Share

الشرق الأوسط من بين العديد من أهداف برامج الفدية

برمجية الابتزاز (Ransomware) لا تميز بين الأهداف
الشرق الأوسط من بين العديد من أهداف برامج الفدية
برمجية الابتزاز

برامج الفدية أو برمجية الابتزاز (Ransomware) هي مزود تكافؤ الفرص. الجهات الفاعلة التي تقف وراء هذه العمليات لا تميز بين الأهداف أو البلدان أو بين الجنسين. إنهم ببساطة يطاردون المال وأصبحوا متطورين ومنظمين للغاية. إنها جريمة منظمة، النسخة الرقمية.

اعتدنا أن نقرأ عن برامج الفدية والجرائم الإلكترونية الأخرى التي تحدث في الغرب، لكن الجهات الفاعلة السيئة قامت بتوسيع نشاطها على مستوى العالم، بما في ذلك دول مجلس التعاون الخليجي / منطقة الشرق الأوسط وشمال إفريقيا.

برامج الفدية في الشرق الأوسط / دول مجلس التعاون الخليجي

 

صرح كيلي أمبريز، مدير تطوير الأعمال والأسواق الدولية، القطاع الحكومي في Keysight Technologies ، ل”إيكونومي ميدل إيست” أن جميع الوكالات الحكومية تتعرض باستمرار لتهديد الهجمات الإلكترونية.

وقال أمبريز: “التعطيل المحتمل للخدمات العامة، والفدية الباهظة، وفقدان البيانات الحساسة أو كشفها، هي مخاوف جدية لهذه الكيانات.. الموارد والأصول التي تتحكم فيها الحكومات الإقليمية غالباً ما تكون حساسة وحيوية لعمل المجتمعات وتتميز بنقاط ضعف أمنية.”

ورأى أمبريز أن تحديث البنية التحتية التقنية الحكومية أدى إلى توسيع محيط الشبكة وزيادة سطح الهجوم للكيانات الحكومية في الشرق الأوسط.

“لقد زاد عدد نقاط الدخول إلى الشبكة وتشمل أجهزة إنترنت الأشياء، وأجهزة الجوال التي تدعم Wi-Fi ، والتطبيقات السحابية، والتطبيقات المستخدمة، والمكاتب البعيدة.”

وقال أمبريز إن هجمات التهديدات المستمرة المتقدمة (APT) استهدفت في المقام الأول الوكالات الحكومية، تليها المؤسسات الدبلوماسية والتعليم ومؤسسات الاتصالات.

وأضاف: “لقد أظهر استطلاع حديث أن برامج الفدية كلّفت المؤسسات الإماراتية 517.961$  في عام 2021. علاوة على ذلك، كشف تقرير لشركة آي بي إم أن منطقة الشرق الأوسط تكبدت ارتفاعاً جديداً قدره 6.93 ملايين دولار لكل اختراق للبيانات”.

“يجب أن يكون لدى بنية الأمان التي تنشرها الحكومات فوق منصة الرؤية الخاصة بها استراتيجيات قوية لزيادة منع التطفل إلى أقصى حد، وتعزيز التفتيش في الوقت الفعلي لحركة المرور المشبوهة، وتبسيط التقاط البيانات وتحليلها، وأتمتة الاستجابة للتهديدات.”

إنفاق منطقة الشرق الأوسط وشمال إفريقيا على الأمن السيبراني

 

من المتوقع أن يصل الإنفاق على الأمن وإدارة المخاطر في منطقة الشرق الأوسط وشمال إفريقيا إلى 2.6 ملياري دولار في عام 2022 ، بزيادة قدرها 11.2 في المئة عن عام 2021، وفقًا لتوقعات غارتنر الأخيرة.

ومن المتوقع أن يسجل الأمان السحابي أعلى نمو عند 33.8 في المئة، يليه أمن البيانات بنسبة نمو 21.9 في المئة.

الأمن و زيادة إنتاجية القوى العاملة

 

وفقًا لمسح أجرته Palo Alto Networks، وهي منظمة عالمية للأمن السيبراني، قامت الشركات العالمية بسرعة بتوسيع استخدامها لتكنولوجيا السحب أثناء الوباء، بأكثر من 25 في المئة بشكل عام، لكنها عانت من فشل الأمان الشامل والامتثال والتعقيد التقني.

