تريند مايكرو تحثّ الشركات على إعادة ترتيب أولوياتها في ظل التهديدات الإلكترونية المتغيرة
نشرت اليوم ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن والمدرجة في بورصة طوكيو تحت الرمزين (TYO: 4704 وTSE: 4704) تقريرها الأمني السنوي الشامل للتهديدات الإلكترونية لعام 2018، مشيرة إلى التحولات السريعة في المنهجيات والتكتيكات التي يتبعها قراصنة الإنترنت. وتتمثل إحدى أهم هذه التطورات الهامة التي تستوجب انتباه الشركات في النمو السريع لتعدين العملات الرقمية، والذي ارتفع بنسبة 237 بالمئة خلال هذه الفترة، مع الإشارة إلى الارتفاع الملحوظ في الهجمات التي تعتمد على رغبة الناس بالاستجابة للطلبات المستعجلة من الإدارة العليا، مثل الاحتيال عبر البريد الإلكتروني المؤسسي BEC))، مع زيادة في رصد عناوين إلكترونية للتصيّد الاحتيالي بنسبة 269 بالمئة قياساً بعام 2017.
وتعليقاً على التقرير، قال جون كلاي، مدير قسم التهديدات العالمية للاتصالات لدى ’تريند مايكرو‘: “إن التغييرات التي طرأت على مشهد التهديدات في عام 2018 تعكس تحولاً في عقلية القراصنة الإلكترونيين، حيث يتسم أسلوبهم اليوم بالتركيز والتخطيط المحكم، على النقيض من الأساليب المتشابهة المستخدمة في الماضي، لهذا السبب نعمل على تطوير منتجات قادرة على استباق هذه المنهجيات الخبيثة والتصدّي لها”.
وارتفعت معدلات هجمات الاحتيال عبر البريد الإلكتروني في عام 2018 بواقع 28 بالمئة، وإن كانت أقل شيوعاً من التصيّد الاحتيالي التقليدي Phishing))، إلا أنها أخذت منحى أكثر تطوراً ويتم التخطيط لها بشكل دقيق، وتعود على القراصنة الإلكترونيين عادة بمبلغ 132 ألف دولار أمريكي. وتتمثل صعوبة التعامل مع هذه الهجمات في كونها لا تستخدم أي برمجيات خبيثة، ويصعب اكتشافها باستخدام الإجراءات الأمنية التقليدية، ما يقتضي من الشركات تعزيز أساليب حمايتها بالاستفادة من الحلول الذكية التي تحلل أساليب مدرائها التنفيذيين في كتابة الرسائل الإلكترونية للتمييز بين الرسائل الحقيقية والرسائل الاحتيالية. وهذا هو بالضبط ما يتيحه حل Writing Style DNA من ’تريند مايكرو‘، والذي يساعد بشكل فعال في كشف هجمات الاحتيال عبر البريد الإلكتروني.
وكما شمل تقرير عام 2018 التهديدات التي كشفت عنها مبادرة ’زيرو داي‘ (Zero Day Initiative) التي أطلقتها الشركة وكشفت من خلالها عن أن عام 2018 انطوى على نقاط ضعف أكثر من أي وقت مضى، بما يشمل ارتفاعاً بنسبة 224 بالمئة في أعداد الأعطال البرمجية في أنظمة التحكّم الصناعية، وهو جانب يقتضي اهتماماً خاصاً من الشركات التي تعمل لتحديث أنظمتها للتخلص من هذه الأعطال. وفي حين يتراجع انتشار الهجمات القائمة على استغلال نقاط الضعف (zero-day exploits)، غير أن أكبر الهجمات التي شهدها عام 2018 تمّت باستغلال هذا النوع من الثغرات، وذلك باتباع تكتيكات قادرة على اختراق نقاط الضعف التي تبقى مكشوفة في الشبكات المؤسسية رغم وجود إصلاحات لها لمدة أشهر أو حتى سنوات.
وتجسّد أنواع التهديدات الآخذة في التراجع مؤشراً آخر على ما يطرأ من تغيّرات في المشهد، إذ تراجعت هجمات برمجيات الفدية (Ransomware) بنسبة 91 بالمئة قياساً بعام 2017، وذلك مع انخفاض بنسبة 32 بالمئة في فئات برمجيات الفدية الجديدة، ما يؤكد التحول الذي طرأ على تكتيكات القراصنة الإلكترونيين بما أن هذا النوع من البرمجيات لا يتطلب تخطيطاً تفصيلياً أو مهارات تقنية أو ذكاءً خارقاً بسبب وفرة الموارد المتاحة للقراصنة الإلكترونيين.
وتحرص ’تريند مايكرو‘ على مواصلة البحث ورصد واقع التهديدات بهدف تحسين المنتجات المستقبلية التي تضمن تفوّق العملاء على مهاجميهم المحتملين واستباقهم.
لمزيد من المعلومات عن أهم تطورات التهديدات الإلكترونية لعام 2018، يرجى زيارة الرابط:
