حدد الصفحة

تقريروحدة «مانديانت» التابعة لـ «فاير آي» يشير إلى أن الشركات حول العالم أصبحت أكثر سرعة في تحديد أنشطة الهجمات الإلكترونيةمقارنة بالعام السابق

تقريروحدة «مانديانت» التابعة لـ «فاير آي» يشير إلى أن الشركات حول العالم أصبحت أكثر سرعة في تحديد أنشطة الهجمات الإلكترونيةمقارنة بالعام السابق

 نشرت اليوم شركة «فاير آي»، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات (رمزها في بورصة ناسداك: FEYE)، تقريروحدة مانديانتMandiant®السنوي للأمن الالكتروني«M-Trends2019»، واستند التقرير إلى معلومات وإحصاءات ورؤى مستقاة جمعت خلال التحقيقات التي أجرتها وحدة مانديانت حول العالم في العام 2018.

ومن أبرز نتائج التقرير:

  • تقدم الشركات في سرعة اكتشاف الهجمات بسبب تعزيز قدراتها للتحري الإلكتروني – في العام 2017 بلغ معدل مدة الكشف عن تواجد المهاجمين منذ محاولة اختراقشبكات الشركات وحتى اكتشافهم مدة 57.5 يوماً. وفي العام 2018 انخفضت هذه المدة إلى 5يوماً. في حين أن المنظمات تتقدم في سرعة اكتشاف الاختراقات الداخلية بنفسها، بدلاً من أن يتم إخطارها من قبل مصدر خارجي مثل الجهات القانونية، وهناك أيضاً زيادة في الهجمات المدمرة، أو هجمات الفدية، أو أي هجمات مرئية فورية. وقد انخفض أيضاًمعدل المقياس العالمي لمتوسط المدة بين بداية الهجوم إلى الاكتشاف- سواء خارجياً أو داخلياً – لأكثر من شهر – بدءاً من 101 يوماً في عام 2017 إلى 78يوماً في عام 2018. وكانت هذه المدة مرتفعةً إلى 416 يوماً في عام 2011.
  • مواصلة مجموعات التهديد الإلكترونية بالتطور والتغيير – فمن خلال المتابعة المستمرة لمجموعات تنفيذ الهجمات الإلكترونية من كوريا الشمالية وروسيا وإيران ودول أخرى.لاحظت فاير آي أن هذه المجموعات تعمل باستمرار على تحسين قدراتها وتغيير أهدافها بما يتماشى مع أهداف أجنداتهم السياسية والاقتصادية. حيث تم توفير استثمارات كبيرة وأساليب وأدوات وإجراءات أكثر تطوراً لهذه المجموعات، مما جعل البعض منها أكثر عدوانية، وساعد البعض الآخر على الاختباء والاستمرارية لفترة أطول.
  • زيادة إصرار المهاجمين بشكل مستمر –شكلت بيانات فاير أي دليلاً واضحاً على أن الشركات التي وقعت ضحية لتسوية مستهدفة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية خلال العام 2018 أن 64٪ من جميع عملاء خدمات الاستجابة والكشف المدارة لدى فاير آي والذين كانوا سابقاً عملاء خدمات الدعم والاستجابة لشركة مانديانت، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهةخلال الـ 19 أشهر السابقة، بزيادة من 56٪ في عام 2017.
  • استخدام اﻟﻌدﯾدﻣنﻧواﻗلالهجمات ﻟﻟوﺻولإﻟﯽاﻷھداف،ﺑﻣﺎﻓﻲذﻟكعملياتاﻻﻧدﻣﺎجواﻻﺳﺗﺣواذ–يصل ﻧﺷﺎطالمهاجمين إلى ﺑﻟدانعدة حول اﻟﻌﺎﻟم. ومن بينهم، لاحظت فاير آيزيادة في الاختراقاتبأسلوب هجمات التصيد خلال عمليات الاندماج والاستحواذ. ويستهدف المهاجمون أيضا البيانات في السحابة الإلكترونية، بما في ذلك مزودي الخدمات السحابية وخدمات الاتصالات ومقدمي الخدمات الآخرين، بالإضافة إلى إعادة استهداف المؤسسات التي كانت ضحية في السابق.

وعن ذلك وقال يورجنكوتشر، نائب الرئيس التنفيذي لتوصيل الخدمات لدى شركة فاير آي: “رأينا في فاير آي في العام 2018، استجابة الشركات للاختراقات بشكل أسرع من أي وقت مضى، لكننا رأينا أيضاً أن المهاجمين يصبحون أكثر تطوراً عندما يتبنون أساليب جديدة. يوضح تقريرنا لعام 2019 M-Trends أنه لا يوجد هناك قطاع آمن من هذه التهديدات، وهذا هو السبب في أنه من الإيجابي أن نرى أوقات الاستجابة للاختراقات تتقدم  في جميع المجالات. ومع ذلك فإن معظم المهاجمين يحتاجون إلى بضعة أيام فقط داخل شبكة المؤسسة لإحداث أضرار باهظة، لذلك فإن المعركة على الجبهة الأمامية للهجمات الإلكترنيةستستمر في المستقبل المنظور”.

لتحميل تقرير M-Trendsالسنوي العاشر الصادر عن وحدة مانديات يرجى زيارة الرابط:

https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html

عن المؤلف

شيماء زامل

التسويق على مواقع التواصل الإجتماعي، كاتبة محتوى إبداعي، مترجمة من اللغة العربية الى الإنجليزية، مديرة مجتمع

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com