تسجيل 2.8 مليار هجمة من هجمات البرمجيات الخبيثة في 2022
أصدرت اليوم شركة سونيك وول (SonicWall)، الشركة التي تنشر أكبر قدر من المعلومات عن برامج الفدية في العالم، تحديث منتصف العام لتقرير سونيك وول عن التهديدات السيبرانية لعام 2022، هو التقرير الأحدث للشركة، وقد أعدّه فريق سونيك وول كابتشر لابز (SonicWall Capture Labs) وكشف عن زيادة البرمجيات الخبيثة العالمية بنسبة 11%، وارتفاع البرمجيات الخبيثة التي تهدد إنترنت الأشياء بنسبة 77%، إلى جانب زيادة التهديدات المشفرة بمعدل 132% وتغيّر جغرافي في حجم برامج الفدية نتيجة تأثير الصراع الجيوسياسي على النشاط الإجرامي السيبراني.
قال بيل كونر، الرئيس والمدير التنفيذي لشركة سونيك وول: “في إطار سباق التسلح السيبراني، لطالما كان الرابط بين الأمن السيبراني والجغرافيا السياسية وثيقاً. وفي الأشهر الستة الماضية ظهر ذلك بشكل جلي في المشهد السيبراني”. وأضاف قوله: “تغيّرت جبهة القتال في الحرب الإلكترونية، إذ تشير بياناتنا إلى زيادة برامج الفدية بنسبة 63% في أوروبا وإلى جهود منسّقة لاستهداف شركات القطاع المالي، في حين سجّل حجم برامج الفدية انخفاضاً في مناطق أخرى. ومع الزيادات الكبيرة التي شهدتها التهديدات المشفرة والبرمجيات الخبيثة التي تهدد إنترنت الأشياء والتعدين الخبيث والمتغيّرات الجديدة غير المعروفة، من الضروري أن يمتلك قادة الأمن السيبراني مختلف الأدوات والتكنولوجيا اللازمة للكشف عن التهديدات المعقدة والمستهدفة التي تتعرض لها أعمالهم ولمعالجتها بشكل استباقي”.
تضخم هجمات برامج الفدية في أوروبا مع تغيّر مشهد التهديدات
بعد تحطيم الرقم القياسي عام 2021، تراجعت هجمات برامج الفدية الإجمالية في النصف الأول من عام 2022، وانخفضت على مستوى العالم للربع الرابع على التوالي. والسبب هو أن المجرمين السيبرانيين يجدون صعوبة متزايدة في تنفيذ هجماتهم بسبب العقوبات الحكومية وأوجه القصور في سلسلة التوريد وانخفاض أسعار العملات المشفرة والافتقار إلى البنية التحتية اللازمة. وتعزز معلومات سونيك وول عن التهديدات هذا التحليل، إذ سجّل شهر يونيو 2022 أقل حجم شهري لبرامج الفدية في عامين، مما ساهم في خفض إجمالي الحجم العالمي.
وقال كونر: “عندما ينوّع المجرمون خطط عملهم ويتطلعون إلى توسيع نطاق هجماتهم، نتوقع ارتفاع حجم برامج الفدية العالمية، خلال الأشهر الستة المقبلة وفي السنوات المقبلة أيضاً. ومع تعدد الاضطرابات التي تشوب المشهد الجيوسياسي، ازداد مستوى تعقيد الجرائم السيبرانية وتنوعها من حيث نوع التهديدات والأدوات والأهداف والمواقع”.
مقابل تراجع برامج الفدية العالمية مع بداية العام، شهدت أوروبا زيادات كبيرة في هجمات البرمجيات الخبيثة (+29% سنوياً) ومحاولات برامج الفدية (+63%). وفي ما يتعلق بالحجم، كانت سبعة بلدان من أكبر 11 دولة مستهدفة ببرامج الفدية من البلدان الأوروبية (وهي المملكة المتحدة وإيطاليا وألمانيا وهولندا والنرويج وبولندا وأوكرانيا)، مما يشير إلى تحوّل مناخ التهديد السيبراني في المنطقة.
