أظهر تقرير جديد بأن القراصنة يزدادون تطورًا يومًا بعد يوم، وقد أصبحوا هذه الأيام قادرين في كثير من الحالات على شن هجمات قرصنة بدون برامج ضارة.
وبحسب (تقرير التهديدات العالمية لسنة 2023) 2023 Global Threat Report من شركة الأمن السيبراني (كراودسترايك) CrowdStrike، فإن ثلاثًا من كل أربع هجمات إلكترونية (تقريبًا 71 في المئة) مما اكتُشف عام 2022، شُنت بدون برامج ضارة، وذلك بارتفاع عن نسبة 62 في المئة في العام السابق.
وقالت شركة (كراودسترايك) إن تقريرها يستند إلى «بيانات من تريليونات الأحداث اليومية» من منصة (كراودسترايك فالكون) CrowdStrike Falcon، ومنتجات (كراودسترايك فالكون أوفر ووتش) CrowdStrike Falcon OverWatch الأمنية.
وقال الباحثون إن الاختراقات التفاعلية، التي تتطلب وصولًا إلى لوحة المفاتيح، زادت أيضًا بنسبة 50 في المئة على أساس سنوي، مما يوضح «كيف يتطلع الأعداء البشريون المتطورون على نحو متزايد إلى التهرب من الحماية من الفيروسات»، ويتفوقون على آليات الدفاع المؤتمتة بالكامل.
وبحسب التقرير أيضًا، فإن متوسط وقت الاختراق الآن لا يتعدى 84 دقيقة، وذلك بانخفاض عن 98 دقيقة في السنة السابقة، مما يعني أن مجرمي الإنترنت يزدادون سرعة.
موضوعات ذات صلة بما تقرأ الآن:
ومن خلال التعمق في حالة الجرائم الإلكترونية، اكتشفت (كراودسترايك) أن قيمة بيانات الاعتماد للهوية والوصول والطلب عليها في ازدياد مستمر، إذ ارتفعت بنسبة 112 في المئة في عام 2022، مقارنةً بعام 2021.
كما زاد عدد حالات الاختراق للخدمات السحابية بنسبة 95 في المئة، وتضاعف عدد الحالات التي يتورط فيها قراصنة يركزون على السحابة، ثلاث مرات تقريبًا في الإطار الزمني نفسه.
وقال (آدم مايرز)، رئيس التحليلات لدى (كراودسترايك): «لقد أعادت الأشهر الاثنا عشر الماضية مزيجًا فريدًا من التهديدات إلى صدارة الأمن الإلكتروني. إذ عادت مجموعات الجريمة الإلكترونية المنقسمة إلى الظهور بمزيد من التعقيد، وصارت جهات التهديد الفاعلة الشديدة البأس تتجنب الثغرات المصححة أو المخففة، كما أخفت التهديدات المخيفة للصراع الروسي الأوكراني مزيدًا من الشؤم».
وأضاف (مايرز): «إن جهات التهديد الفاعلة اليوم أكثر ذكاءً، وأكثر تطورًا، وذات موارد جيدة أكثر من أي وقت مضى في تاريخ الأمن السيبراني. ولا يمكن للشركات التفوق على خصوم اليوم العنيدين على نحو متزايد، إلا من خلال فهم التقنيات والأساليب والأهداف السريعة التطور الخاصة بهم، بالإضافة إلى تبني التقنية التي تغذيها أحدث معلومات التهديدات».
وقال الباحثون إن عدد مجموعات القراصنة يتزايد بسرعات كبيرة، مدعين أنه خلال 2022 ظهر 33 خصمًا جديدًا. وكانت تلك، بحسب التقرير، أكبر زيادة لاحظها الباحثون على الإطلاق خلال عام.
ومن بين الجهات الفاعلة في مجال التهديد هذه: (سكاترد سبايدر) SCATTERED SPIDER و(سليبي سبايدر) SLIPPY SPIDER، وهما مجموعتان تقفان وراء «العديد من الهجمات البارزة الأخيرة» على شركات الاتصالات السلكية واللاسلكية، والتقنية.
وعلاوة على ذلك، لا يزال القراصنة يستخدمون الثغرات الأمنية المعروفة والأدوات القديمة. ولا تزال ثغرة Log4Shell تمثل عائقًا كبيرًا، بالإضافة إلى ثغرتي ProxyNotShell، و Follina.