تقرير يحلل دورات الاختراق والتسلل الإلكتروني عبر شبكة الإنترنت حول العالم
نشرت شركة “فاير آي الرائدة” عالميًا في مجال الأمن القائم على استقصاء البيانات والمعلومات، نتائج تقرير وحدة مانديانت السنوي للأمن الإلكتروني Mandiant® M-Trends® لعام 2020، ويطرح هذا التقرير إحصائيات ورؤى مستقاة من التحقيقات التي أجرتها وحدة مانديانت، التي غطت مختلف أنحاء العالم خلال العام 2019.
المؤسسات باتت تكشف الهجمات وتحتويها بوتيرة أسرع:
أظهرت نتائج التقرير انخفاضاً ملحوظاً في متوسط زمن الاستيطان العالمي، المعروف بالزمن المستغرق منذ بداية دورة الاختراق والتسلل عبر الإنترنت التي تم تحديدها، حيث سجّل 56 يوماً بانخفاض نسبته 28 بالمئة، مقارنةً بـ 78 يوماً سجلت في تقرير العام الماضي.
ويعزو خبراء وحدة مانديانت هذا الانخفاض إلى تحسين المؤسسات لبرامج الكشف التي تستثمرها، بالإضافة إلى موجة التغيير التي طالت سلوكيات الجهات المهاجمة، مثل التنامي المستمر في الهجمات التخريبية، على سبيل المثال: برمجية الفدية الخبيثة، وعمليات تعدين العملات الرقمية، التي غالباً ما تنطوي على زمن استيطان أقصر مقارنةً بغيرها من الهجمات، كما انخفض عدد مرات الكشف الداخلي والخارجي على الصعيد العالمي.
- متوسط الزمن المستغرق أمام المؤسسات حتى علمها بالتعرض لحادثة اختراق من طرف خارجي: تقف عند عتبة الـ 141 يوماً، أي بانخفاض قدره 23 بالمئة مقارنةً بنتائج التقرير السابق التي سجلت 184 يوماً.
- متوسط الزمن المستغرق أمام المؤسسات حتى كشفت تعرضها لحادثة الاختراق بنفسها: تقف عند عتبة الـ 30 يوماً، أي بانخفاض قدره 40 بالمئة على أساس سنوي، التي سجلت سابقاً 50.5 يوماً، وعلى الرغم من أن زمن الاستيطان الداخلي شهد تحسناً كبيراً، إلا أن 12 بالمئة من التحقيقات لا تزال تستغرق زمناً يتجاوز الـ 700 يوم.
عمليات الكشف الداخلي تصل إلى أدنى مستوياتها منذ أربع سنوات:
بالتزامن مع انخفاض زمن الاستيطان الذي استغرقته عمليات الاختراق التي كشفتها المؤسسات بشكل ذاتي، انخفضت النسبة المئوية الإجمالية للحوادث الأمنية المكتشفة ذاتيًا مقابل الحوادث المكتشفة من قبل مصادر خارجية.
كما شهدت نسبة عمليات التسوية المكتشفة داخلياً انخفاضاً بنسبة 12 بالمئة على أساس سنوي، وذلك بعد نمو عمليات التسوية المكتشفة داخلياً بوتيرة مطردة منذ العام 2011.
من جهةٍ أخرى، شهد العام 2019 المرة الأولى منذ أربع سنوات التي تتجاوز فيها الإخطارات الخارجية عدد الإخطارات الداخلية، عند قيام جهات خارجية بإعلام المؤسسة أنها تعرضت للاختراق.
وقد يعزى هذا التحول إلى عدة عوامل مختلفة، مثل ارتفاع معدل إخطارات الجهة الموردة حول لوائح إنفاذ القانون والأمن الإلكتروني، والتغييرات التي طالت قواعد الإفصاح العام عن عمليات الاختراق، وقوانين الامتثال.
