سيسكو: برامج الويب الخبيثة الأكبر تهديداً من حيث الانتشار

  • كتب : باكينام خالد


    أصدر فريق «سيسكو تالوس» تقرير الأمن السيبراني للربع الأول 2023، والذي سلط الضوء على الهجمات الإلكترونية والأهداف الأكثر شيوعاً وغيرها من الاتجاهات المهمة.


    وأظهرت النتائج أن برامج الويب الخبيثة Web Shells كانت أكبر تهديد من حيث الانتشار؛ حيث شكّلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنةً بأرباع العام السابقة. ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارة تُمكن منفذي الهجمات من اختراق الخوادم القائمة على الويب والمتصلة بالإنترنت.

    استغلال الثغرات الأمنية

    من جهته قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وإفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وإفريقيا: «يكتسب مجرمو الإنترنت المزيد من الخبرة في استغلال الثغرات الأمنية لتسهيل وصولهم إلى المزيد من شبكات الشركات. وكي تتمكن المؤسسات والشركات من مواكبة التصدي للمجموعة الواسعة من التهديدات السيبرانية، ولتكون مهيأة إلى الاستجابة للمخاطر الموجودة، يتعين على المسؤولين عن حلول الأمن الإلكتروني توسيع نطاق استراتيجيات الحماية لديهم.

     

    وهذا يعني الاستفادة من التقنيات المتطورة مثل الأتمتة وتعلم الآلة والذكاء التنبئي، لتحليل كميات البيانات الهائلة في الوقت الفعلي، وتحديد التهديدات المحتملة قبل أن تتسبب بأي ضرر».

    أبرز التهديدات الإلكترونية

    برامج الويب الخبيثة Web Shells: شكّل استخدام Web Shells ما يقرب من ربع التهديدات التي تم التصدي لها في الربع الأول 2023. وعلى الرغم من أن كل هجوم كان له مجموعة من الوظائف، فإن منفذي الهجمات كانوا يجمعون الهجمات معاً غالباً؛ ليتزودوا بمجموعة أدوات مرنة تمكنهم من الوصول إلى كافة أنحاء الشبكة.

    برامج الفدية

    شكلت برامج الفدية أقل من 10% من الهجمات، وهو ما يمثل انخفاضاً ملحوظاً مقارنة بنسبتها في الربع السابق، والتي بلغت (20%). ومع ذلك، شكلت حوادث برامج الفدية وبرامج ما قبل الفدية مجتمعة ما يقرب من 22% من التهديدات.
    برمجيات Qakbot commodity الضارة: لاحظ فريق «سيسكو تالوس» أن منفذي هجمات برمجيات Qakbot commodity قاموا بتنفيذ هجماتهم الإلكترونية هذا الربع من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد لنشر برامجهم الضارة بعدَ أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضياً في مستندات Office بدءاً من شهر يوليو 2022.

    التطبيقات

     

    أظهرت النتائج ارتفاعاً واضحاً بنسبة استغلال التطبيقات الموجهة للجمهور خلال الربع الأول من العام الجاري، حيث شكلت نسبة 45% من الهجمات وهي زيادة كبيرة مقارنةً بنسبة 15% في الربع السابق.
    وأظهر التقرير أن 30% من الهجمات كانت نتيجة لعدم استخدام خاصية المصادقة متعددة العوامل أو تفعيلها فقط على حسابات وخدمات محددة.



    حمّل تطبيق Alamrakamy| عالم رقمي الآن