انتعاش البرمجيات الخبيثة مع الارتفاع العالمي بنسبة 11%
انخفض حجم البرمجيات الخبيثة عام 2021 انخفاضاً بسيطاً، فسجّل تراجعاً للعام الثالث على التوالي وأدنى مستوى له في سبع سنوات. رغم ذلك، كان من المتوقع بحسب ما أشار إليه تقرير سونيك وول عن التهديدات السيبرانية لعام 2022 حدوث ارتداد بفعل الزيادة الكبيرة في الهجمات خلال النصف الثاني من عام 2021. وقد بدا هذا الارتداد واضحاً مع تسجيل أكثر من 2.8 مليار هجمة لبرمجيات خبيثة خلال الأشهر الستة الأولى من عام 2022. هذا وارتفعت التهديدات المشفرة في أمريكا الشمالية بنسبة 284% كما ازدادت البرمجيات الضارة التي تهدد إنترنت الأشياء بنسبة 228% خلال الفترة الزمنية نفسها.
على غرار التغيير الذي طال أرقام برامج الفدية، كان حجم البرمجيات الخبيثة مستوياً أو أقل في المواقع الساخنة النموذجية مثل الولايات المتحدة (-1%) والمملكة المتحدة (-9%) وألمانيا (-13%)، بينما ارتفع بشكل جماعي في أوروبا (29%) وآسيا (32%).
في هذا الإطار، قال إيمانويل تشافويا، خبير التهديدات الناشئة لدى سونيك وول: “تشهد التهديدات الدولية حالياً هجرة نشطة تغيّر التحديات بشكل بارز في أوروبا و في الولايات المتحدة أيضاً.” وأضاف قوله: “يبذل المجرمون السيبرانيون جهداً أكبر من أي وقت مضى ليكونوا في طليعة صناعة الأمن السيبراني. وخلافاً للعديد من الشركات التي يستهدفونها، غالباً ما لا تعاني الجهات المهدِّدة من نقص في المهارات والحوافز والخبرات والتمويل داخل مؤسساتها.”
واجه القطاع المالي زيادة بنسبة 100% في هجمات البرمجيات الخبيثة، و243% في محاولات برامج الفدية، و269% في محاولات التعدين الخبيث.
في منطقة الشرق الأوسط، كشفت الأرقام زيادة في هجمات البرمجيات الخبيثة. ومن بين البلدان التي سجّلت أعلى الأرقام المملكة العربية السعودية فسلطنة عمُان، فقطر والكويت. وأما الإمارات العربية المتحدة فحلّت في المرتبة 13 عالمياً من حيث إجمالي عدد هجمات برامج الفدية.
وفي هذا الصدد، قال محمد عبدالله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى سونيك وول: “إن الهجمات السيبرانية تزداد بشكل دائم من ناحية تكرر حدوثها وتنوّعها وتؤدي بالتالي إلى فرض تكاليف إضافية على المؤسسات في شتى أنحاء العالم. وقد بدأنا نلاحظ ارتفاعاً في حجم الهجمات الإجمالي في بلدان الشرق الأوسط بشكل يوضح تماماً أن المؤسسات والحكومات في هذه المنطقة ستظل مهددة بعدة أنواع من الهجمات السيبرانية من دون معرفة ماهيتها ولا معرفة طريقة عمل المجرمين السيبرانيين. ولذلك تصبح حماية بيانات الشركات الهامة من الهجمات هذه ضرورة أساسية”.
اكتشاف عدد قياسي من متغيّرات لا سابق لها للبرمجيات الخبيثة
حددت تكنولوجيا فحص الذاكرة العميق في الوقت الحقيقي (RTDMI) الحاصلة على براءة اختراع من سونيك وول 270,228 نوعاً لا سابق له من البرمجيات الخبيثة خلال النصف الأول من عام 2022، وهذه زيادة قدرها 45% عن العام الماضي. هذا وسجّل الربع الأول من عام 2022 رقماً قياسياً في اكتشافات البرمجيات الخبيثة الجديدة كلياً (147,851)، علماً أن أكبر عدد على الإطلاق من هذه البرمجيات سُجّل في شهر مارس 2022، بحيث وصل عددها إلى 59,259.
منذ طرح تكنولوجيا فحص الذاكرة العميق في الوقت الحقيقي في أوائل العام 2018، ارتفع عدد متغيّرات جديدة تمّ اكتشافها حديثاً بمعدل 21 مرة في شهر يونيو من العام 2022، علماً أن هذه الهجمات السيبرانية هي هجمات جديدة وغير معروفة ولم يتم اكتشافها سابقاً بأساليب الحماية التقليدية.