أصدرت مجموعة «سيسكو تالوس»، إحدى كبرى المجموعات حول العالم المتخصّصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية لقطاعات الأعمال، تقريرها للربع الثاني من عام 2023، الذي سلّط الضوء على الهجمات الخبيثة، والأهداف الأكثر شيوعاً وغيرها من التوجهات المهمة. وبيّنت النتائج أن عدم وجود المصادقة متعددة العوامل هو أحد أكبر العوائق والتحديات التي تواجه الشركات.
أبرز تهديدات القراصنة خلال 2023:
- سرقة البيانات
كان الابتزاز عبر سرقة البيانات التهديد الأكبر الذي لوحظ خلال هذا الربع، وشكل نحو 30% من حالات التعامل مع الحوادث والهجمات وفق استطلاع سيسكو تالوس لاستجابة الحوادث خلال هذا الربع، متخطياً هجمات البرمجيات الخبيثة web-shells ومحافظاً على تقدمه على برامج الفدية.
- برامج الفدية
تعد برامج الفدية ثاني أبرز التهديدات التي لوحظت خلال الربع الثاني. واستغلت مجموعة Clop Ransomware ثغرة أمنية كبيرة في برنامج نقل الملفات MOVEit ما أفضى إلى عديد من حالات سرقة البيانات، وتأثرت أكثر من 200 شركة بذلك حتى أوائل يوليو.
- استغلال التطبيقات المتاحة لعامة الجمهور
شهد استغلال التطبيقات المتاحة لعامة الجمهور انخفاضاً ملحوظاً حيث وصل إلى 22% (مقارنة بنسبة 45% خلال الربع الأخير) من حالات التعامل مع الهجمات.
أبرز تهديدات القراصنة خلال 2023:
- سرقة البيانات
كان الابتزاز عبر سرقة البيانات التهديد الأكبر الذي لوحظ خلال هذا الربع، وشكل نحو 30% من حالات التعامل مع الحوادث والهجمات وفق استطلاع سيسكو تالوس لاستجابة الحوادث خلال هذا الربع، متخطياً هجمات البرمجيات الخبيثة web-shells ومحافظاً على تقدمه على برامج الفدية.
- برامج الفدية
تعد برامج الفدية ثاني أبرز التهديدات التي لوحظت خلال الربع الثاني. واستغلت مجموعة Clop Ransomware ثغرة أمنية كبيرة في برنامج نقل الملفات MOVEit ما أفضى إلى عديد من حالات سرقة البيانات، وتأثرت أكثر من 200 شركة بذلك حتى أوائل يوليو.
- استغلال التطبيقات المتاحة لعامة الجمهور
شهد استغلال التطبيقات المتاحة لعامة الجمهور انخفاضاً ملحوظاً حيث وصل إلى 22% (مقارنة بنسبة 45% خلال الربع الأخير) من حالات التعامل مع الهجمات.