وقالت الشركة: “أنفقت 39 في المئة من المؤسسات أقل من 10 ملايين دولار على السحابة الخاصة بهم (بزيادة 16 في المئة عن عام 2020) وأنفق 26 في المئة فقط أكثر من 50 مليون دولار (بانخفاض 17 في المئة عن عام 2020)”.

أظهر الاستطلاع أن المؤسسات التي لديها عمليات أمنية هي الأفضل في فئتها ترى أكبر الفوائد لقوتها العاملة من حيث الإنتاجية والرضا. وأفاد 88 في المئة من أولئك الذين يتمتعون بوضع أمني قوي عن زيادة إنتاجية القوى العاملة.

 

التحول في هجمات برامج الفدية

 

قال ساكت مودي، الشريك المؤسس والرئيس التنفيذي لشركة  Safe Security، إنه في عام 2021 كانت هناك عودة لبرمجيات الفدية الخاصة بالمؤسسات مع تحول نحو المؤسسات الأكبر.

في المتوسط، لدى الشركات الكبرى ما يقرب من 5800 بائع تعتمد عليهم في وظائف الأعمال، ويشكل 20 في المئة منهم مخاطر عالية. نظراً لأن الأمن السيبراني للجهات الخارجية غالباً لا يصل إلى المستوى المطلوب، فإن مجرمي الإنترنت يستهدفون البائعين الخارجيين لخرق مؤسسات أكبر متعددة بشكل جانبي في وقت واحد.

وقال: “التقنيات التفاعلية والاعتماد على النسخ الاحتياطية للبيانات وحدها لن تساعد”.

تتطلع الشركات إلى “نقل” مخاطر الإنترنت من خلال التأمين كوسيلة لحماية نفسها. في العام الماضي وحده، كانت هناك زيادة في تكرار المطالبات بنسبة 46 في المئة لتكنولوجيا المعلومات، و 53 في المئة للخدمات المهنية، و 263 في المئة للصناعات، وفقًا لتقرير صادر عن التحالف.

 

تنبؤات الأمن السيبراني 2022

 

وفقًا ل F5 Labs ، شركة التكنولوجيا الأميركية المتخصصة في أمان التطبيقات، سيكون عام 2022 لافتاً للنظر في حوادث الأمن السيبراني وتداعياته وابتكاراته.

لقد قدمت بعض التنبؤات نذكر منها:

التنبؤ 1: الجهات التي ترعاها الدولة ستتبنى مجموعة أدوات الجرائم الإلكترونية

تتوقع هذا العام رؤية المزيد من أجهزة الإرسال والاستقبال المزودة بنقطة وصول، وتحديداً من الجهات الفاعلة التي ترعاها الدولة، حيث تقوم بإعداد نظام القيادة والسيطرة (C&C) عبر Telegram messenger.

التنبؤ 2: سوف تتقدم Fintechs في جمع بيانات الاعتماد

في عام 2022، ستظهر واحدة أو أكثر من شركات التكنولوجيا المالية للمنظمات الإجرامية، والتي ستجمع سراً أسماء المستخدمين وكلمات المرور.

التنبؤ 3: مجرمو الإنترنت سوف يتصرفون مثل الأعمال التجارية

يتزايد التخصص وتقسيم العمل في مجتمعات المهاجمين والاحتيال. الجهات الفاعلة المارقة تشبه الشركة التي توظف أشخاصاً بأدوار متنوعة، وتستعين بمصادر خارجية لأنشطة محددة لا تتخصص فيها.

الأمن المحيطي والتحكم في الوصول

 

صرحت شرك Genetec ، وهي مزود تكنولوجيا للأمن الموحد وحلول ذكاء الأعمال ، في دراسة استقصائية أن 69 في المئة من المستجيبين وصفوا الأمن المحيطي والبيانات ذات الصلة بأنها “مهمة حرجة”.

عندما سُئلوا عن نوع الحلول التي كانوا يخططون للاستثمار فيها لتعزيز أو تحسين بيئتهم الأمنية في الأشهر الـ12 المقبلة، اختار 52 في المئة من المشاركين في الاستطلاع التحكم في الوصول.

هذا منطقي. فأنظمة التحكم تستخدم تقنية قديمة تجعل الشركات عرضة للتهديدات السيبرانية.