وشهدت دولة الإمارات العربية المتحدة زيادة ملحوظة في اكتشافات البرامج الضارة بنسبة 11.7 في المائة من يناير إلى مايو 2024، بحسب ما أظهرته أبحاث حديثة.
وبحسب بيانات من شركة Acronis، وهي شركة متخصصة في الأمن السيبراني وحماية البيانات، شهدت هجمات البريد الإلكتروني زيادة بنسبة 293% مقارنة بنفس الفترة في عام 2023 في جميع أنحاء العالم.
ويستفيد التقرير – الذي أعدته وحدة أبحاث التهديدات في شركة Acronis، بعنوان “تقرير التهديدات الإلكترونية في Acronis للنصف الأول من عام 2024: ارتفاع هجمات البريد الإلكتروني بنسبة 293 في المائة، وظهور مجموعات برامج الفدية الجديدة” – من أكثر من مليون نقطة نهاية فريدة لنظام التشغيل Windows من 15 دولة رئيسية حول العالم لزيادة الوعي بالاتجاهات العالمية في صناعة الأمن السيبراني.
وبحسب التقرير، ظلت النسب الشهرية لعمليات الكشف العالمية في دولة الإمارات العربية المتحدة أقل نسبيًا مقارنة بالدول عالية المخاطر مثل ألمانيا وفرنسا ومصر، مما يسلط الضوء على مشهد التهديدات السيبرانية المتنامي والذي لا يزال قابلاً للإدارة.
وشهدت دولة الإمارات العربية المتحدة نسبًا شهرية متفاوتة من حالات الكشف العالمية تتراوح من 0.8 في المائة إلى 1.9 في المائة طوال النصف الأول من عام 2024. وبالمقارنة، تراوحت نسب ألمانيا من 6.4 في المائة إلى 9.9 في المائة، وتراوحت نسب فرنسا من 3.6 في المائة إلى 5.5 في المائة، وتراوحت نسب المملكة المتحدة من 4.3 في المائة إلى 6.1 في المائة. وشهدت دولة الإمارات العربية المتحدة ارتفاعًا كبيرًا في نسبة العملاء الذين تم اكتشاف برامج ضارة لديهم. 17.6 في المائة من العملاء الذين تم اكتشاف برامج ضارة لديهم في يناير 2024، و18.8 في المائة في فبراير، و29.1 في المائة في مارس، و29.3 في المائة في أبريل ومايو. تعكس الزيادة الحادة في حالات اكتشاف البرامج الضارة بين عملاء دولة الإمارات العربية المتحدة اتجاهًا مقلقًا لتصاعد التهديدات السيبرانية، مما يؤكد على الحاجة الملحة إلى تدابير معززة للأمن السيبراني.
في حين تواجه المنطقة تحديات كبيرة في مجال الأمن السيبراني، فإن هذه التحديات تشكل جزءًا من اتجاه أوسع نطاقًا يؤثر على العديد من دول أوروبا والشرق الأوسط وأفريقيا، وخاصة فيما يتعلق بارتفاع معدلات اكتشاف البرامج الضارة وهجمات برامج الفدية رفيعة المستوى. وبالمقارنة مع دول أوروبا والشرق الأوسط وأفريقيا الأخرى، فإن الوضع في الشرق الأوسط وشمال أفريقيا يعكس تحديات إقليمية أوسع نطاقًا. سجلت البحرين أعلى معدل اكتشاف للبرامج الضارة بنسبة 63.2 في المائة في أبريل 2024، تليها مصر بنسبة 42.6 في المائة من المنظمات التي شهدت اكتشافات في نفس الشهر.
صرح زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط، قائلاً: “تسلط المعلومات الواردة في تقرير التهديدات السيبرانية للنصف الأول من عام 2024 الصادر عن شركة أكرونيس الضوء على الحاجة الملحة إلى زيادة اليقظة واتخاذ تدابير حماية متقدمة. وقد تم تحديد دولة الإمارات العربية المتحدة باعتبارها “هدفًا رئيسيًا” لهجمات برامج الفدية، كما حذر مجلس الأمن السيبراني في البلاد. وفي عام 2023، تجاوز متوسط تكلفة خرق البيانات في الشرق الأوسط 8 ملايين دولار”.
وقال نصر “إن مقدمي الخدمات المدارة معرضون للخطر بشكل خاص، حيث يواجهون تهديدات مستمرة مثل التصيد الاحتيالي والهندسة الاجتماعية وهجمات سلسلة التوريد”. “تشجع شركة Acronis مقدمي الخدمات المدارة على تبني استراتيجيات أمنية شاملة، ودمج التدريب على التوعية الأمنية، والاستفادة من حلول حماية نقاط النهاية المتقدمة مثل XDR والمصادقة متعددة العوامل. يهدف تقريرنا إلى تمكين المؤسسات وتعزيز مرونة الأمن السيبراني العالمي”.
زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط
لا تزال برامج الفدية تشكل تهديدًا كبيرًا للشركات الصغيرة والمتوسطة الحجم، وخاصة في الصناعات الحيوية مثل الحكومة والرعاية الصحية. في الربع الأول من عام 2024، لاحظت شركة Acronis 10 مجموعات برامج فدية جديدة ادعت معًا أنها شنت 84 هجومًا إلكترونيًا على مستوى العالم. ومن بين أكثر 10 مجموعات برامج فدية نشاطًا تم اكتشافها خلال هذا الوقت، تبرز ثلاث مجموعات نشطة للغاية كمساهمين أساسيين، مسؤولين بشكل جماعي عن 35 في المائة من الهجمات: LockBit وBlack Basta وPLAY. كما ارتفع عدد اكتشافات برامج الفدية، حيث زاد بنسبة 32 في المائة من الربع الرابع من عام 2023 إلى الربع الأول من عام 2024.
يشير التقرير إلى كيفية استهداف مقدمي الخدمات المدارة واختراقهم. وقد تم تسليط الضوء على نواقل الهجوم بما في ذلك التصيد الاحتيالي والهندسة الاجتماعية واستغلال الثغرات الأمنية واختراق بيانات الاعتماد وهجمات سلسلة التوريد باعتبارها أكثر التقنيات نجاحًا المستخدمة لاختراق دفاعات الأمن السيبراني لمقدمي الخدمات المدارة.
قالت إيرينا أرتيولي، مؤلفة التقرير وخبيرة حماية الإنترنت في وحدة أبحاث التهديدات في شركة أكرونيس: “نتيجة للحجم المتزايد وتعقيدات التهديدات السيبرانية التي نستمر في اكتشافها في مشهد الأمن السيبراني الحالي، فمن الأهمية بمكان أن يتبنى مزودو الخدمات المدارة نهجًا شاملاً لتأمين بيانات عملائهم وأنظمتهم والبنية التحتية الرقمية الفريدة”. “وللقيام بذلك بشكل فعال، نوصي مزودي الخدمات المدارة بتبني استراتيجية أمنية شاملة، بما في ذلك إلزام التدريب على التوعية الأمنية وتخطيط الاستجابة للحوادث، بالإضافة إلى نشر حلول حماية نقاط النهاية المتقدمة مثل الكشف والاستجابة الممتدة (XDR)، والمصادقة متعددة العوامل، والمزيد”.
بالإضافة إلى ذلك، يركز التقرير على اتجاهات الأمن السيبراني الناشئة، مسلطًا الضوء على الاستخدام المتزايد للذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة من قبل مجموعات التهديد. وعلى وجه التحديد، يسلط الضوء على الانتشار المتزايد للذكاء الاصطناعي الذي يتم استغلاله في هجمات الهندسة الاجتماعية والأتمتة. تشمل الهجمات الأكثر شيوعًا التي تم اكتشافها والتي تم إنشاؤها بواسطة الذكاء الاصطناعي رسائل البريد الإلكتروني الضارة، واختراق البريد الإلكتروني التجاري المزيف، والابتزاز المزيف، وتجاوز معرفة العميل، وإنشاء البرامج النصية والبرامج الضارة. علاوة على ذلك، حدد باحثو Acronis نوعين من تهديدات الذكاء الاصطناعي. يتضمن النوع الأول تهديدات تم إنشاؤها بواسطة الذكاء الاصطناعي، حيث يتم إنشاء البرامج الضارة باستخدام تقنيات الذكاء الاصطناعي ولكنها لا تستخدم الذكاء الاصطناعي في عملياتها. النوع الثاني هو البرامج الضارة التي تدعم الذكاء الاصطناعي، والتي تدمج الذكاء الاصطناعي في وظائفها.