انخفاض الهجمات الإلكترونية في الإمارات بنسبة 14% في 2022

أصدرت اليوم، سونيك وول (SonicWall)، الشركة التي تنشر بيانات برامج الفدية الأكثر شهرة في العالم ومعلومات الهجمات الإلكترونية الموثوقة، (تقرير سونيك وول عن التهديدات السيبرانية لعام 2023). وتنشر الشركة تقريرها كل ستة أشهر وتشرح فيه تنوّع مشهد الهجمات الإلكترونية بشكل متزايد وسط تغيّر استراتيجيات الجهات المهددة المسؤولة عن الهجمات. وحسب تقرير (سونيك وول)، سجّل العام 2022 ثاني أعلى نسب لمحاولات برامج الفدية على الصعيد العالمي، وزيادة بنسبة 87% في البرامج الخبيثة التي تهدد إنترنت الأشياء وعدداً قياسياً من هجمات التعدين الخبيث (الكريبتوجاكينغ) بلغ 139.3 مليون.
وسجلت دولة الإمارات العربية المتحدة انخفاضاً بنسبة 14 بالمئة في إجمالي هجمات البرمجيات الخبيثة خلال العام 2022، مقابل زيادة بنسبة 2 بالمئة على أساس سنوي في الهجمات الإلكترونية على مستوى العالم. ومع ذلك، تخطى عدد الهجمات في الإمارات العربية المتحدة في العام 2022 (71 مليوناً)، ومجموع الهجمات في العامين 2019 و2020 (37.3 مليوناً و19 مليوناً على التوالي).

وفي هذا الصدد، قال بوب فانكيرك، الرئيس والمدير التنفيذي لشركة سونيك وول: "عزز العام الماضي الحاجة إلى الأمن السيبراني في كل المجالات وفي مختلف الشركات على اعتبار أن الجهات المهددة المسؤولة عن الهجمات استهدفت أي شيء وكل شيء، من قطاع التعليم إلى التجزئة والتمويل".
 وأضاف: "بينما تواجه المنظمات عدداً متزايداً من عقبات العالم الحقيقي مع ضغوط الاقتصاد الكلي والصراع الجيوسياسي المستمر، تعمل الجهات المهددة المسؤولة عن الهجمات على تغيير استراتيجيات الهجوم بمعدل ينذر بالخطر".

البرمجيات الخبيثة
وارتفع حجم البرمجيات الخبيثة على المستوى العالمي بنسبة 2 بالمئة على أساس سنوي، إلا أن القفزة الأكبر كانت تلك التي سجلتها البرامج الخبيثة التي تهدد إنترنت الأشياء (87 بالمئة) وهجمات التعدين الخبيث (الكريبتوجاكينغ) (43 بالمئة). وهي قفزة عوّضت انخفاض الحجم الإجمالي لبرامج الفدية على المستوى العالمي (-21 بالمئة)، مما يدل على تحوّل استراتيجي. والسبب هو أن الجهات المهددة المسؤولة عن الهجمات تبنّت نهجاً أبطأ وأكثر تخفياً لتحقيق هجمات إلكترونية ذات دوافع مالية.
وتعليقاً على ذلك، قال إيمانويل تشافويا، المحلل الاستراتيجي لاكتشاف التهديدات والاستجابة في شركة سونيك وول: "تشكّل الهجمات الإلكترونية خطراً دائماً على الشركات أياً كان حجمها، مما يضع عملياتها وسمعتها على المحك. لذلك من الضروري أن تفهم المؤسسات استراتيجيات المهاجمين وتقنياتهم وإجراءاتهم، وأن تلتزم باستراتيجيات الأمن السيبراني المطّلعة على التهديدات لوضع حدٍّ للأحداث التي تعطّل أعمالها وللتعافي منها بنجاح. ويشمل ذلك إيقاف هجمات برامج الفدية المعقدة وكذلك الدفاع عن نواقل التهديدات الناشئة، بما في ذلك إنترنت الأشياء والتعدين الخبيث (الكريبتوجاكينغ)".

