"IBM" تعلن نتائج مؤشرها السنوي لذكاء التهديدات
أعلنت شركة آي بي إم (IBM) عن نتائج مؤشرها السنوي لذكاء التهديدات "2019 IBM X-Force Threat Intelligence Index"، حيث جاء في التقرير أن الإجراءات الأمنية والوعي المتزايد يدفع مجرمي الإنترنت إلى تغيير تقنياتهم سعياً لتحقيق نتائج أفضل.
ويشرح التقرير تحولين رئيسيين في هذا المجال، هما الانخفاض المفاجئ في استخدام برامج الفدية، وانخفاض الاعتماد على البرمجيات الخبيثة بشكل عام. كما يتضمن هذا التقرير العالمي نتائج من منطقة الشرق الأوسط، بما في ذلك الإمارات العربية المتحدة، والكويت، والمملكة العربية السعودية، وقطر، وسلطنة عُمان، ومصر، والعراق، والأردن، ولبنان.
ويلحظ تقرير X-Force انخفاضاً كبيراً في استخدام برامج الفدية التي تستخدم في الهجمات السيبرانية، حيث لم يعثر باحثو آي بي إم سوى على حملة واحدة لبرامج الفدية في عام 2018، مصدرها شبكة Necurs، إحدى أكبر الشبكات الروبوتية المختصة بتوزيع البريد المزعج الذي يحتوي على برمجيات خبيثة.
كما أشار تقرير X-Force أيضاً إلى أن عدد هجمات التنقيب عن العملات الرقمية، وهو مصطلح يشير إلى الاستخدام غير القانوني لأجهزة الحوسبة لدى أي مؤسسة أو فرد بدون علمهم للبحث عن العملات الرقمية، كان تقريباً بضعف حجم هجمات الفدية في عام 2018. ومع ارتفاع أسعار العملات المشفرة مثل "بيتكوين"، والتي وصلت إلى نحو 20,000 دولار في عام 2018، فقد كانت هذه الهجمات منخفضة المخاطر والجهد باستخدام نظام الحوسبة للضحية، وأكثر ربحية من غيرها.
كما أشار تقرير مؤشر"X-Force Threat Intelligence Index" إلى أن المجرمين الإلكترونيين كانوا يغيرون أساليب التخفي للحصول على أرباح غير قانونية. ولحظ التقرير زيادة في استغلال أدوات نظام التشغيل، بدلاً من استخدام البرمجيات الخبيثة.
واعتمدت أكثر من نصف الهجمات الإلكترونية (57%) على تطبيقات إدارية شائعة مثل PowerShell وPsExec لتجنب الكشف، في حين شكلت هجمات التصيد الإلكتروني المستهدفة حوالي ثلث (29%) إجمالي الهجمات.
ويتضمن تقرير مؤشر X-Force Threat Intelligence Index من شركة آي بي إم على رؤى وملاحظات يتم توفيرها من رصد 70 مليار حدث أمني يومياً في أكثر من 130 دولة.
وعلاوة على ذلك، يتم جمع البيانات وتحليلها من مصادر متعددة بما في ذلك فريق X-Force IRIS لخدمات مراقبة الحوادث والاستجابة لها،
ويقوم فريق X-Force أيضاً بتشغيل الآلاف من مصائد البريد الإلكتروني العشوائي حول العالم، ومراقبة عشرات الملايين من هجمات البريد العشوائي والتصيد الاحتيالي يومياً، وتحليل مليارات صفحات الويب، والصور لكشف النشاط الاحتيالي وإساءة استخدام العلامات التجارية.
كما يتضمن التقرير نتائج إضافية مثل:
ازدياد الإبلاغ عن حالات الضعف: تم الإبلاغ عن حوالي ثلث (42,000) إجمالي حالات الضعف البالغ عددها 140,000 حالة، والتي تتبعها فريق IBM X-Force خلال الثلاثين عاماً الماضية، في السنوات الثلاث الماضية فقط. وفي الواقع، يجد فريق X-Force Red معدلاً يبلغ 1,440 حالة ضعف في كل مؤسسة.
عمليات التعريف الخاطئة لا تزال ترتد سلباً على المؤسسات: ارتفعت حالات عمليات التعريف الخاطئة المعلن عنها بنسبة 20% على أساس سنوي. ومن اللافت في الأمر حدوث انخفاض بنسبة 52% في عدد السجلات التي تم الاستغناء عنها بسبب عامل التهديد هذا.
احتيال البريد الإلكتروني الخاص بالأعمال يواصل تشكيل الخطر: استخدمت حملات التصيّد الاحتيالي طريقة احتيال البريد الإلكتروني الخاص بالأعمال بشكل كبير، حيث تمثل 45٪ من إجمالي هجمات التصيد التي رصدها فريق X-Force.
قطاع النقل يبرز كقطاع يحتاج إلى المزيد من المراقبة (من الهجمات السيبرانية): أصبحت صناعة النقل ثاني أكثر القطاعات تعرضاً للهجمات السيبرانية في عام 2018، حيث صعدت من المرتبة العاشرة في عام 2017.