زادت عمليات الاختراق السحابية بنسبة 75 في المائة مع زيادة الحالات المتعلقة بالسحابة بنسبة 110 في المائة على أساس سنوي، وفقًا لأحدث تقرير للتهديدات العالمية لعام 2024 من CrowdStrike.
“طوال عام 2023، حاولت جهات الاختراق المستهدفة باستمرار استغلال العلاقات الموثوقة للوصول الأولي إلى المؤسسات عبر قطاعات ومناطق متعددة. “يستفيد هذا النوع من الهجمات من العلاقات بين البائع والعميل لنشر الأدوات الضارة عبر تقنيتين رئيسيتين: تعريض سلسلة توريد البرامج للخطر باستخدام برامج موثوقة لنشر الأدوات الضارة والاستفادة من الوصول إلى البائعين الذين يقدمون خدمات تكنولوجيا المعلومات،” رولاند دكاش، المدير الأول لهندسة الأنظمة. في CrowdStrike، قال لصحيفة الخليج تايمز في مقابلة.
يتم تحفيز الجهات التهديدية التي تستهدف العلاقات الخارجية من خلال العائد المحتمل على الاستثمار (ROI). “يمكن لمنظمة واحدة مخترقة أن تؤدي إلى مئات أو آلاف من أهداف المتابعة. وقال دكاش إن هذه الهجمات الخفية يمكن أن توفر أيضًا فرصة أكثر فعالية للمهاجمين الذين يسعون إلى استغلال هدف نهائي صعب.
مما لا شك فيه أن التطوير المستمر للذكاء الاصطناعي سيزيد من قوة إساءة استخدامه المحتملة – خاصة في نطاق عمليات المعلومات وخاصة بالنسبة للجماهير الأقل معرفة بالتكنولوجيا الرقمية. وأضاف دكاش: “من المرجح أن تتكيف الدرجة التي يمكن بها استخدام أدوات الذكاء الاصطناعي التوليدية الشائعة بشكل ضار بمرور الوقت مع استجابة الشركات وأصحاب الأدوات والحكومات للتطورات الجديدة وسوء الاستخدام الملحوظ”.
مجال خاص للقلق هو وسطاء الوصول. هؤلاء هم جهات التهديد التي تكتسب وتبيع إمكانية الوصول إلى المنظمات لتسهيل الأنشطة الإجرامية. يقوم وسطاء الوصول بتحليل أسطح الهجوم الخاصة بالمؤسسات للعثور على نقاط الضعف التي يمكنهم استغلالها أو استخدام تقنيات الهندسة الاجتماعية المتطورة لخداع الموظفين وسرقة بيانات الاعتماد. ويشير تقرير CrowdStrike إلى أن عدد عمليات الوصول المعلن عنها من قبل وسطاء الوصول زاد بنسبة 20 في المائة في عام 2023 مقارنة بعام 2022. وقال دكاش: “في عام 2023، كانت الخدمات الأكاديمية وتجارة التجزئة والخدمات المهنية هي القطاعات الثلاثة الأولى المستهدفة وفقًا لتقريرنا”.
تتزايد التهديدات السيبرانية بمعدل ينذر بالخطر بسبب الاستخدام الواسع النطاق لتقنيات التسلل التفاعلية. وأظهر التقرير أن الصناعات الأكثر استهدافًا باستخدام هذه التقنية هي التكنولوجيا والاتصالات السلكية واللاسلكية والمالية والحكومية.
رولاند دكاش، مدير أول لهندسة الأنظمة في CrowdStrike
مجال آخر مثير للقلق هو التطفل التفاعلي، والذي يتضمن قيام مجرمي الإنترنت بانتحال سلوك المستخدم والمسؤول المتوقع، مما يجعل من الصعب على المدافعين التمييز بين النشاط المشروع والهجوم الإلكتروني. في عام 2023، لاحظت CrowdStrike زيادة بنسبة 60 في المائة على أساس سنوي في عدد حملات التطفل التفاعلية، مع زيادة بنسبة 73 في المائة في النصف الثاني مقارنة بعام 2022. وكان قطاع التكنولوجيا مستهدفاً في أغلب الأحيان، يليه قطاع الاتصالات، وقطاع الاتصالات. مالي.
فيما يلي بعض النصائح من دكاش حول كيفية حماية المنظمات لنفسها.
حماية الهوية أمر لا بد منه. تمنح بيانات الاعتماد المسروقة مجرمي الإنترنت إمكانية الوصول والتحكم السريع – وهي بوابة فورية للاختراق.
قم بإعطاء الأولوية لمنصات حماية التطبيقات السحابية الأصلية (CNAPPs) لأنها توفر نظامًا أساسيًا موحدًا يعمل على تبسيط مراقبة التهديدات الأمنية السحابية المحتملة واكتشافها والتعامل معها.
استثمر في نظام أساسي أمني موحد يتمتع بقدرات الذكاء الاصطناعي حتى تتمتع مؤسستك برؤية كاملة في مكان واحد ويمكنها التحكم في عملياتها بسهولة.
قم ببناء ثقافة الأمن السيبراني من خلال تدريب الموظفين وتشجيعهم على تحديد الثغرات وإزالة نقاط الضعف في ممارسات الأمن السيبراني والاستجابة لها.
استفد من حلول الأمن السيبراني الفعالة لأن الأمر يستغرق من الخصوم 62 دقيقة في المتوسط - وأسرع دقيقتين فقط – للتحرك أفقيًا.
