شكلت الثغرات الأمنية 40% من حوادث الأمن السيبراني التي تعرضت لها المؤسسات بالسعودية خلال العام الماضي، حيث شكل كشف الثغرات الأمنية أو ما يعرف بالأبواب الخلفية أكثر الأساليب شيوعا في استهداف المؤسسات السعودية، في حين توزعت الهجمات الأخرى على الأساليب التي اعتمدت على حملات البريد العشوائي، وبرامج الابتزاز، وبرامج الإعلانات المتسللة الضارة.

وأشار تقرير حول الأمن السيبراني بالشرق الأوسط نشرته IBM Security إلى أن منفذي الهجمات قاموا بابتكار أساليب جديدة ومبتكرة لشن الهجمات الإلكترونية، حيث كانت المملكة العربية السعودية واحدة من أكثر البلدان المستهدفة من قبل الهجمات السيبرانية في منطقة الشرق الأوسط وإفريقيا، والتي شكلت ثلثي الحالات المرصودة في المنطقة، ووفقًا للتقرير، فقد شكل قطاع الخدمات المالية والتأمين ثلثي الحالات في المملكة، في حين توزعت البقية على شركات ومؤسسات التصنيع والخدمات المهنية والتجارية والاستهلاكية.

أكثر المناطق استهدافا


ويصنف التقرير منطقة الشرق الأوسط وإفريقيا في المرتبة الخامسة ضمن قائمة المناطق ذات النسبة الأعلى للهجمات في العالم، حيث وصلت إلى 4% في 2022، وتم تصنيف منطقة آسيا والمحيط الهادئ كأكثر المناطق استهدافًا، حيث وصلت إلى 31% في الهجمات التي تم تحديدها على مستوى العالم، بينما احتلت أوروبا المرتبة الثانية، حيث شكلت ما نسبته 28% من الهجمات في حين احتلت أمريكا الشمالية المرتبة الثالثة، حيث شكلت ما نسبته 25%، واحتلت أمريكا اللاتينية المرتبة الرابعة، حيث وصلت إلى 12%.

الهجمات الدولية

وعلى الصعيد الدولي وجد المؤشر أنه وعلى الرغم من انخفاض نسبة حوادث برامج الابتزاز بشكل طفيف بمعدل 4% خلال العام 2022، إلا أن آليات الدفاع كانت أكثر فعالية في اكتشافها. وعلى الرغم من ذلك، واصل منفذو الهجمات بالابتكار، حيث أوضح التقرير أن متوسط الوقت اللازم لإكمال هجوم برنامج الابتزاز انخفض من شهرين إلى أقل من 4 أيام.

اتجاهات الهجمات

وتم رصد اتجاهات وأنماط الهجمات الحالية والجديدة عن طريق جمع مليارات من البيانات من الشبكة والأجهزة النهائية وتحليلها، ودراسة عمليات الاستجابة للحوادث الأمنية، بالإضافة إلى عدة مصادر أخرى، وكانت أبرز نتائج البيانات:

• الابتزاز السيبراني: الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية. يعد الابتزاز أكثر الهجمات الإلكترونية تأثيرا عام 2022، حيث كان يتم بشكل رئيسي عن طريق البريد الإلكتروني للمؤسسات.

• عمليات اختراق محادثات البريد الإلكتروني. شهد اختراق محادثات البريد الإلكتروني ارتفاعاً كبيراً عام 2022، حيث استغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات.

• البرامج والتقنيات القديمة لا تزال تؤدي عملها. انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10% عالمياً من عام 2018 وحتى 2022، نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.

asf:

40 % من الهجمات السيبرانية في السعودية مرتبطة بكشف الثغرات الأمنية

القطاعات المستهدفة في المملكة:

القطاع المالي والتأمين= أكثر من 60%

قطاعات التصنيع والأعمال والمستهلكين= أكثر من 30%

الهجمات الإلكترونية في منطقة الشرق الأوسط:

السعودية= أكثر من 60%

قطر والإمارات وجنوب إفريقيا= أكثر من 30%

أكثر المناطق استهدافا:

منطقة آسيا والمحيط الهادئ = 31%

أوروبا = 28%

أمريكا الشمالية= 25%

أمريكا اللاتينية = 12%

منطقة الشرق الأوسط وإفريقيا= 4%