وقال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة سونيك وول: "تواجه المنظمات اليوم تزايداً في التهديدات لأن الجهات المهددة المسؤولة عن الهجمات تجد طرقاً جديدة ومبتكرة للبقاء في الطليعة".
وأضاف: "لا تزال المخاطر السيبرانية وتأثيراتها على المنظمات على الصعيد العالمي تهيمن على العناوين الرئيسية ومجالس الإدارة. ولكن تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 يساعد على الارتقاء بنا كمصدر موثوق به ويعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا".

إنترنت الأشياء
بالإضافة إلى الهجمات الإلكترونية التي أصبحت أكثر تعقيداً وسرّية، تفضّل الجهات المهددة المسؤولة عن الهجمات تقنيات معينة، مع تحوّلات ملحوظة نحو أجهزة إنترنت الأشياء الضعيفة وأنشطة التعدين الخبيث (الكريبتوجاكينغ) والأهداف السهلة المحتملة مثل المدارس والمستشفيات.
وأثّرت هجمات برامج الفدية البارزة على المؤسسات والحكومات وشركات الطيران والمستشفيات والفنادق وحتى على الأفراد، مما تسبب في تعطيل النظام على نطاق واسع وفي خسارة اقتصادية وإلحاق الضرر بالسمعة. وحسب ما تبيّنه الاتجاهات العالمية، واجهت قطاعات كثيرة زيادات كبيرة على أساس سنوي في حجم برامج الفدية، فعلى سبيل المثال بلغت هذه الزيادة 275 بالمئة في قطاع التعليم، و41 بالمئة في قطاع التمويل، و8 في قطاع الرعاية الصحية.

برامج الفدية عالمياً
يستخدم مجرمو الإنترنت أدوات وأساليب متطورة أكثر فأكثر لاستغلال الضحايا وابتزازهم، مع ارتفاع وتيرة النشاط الذي ترعاه الدولة كمصدر قلق. وبينما لا تزال برامج الفدية تشكل تهديداً، يتوقع الباحثون في سونيك وول كابتشر لابز (SonicWall Capture Labs) المزيد من الأنشطة التي ترعاها الدولة وتستهدف مجموعة أكبر من الضحايا في العام 2023، بما في ذلك الشركات الصغيرة والمتوسطة والمؤسسات.

يوفر تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 معلومات مهمة حول مجموعة من التهديدات الإلكترونية، بما فيها:
• البرامج الخبيثة - ارتفع حجمها الإجمالي بنسبة 2 بالمئة في العام 2022 بعد ثلاث سنوات متتالية من الانخفاض – وهذا ما توقعته سونيك وول في تقريرها عن التهديدات السيبرانية لعام 2022.

• برامج الفدية: رغم تراجع عدد برامج الفدية على الصعيد العالمي بمعدل 21 بالمئة، تخطى حجمها في العام 2022 ما تمّ تسجيله في الأعوام 2017 و2018 و2019 و2020.

• البرمجيات الخبيثة التي تهدد إنترنت الأشياء: ارتفع الحجم العالمي بنسبة 87 بالمئة في العام 2022 ليصل مجموع الهجمات إلى 122 مليون مع نهاية العام.

• برنامج Apache Log4j - تجاوزت محاولات التسلل ضد الثغرة الأمنية في برنامج Apache Log4j المعروف باسم Log4Shell المليار في العام 2022.

• التعدين الخبيث أو الكريبتوجاكينغ: يزداد استخدام الكريبتوجاكينغ كنهجٍ منخفض الوتيرة وبطيء، فقد ارتفع عالمياً بنسبة 43 بالمئة، وهو أعلى معدل سجله الباحثون المختصون بالتهديدات في سونيك وول كابتشر لابز (SonicWall Capture Labs) في عام واحد.

وصرّح كيث جونسون، رئيس العمليات لدى شركة لوجيكالي: "لا تزال الهجمات الإلكترونية من مختلف الأنواع تعرقل المنظمات في جميع أنحاء العالم، ولكن تقرير سونيك وول الاستخباري السنوي يمنحنا فهماً أعمق لمشهد التهديدات الحالي، ويساعدنا على تفكيك سبب استمرار نجاح الهجمات الإلكترونية، بالإضافة إلى الدوافع والاتجاهات الكامنة وراءها." وأضاف قائلاً: "عندما تضع سونيك وول هذا التقرير بين أيدي الشركاء، تساعدنا على الارتقاء كمستشارين موثوق بهم وتعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا."