المخاطر الأمنية مازالت عالية بالرغم من إنخفاض عدد البرامج الخبيثة “Maleware”

أصبحت البرامج الخبيثة “Maleware” أكثر خطرا، حيث أن الجديد منها أصبح يركز على الجودة من حيث الأهداف عالية القيمة ولا تركز على الكم من حيث عدد الأهداف.

يبدو أن أعداد الإصابة بهذه البرمجيات الخبيثة والفدية آخذة في الانخفاض ، وفقاً لبحث نشرته شركة SonicWall ، لكن هذا لا ينبغي أن يعطينا شعور زائف بالأمان ، حيث أصبحت الهجمات أكثر استهدافًا وخطورة.

وفقًا لبيل كونر ، الرئيس التنفيذي لشركة SonicWall ، يركز المهاجمون على عدد أقل من الأهداف ذات القيمة العالية حيث يمكنهم الانتشار بشكل جانبي من خلال مؤسسة ، على عكس كمية الهائل من الإصابات ، وهي وجهة نظر تعكس نتائج الباحثين الآخرين في مجال الأمن السيبراني.

وقال كونر: "هذا التحول في التكتيكات شهد أيضًا ارتفاعًا مماثلًا في مطالب الفدية ، حيث يحاول المهاجمون جني المزيد من الأموال من  عدد أهداف أقل ولكنها عالية القيمة".

"ما تظهره البيانات هو أن مجرمي الإنترنت أصبحوا أكثر دقة ، وأكثر استهدافًا وذكاءً في هجماتهم. تحتاج المؤسسات إلى إنشاء قواعد أمنية أكثر صرامة من الداخل لتقليل التهديدات التي يحددها باحثونا.

"نوصي الشركات بنشر نهج أمان موحد ومتعدد الطبقات يوفر حماية في الوقت الفعلي عبر الشبكات السلكية واللاسلكية والجوالة والسحابية."

بيانات SonicWall التي تم استخلاص من وحدتها “Intel Capture Labs”، والتي قالت إن 7.2 مليار هجوم لهذه البرمجيات الخبيثة تم إطلاقها في الفترة ما بين 1 يناير و 30 سبتمبر من هذا العام ، إلى جانب 151.9 مليون هجمات بفدية الفدية - انخفضت بنسبة 15٪ ثم 5٪ على التوالي.

على الرغم من وجود اتجاه تنازلي واضح ، إلا أن عدد الهجمات لا يزال مرتفعا للغاية وأكثر خطورة من أي وقت مضى ، كما يتضح من الاتجاه التصاعدي الواضح في الهجمات الجغرافية المستهدفة التي تلاحق الشركات في بلدان مثل ألمانيا والمملكة المتحدة ، حيث البرمجيات الخبيثة والفدية تضاعفت العدوى ثلاث مرات تقريبًا من خلال ما تسميه SonicWall باسم "صيف مسعور".

وجد باحثو SonicWall أيضًا أن هجمات الخداع “phishing attacks” تتجه أيضًا نحو الانخفاض ، حيث انخفض عددها بنسبة 32٪ تقريبًا خلال الأرباع الثلاثة الأولى من عام 2019. وبطريقة مماثلة - وربما لأن الاثنين مرتبطان ارتباطًا وثيقًا - كانت هجمات التصيد الاحتيالي “phishing attacks”  موجهة أيضًا إلى أهداف محددة بوضوح ، مثل المديرين التنفيذيين وموظفي الموارد البشرية قيادي قسم تكنولوجيا المعلومات.

قالت SonicWall إنها كانت تقوم أيضًا بتحليل إتجاهات الهجوم الجديدة والمتنامية ، بما في ذلك الهجمات التي تأتي من قنوات جانبية ، وهو استغلال يقوم فيه المهاجمون بالتجسس على المعلومات الصادرة من جهاز معين نتيجة إجراءه عمليات تشفير وتستخدم هذه المعلومات لعكس هندسة نظام التشفير الخاص به.

كما يستخدم المهاجمون تقنيات التملص المتقدمة “advanced evasion techniques ” ، حيث يقوم المهاجمون باجمع بين أكثر من تقنية لمهاجمة الشبكات وإستهداف جميع طبقاتها أو عدد منها في وقت واحد.

محمود أبوالحسن

المصدر:

https://www.computerweekly.com/news/252472659/Malware-volumes-decline-but-risks-are-higher?asrc=EM_EDA_119701441&utm_medium=EM&utm_source=EDA&utm_campaign=20191023_IoT%20connectivity%20management%20platforms%20flourish