرانية
قالت مايا هورويتز، نائبة الرئيس للأبحاث في شركة شك بوينت. "تحتاج المؤسسات إلى بناء استراتيجية للمرونة السيبرانية وتعزيز دفاعاتها من خلال اعتماد نهج متكامل للوقاية أولاً للأمن السيبراني. إن الهجمات السيبرانية أمر لا مفر منه ولكن يمكن منعها إلى حد كبير من خلال التدابير الاستباقية والتقنيات الأمنية المناسبة.
خاتمة
إن عالم الأمن السيبراني في حالة تغير مستمر، ويعد فهم هذا المشهد المتغير باستمرار أمرًا ضروريًا للشركات التي تهدف إلى البقاء في صدارة التهديدات المحتملة بخطوة.
يقدم تقرير الأمن النصف سنوي لعام 2023 وصفًا شاملاً لمشهد التهديدات السيبرانية. وتستند النتائج إلى البيانات المستمدة من خريطة التهديدات السيبرانية Check Point ThreatCloud التي تبحث في التكتيكات الرئيسية التي يستخدمها مجرمو الإنترنت لتنفيذ هجماتهم. نسخة كاملة من التقرير متاحة هنا: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
المصدر: blog.checkpoint ، checkpoint