يشير تقرير وحدة مانديانت إلى أنه من غير المحتمل أن تتدهور قدرة المؤسسات على اكتشاف عمليات الاختراق، حيث تُظهر المقاييس الأخرى تحسناً مستمراً في عمليات الكشف والاستجابة من قبل المؤسسات.
رصد المئات من عائلات البرمجيات الخبيثة الجديدة:
يفصّل التقرير الجديد آلية رصد عائلات البرمجيات الخبيثة التي تمت ملاحظتها خلال العام 2019، ويشير إلى أن 41 بالمئة منها لم يتم رصدها من قبل، علاوةً على ذلك، فإن 70 بالمئة من العينات التي تم رصدها وتحديدها تنتمي إلى إحدى أكثر خمس عائلات يتم رصدها بشكل متكرر، وهي تستند على أدوات وبرامج مفتوحة المصدر بآلية تطوير نشطة.
وتوضّح هذه النقاط بأن هدف مصممي هذه البرمجيات الخبيثة لا يقتصر على الابتكار فحسب، حيث إن قراصنة الإنترنت يلجؤون أيضاً للاستعانة بمصادر خارجية من أجل إتمام مهامهم، وذلك لإنجاز العمليات والهجمات بوتيرة أسرع.
وتجدر الإشارة أيضاً إلى أن غالبية عائلات البرمجيات الخبيثة الجديدة أثرت على نظام التشغيل ويندوز، أو على عدة أنظمة أخرى، بينما رصد تقرير وحدة مانديانت وجود عائلات جديدة من البرمجيات الخبيثة تؤثر فقط على نظامي التشغيل لينكس أو ماكنتوش، إلا أنه نشاط محدود.
ارتفاع السيولة يعني ارتفاع حدة هجمات برمجيات الفدية:
من بين جميع الهجمات التي استجاب لها خبراء وحدة مانديانت، كانت الغالبية العظمى 29 بالمئة موجهة نحو تحقيق مكاسب مالية مباشرة، وتضمنت عمليات الابتزاز والفدية وسرقة البطاقات والتحويلات غير المشروعة، في حين أن ثاني شريحة لأكثر الهجمات شيوعاً 22 بالمئة ذهبت لصالح سرقة البيانات بهدف دعم الملكية الفكرية أو التجسس.
كما ساهم النجاح في استخلاص الأموال نتيجة هجمات برمجية الفدية الخبيثة، وتوافر عمليات نشر برمجية الفدية الخبيثة كخدمة، في ارتفاع العدد الإجمالي لحالات التعرض لبرمجية الفدية الخبيثة.
ومن جهتها، تحولت مجموعات الجريمة الإلكترونية، التي اعتادت استهداف المعلومات الشخصية وبيانات بطاقات الائتمان، نحو استخدام برمجية الفدية الخبيثة بدرجة متنامية كوسيلة ثانوية لجني الإيرادات.
وبالنظر إلى سهولة شن هجمات برمجية الفدية الخبيثة، ونجاحها الكبير في جني الأموال لصالح الجهات المهاجمة، تشير توقعات فاير آي إلى أنه سيستمر استثمار برمجية الفدية الخبيثة كوسيلة ثانوية لتحقيق دخل إضافي من خلال الوصول إلى بيئات الضحايا.
وقال يورغن كوتشر، نائب الرئيس التنفيذي لتقديم الخدمات لدى شركة فاير آي: “رصد تقرير وحدة مانديانت التابعة لشركة فاير آي تحقيق المؤسسات لتحسن كبير في مستوى الأمن الإلكتروني لديها، إلا أن مكافحة التهديدات الأخيرة لا تزال تشكل تحدياً كبيراً بالنسبة لها، كما توجد في الساحة حالياً مجموعات أكثر نشاطاً من أي وقت مضى، حيث رصدنا توسعاً كبيراً في نطاق أهدافها، وبالتالي من الأهمية بمكان مواصلة المؤسسات جهودها الرامية إلى بناء دفاعاتها واختبارها باستمرار”.
إيت نيوز