(
MENAFN- Active DMC) أعلنت شركة بوزيتف تكنولوجيز، الرائدة في مجال الأمن السيبراني القائم على النتائج، عن نتائج دراستها الجديدة خلال مشاركتها في معرض ومؤتمر جيتكس 2024، حيث قامت بتحليل التهديدات السيبرانية التي تواجه منطقة الشرق الأوسط حالياً. أشارت الدراسة إلى ارتفاع كبير في عدد هجمات نشطاء القرصنة الإلكترونية وسط تصاعد الصراع بين إسرائيل وفلسطين. وعلاوة على ذلك، كانت منطقة الشرق الأوسط هدفاً متكرراً لمجموعات التهديد المستمر المتطور، وأكدت الدراسة أن كل هجوم ثاني ناجح على المؤسسات قد أدى إلى خروقات في البيانات اعتباراً من الربع الثاني من عام 2024 - وهي النتيجة الأكثر شيوعاً للهجمات السيبرانية في المنطقة خلال الفترة التي تمت دراستها.
وأشار الخبراء إلى تضاعف عدد الهجمات الإلكترونية الناجحة في الشرق الأوسط في الربع الرابع من عام 2023 مقارنة بالفترة نفسها من العام السابق، وفي الربع الأول من عام 2024 تضاعف ثلاث مرات أي بنسبة 200%.
وعلّقت إيرينا زينوفكينا، رئيسة قسم أبحاث تحليلات أمن المعلومات في بوزيتف تكنولوجيز، قائلة: "تشير الزيادة الكبيرة في هجمات ناشطي القرصنة الإلكترونية في منطقة الشرق الأوسط إلى تحول في استراتيجيات الصراع الحديثة، حيث أصبحت الجرائم الإلكترونية جزءًا لا يتجزأ من تلك الاستراتيجيات. التوترات المتزايدة قد تؤدي إلى مزيد من الهجمات على المؤسسات الحكومية ووسائل الإعلام، مع احتمالية تصاعد وتيرة الهجمات وتوسيع نطاقها في حال تشكيل تحالفات بين المجموعات المهاجمة".
تم تنفيذ هجمات متطورة وطويلة الأمد من قبل مجموعات التهديد المستمر في المنطقة، والتي ركزت بشكل خاص على سرقة البيانات أو تعطيل العمليات التنظيمية. وتبين من خلال التقرير أن كل مجموعة إجرامية إلكترونية شملتها الدراسة كانت قد استهدفت المؤسسات الحكومية مرة واحدة على الأقل. بالإضافة إلى ما سبق سلطت النتائج الضوء على أن 69% من هذه المجموعات، التي شملتها الدراسة، استهدفت شركات الطاقة، مما يعكس نية تلك المجموعات في تعطيل البنية التحتية الحيوية.
كان القطاع العام هو الجهة الأكثر استهدافًا، حيث شكل 24٪ من جميع الهجمات الإلكترونية على المنظمات. تخزن المؤسسات الحكومية وتعالج كميات هائلة من البيانات السرية، والتي يمكن أن تكون منجم ذهب لمجرمي الإنترنت. في النصف الأول من عام 2024، كانت 16٪ من قوائم الويب المظلم للمعلومات من الشركات الحكومية مرتبطة بدول الشرق الأوسط.
يأتي قطاع التصنيع في المرتبة الثانية بين القطاعات الأكثر استهدافًا (17٪) حيث يواجه هذا القطاع تهديدات باستخدام برامج ضارة تستهدف مسح البيانات الصناعية وتعطيل الأنظمة. وشهدت الفترة الأخيرة استخدام برامج ضارة مثل BiBi Wiper في الهجمات على الشركات الإسرائيلية، ما أدى إلى تدمير البيانات وجعل الأنظمة المستهدفة غير قابلة للوصول. وعلى الرغم من تنوع أساليب الهجوم، تظل البرامج الضارة الأداة الأكثر شيوعًا بين المهاجمين في المنطقة.
كما استهدف مجرمو الإنترنت المؤسسات باستخدام أساليب الهندسة الاجتماعية بنسبة (54%)، واستعانوا بتقنيات الذكاء الاصطناعي أيضاً. ومع تطور أنظمة الذكاء الاصطناعي التوليدي، ارتفعت كمية المحتوى الخبيث، وارتفعت هجمات التصيد الاحتيالي عبر البريد الإلكتروني بنسبة 222% في النصف الثاني من عام 2023 مقارنة بذات الفترة من عام 2022.
أوضح خبراء بوزيتف تكنولوجيز أن خروقات البيانات كانت العاقبة الرئيسية للهجمات السيبرانية الناجحة في الشرق الأوسط. ففي الربع الثالث من عام 2023، شكلت تلك الخروقات 35% من إجمالي الهجمات، وارتفعت إلى 49% بحلول منتصف 2024. ويُقدر أن متوسط الضرر الناتج عن الهجمات الإلكترونية على المؤسسات في المنطقة يبلغ ضعف المتوسط العالمي.
مع استمرار ارتفاع وتيرة الهجمات الإلكترونية، يوصي الخبراء الشركات بتبني نهج استباقي للأمن السيبراني، يعتمد على أدوات متقدمة مثل:
• أنظمة إدارة المعلومات والأحداث الأمنية (SIEM): للمراقبة المستمرة لأحداث الأمن السيبراني والكشف السريع عن الهجمات الإلكترونية
• حلول متخصصة لتحليل حركة البيانات واكتشاف الأنشطة المشبوهة في أنظمة التحكم الصناعية - ضرورية لشركات التصنيع
• أنظمة الكشف والاستجابة EDR، والمصممة للكشف والاستجابة الموسعة من الهجمات المعقدة والمستهدفة
• أنظمة صناديق الحماية sandboxes المتقدمة للكشف عن البرامج الضارة المعقدة وغير المعروفة
• منتجات تحليل حركة البيانات على الشبكة (NTA) للبحث الاستباقي عن التهديدات الإلكترونية في الشبكة
• نظام إدارة الثغرات الأمنية VM لإدارة أصول تكنولوجيا المعلومات تلقائياً، فضلاً عن الكشف السريع عن الثغرات الأمنية الحالية وإزالتها
MENAFN17102024004341011474ID1108789523