كاسبرسكي لاب: 1.11 مليون دولار متوسط الخسائر التي تتكبدها المؤسسات من الهجمات الموجّهة
عزّزت كاسبرسكي لاب تقاريرها الخاصة بمعلومات التهديدات المتقدمة المستمرة APT Intelligence Reports عبر تغذيتها بمعلومات سياقية متعلقة بجهات التهديد، وربطها بنموذج MITRE ATT&CK البُنيوي الخاص بحصر الهجمات والحملات الإلكترونية المعروفة. ومن شأن هذه التحسينات أن تساعد فرق العمليات الأمنية، المشترِكة في خدمة “إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة” APT Intelligence Reporting، على فهم أهداف الجهات التخريبية وأساليبها القدرات التي تتمتع بها، فهماً أفضل، ما يسمح للفرق الأمنية بربط الحوادث بجهات تهديد بعينها، لفهم الدوافع الكامنة وراء هجوم ما تشنه جهة من تلك الجهات. وستكون الفرق قادرة كذلك على التنبؤ بالخطوات المقبلة للمهاجمين، من أجل ضمان حماية أقوى لمؤسساتهم من الحوادث المستقبلية.
ويحرص مجرمو الإنترنت على بذل جهود كبيرة ومستمرة في سبيل تحسين أساليب القرصنة المتطورة الهادفة لاختراق الشركات. ووفقاً لدراسة مخاطر أمن المعلومات التي أجرتها كاسبرسكي لاب في العام 2018، أشارت الشركات إلى الهجمات الموجّهة بوصفها حوادث الأمن الإلكتروني “الأكثر تكلفة”، بمعدّل يبلغ 1.11 مليون دولار. ولا تقتصر مكافحة الهجمات المتقدمة المستمرة على الحاجة إلى حلول أمنية متطورة، إذ تتطلب أيضاً الحصول على أحدث المعلومات المتعلقة بالتهديدات وأكثرها شمولاً. وقد قامت كاسبرسكي لاب بتحديث خدمة إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة لإتاحة المزيد من المعلومات السياقية عن الجهات الكامنة وراءها والحملات التي تقيمها هذه الجهات فضلاً عن أساليبها وتقنياتها وإجراءاتها المتبعة.
وبات بالإمكان من خلال تقارير كاسبرسكي لاب الخاصة بالهجمات المتقدمة المستمرة، إلقاء نظرة عامة على كل مجموعة تهديد، والتعرّف على بلد منشئها وأسماءها المستعارة وقائمة أهدافها المعروفة وضحاياها السابقين، علاوة على الأدوات والأوصاف النموذجية للحملات التخريبية السابقة التي نظمتها. وتتضمن التقارير كذلك روابط إلى موارد إضافية، ومؤشرات محددة على وجود اختراق، وقواعد YARA، لمساعدة الشركات والمؤسسات على اكتشاف هذه الهجمات.
وتم ربط حملات التهديدات المتقدمة المستمرة المكتشفة سابقاً بقاعدة MITRE ATT&CK، وهي قاعدة معرفية عالمية تشمل الأساليب والتكتيكات المتبعة من الجهات التخريبية، والتي تقوم على مشاهدات واقعية. ويقسم الخبراء الهجمات إلى عدة مراحل وفقاً لمصفوفات PRE-ATT&CK وATT&CK Enterprise، التي توضّح التكتيكات والأساليب التي تتم الاستفادة منها في كل مرحلة. وتتكامل هذه القواعد مع المنهجية الوصفية الخاصة بكاسبرسكي لاب، والتي تقسم الهجوم الموجّه إلى مرحلة ناقل الإصابة ومرحلة الغرسات الخبيثة ومرحلة البنية التحتية، لإتاحة فهم واضح لسياق التهديد يكون مناسباً للمديرين التنفيذيين.
وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن تناثر البيانات المتعلقة بالهجمات الإلكترونية المتقدمة “يصعّب مهام فرق العمليات الأمنية للكشف عنها”، موضحاً أن كاسبرسكي لاب تجمع البيانات وتحلّلها لتقدّم معلومات “أكثر شمولاً وارتباطاً بحملات الهجمات المتقدمة المستمرة”، وأضاف: “يُمكن بمساعدة بُنية MITRE ATT&CK إظهار زوايا وسياقات إضافية لهذه العمليات، من أجل مساعدة الشركات والمؤسسات على اكتشاف التهديدات المستقبلية والتنبؤ بها وفق أكثر الطرق فعالية ونجاعة”.
يمكن زيارة الموقع الرسمي لكاسبرسكي لاب للمزيد من التفاصيل عن إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة
