ارتفاع طلبات هجمات الفدية إلى 1.25 مليون دولار والتصيد الاحتيالي يتصدر طرق الاختراق – كورا نيو
◾ارتفاع متوسط طلبات الفدية الإلكترونية بنسبة 80% مقارنة بالعام الماضي
◾تضاعف الهجمات من كوريا الشمالية ثلاث مرات خلال 2024
◾عودة التصيد الاحتيالي ليكون المدخل الرئيسي للهجمات بنسبة 23% من الحوادث
كشفت شركة بالو ألتو نتوركس المتخصصة في أمن المعلومات عن نتائج مقلقة في تقريرها السنوي للحوادث الأمنية العالمية، حيث شهد متوسط طلبات الابتزاز الإلكتروني زيادة حادة بنسبة 80% ليصل إلى 1.25 مليون دولار أمريكي في 2024، مقارنة بـ 695 ألف دولار في العام السابق.
وأوضح التقرير أن المتسللين غيروا استراتيجياتهم بشكل ملحوظ، حيث باتوا يركزون على تعطيل العمليات التشغيلية وتخريب أنظمة الشركات بهدف إيقاف خدماتها لفترات طويلة، مما يزيد من تأثير الهجمات ويمكّنهم من رفع قيمة مطالبهم المالية. وقد أدت 86% من الحوادث الأمنية في 2024 إلى توقف أعمال المؤسسات المستهدفة أو الإضرار بسمعتها أو كليهما معاً.
وسجل التقرير تزايداً كبيراً في نشاط المجموعات المرتبطة بكوريا الشمالية، حيث تضاعفت هجماتها ثلاث مرات خلال العام الماضي. وتستهدف هذه المجموعات بشكل خاص المؤسسات التي تعتمد على متعاقدين تقنيين، كما ركزت هجماتها على قطاعات محددة، أبرزها شركات التكنولوجيا الكبرى، والخدمات المالية، والإعلام، وتجارة التجزئة، والخدمات اللوجستية.
ورصد التقرير تطوراً ملحوظاً في سرعة تنفيذ الهجمات، حيث باتت سرقة البيانات تتم خلال 5 ساعات فقط في 25% من الحالات، وهو ما يمثل تسارعاً بمقدار ثلاثة أضعاف مقارنة بعام 2021. بل إن 20% من حالات سرقة البيانات تمت في أقل من ساعة واحدة فقط.
وشهد عام 2024 عودة التصيد الاحتيالي ليصبح نقطة الدخول الرئيسية للهجمات الإلكترونية، حيث بدأت 23% من الحوادث الأمنية عبر هذه الطريقة، وهو تغير ملحوظ عن العام السابق الذي كانت فيه الثغرات الأمنية هي المدخل الأساسي للهجمات. وأشار التقرير إلى دور الذكاء الاصطناعي التوليدي في جعل حملات التصيد الاحتيالي أكثر تطوراً وأصعب في الكشف والتصدي.
وأظهرت النتائج أن 70% من الحوادث الأمنية التي استجاب لها فريق “الوحدة 42” التابع للشركة وقعت على ثلاث أو أربع جبهات في آن واحد، مما يسلط الضوء على ضرورة حماية نقاط النهاية والشبكات والبيئات السحابية والعنصر البشري بشكل متكامل.
وشكلت متصفحات الإنترنت نقطة ضعف بارزة في منظومة الأمن، حيث تضمنت 44% من الحوادث أنشطة خبيثة أُطلقت أو سُهلت من خلال متصفحات الموظفين عبر هجمات التصيد وعمليات إعادة التوجيه المخادعة وتنزيل البرمجيات الضارة.
وتظهر هذه النتائج تناميًا مقلقًا في تعقيد التهديدات الإلكترونية وتنوعها، مما يستدعي استجابة أكثر شمولية من قبل المؤسسات لتعزيز دفاعاتها السيبرانية في مواجهة هذا المشهد المتطور من المخاطر.
تابع عالم التقنية على
المصدر : وكالات
