قطاع الرعاية الصحية الأكثر استهدافًا بالهجمات السيبرانية في 2023
وفقًا لأحدث نتائج مجموعة "سيسكو تالوس"
أصدرت مجموعة سيسكو تالوس، إحدى أكبر فرق استخبارات التهديدات التجارية في العالم، تقريرها السنوي بعنوان “سيسكو تالوس: مراجعة عام 2023“، والذي يسلط الضوء على الهجمات والأهداف الأكثر انتشاراً، وأهم الاتجاهات في مشهد التهديدات السيبرانية خلال عام 2023.
ويشير التقرير إلى أن حركة المرور المشبوهة في الشبكة، التي رصدتها منتجات سيسكو سيكيوريتي، تعكس أن الزيادات الحادة في نشاط الهجمات السيبرانية غالباً ما يتزامن مع أحداث جيوسياسية كبرى، وهجمات سيبرانية عالمية النطاق. كما كشف التقرير أيضاً أن برنامج LockBit حافظ على مكانته كأكبر تهديد عالمي على صعيد برامج الفدية للعام الثاني على التوالي، مع بروز قطاع الرعاية الصحية كهدف رئيسي لمثل هذه الهجمات، وذلك بسبب قيود التمويل وانخفاض القدرة على تحمل فترات التوقف عن العمل.
وفي تعليقه على التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وإفريقيا: “يحتوي تقرير تالوس السنوي على كم هائل وغني من الأفكار والرؤى بشأن كيفية تحول مشهد التهديدات. ونحن فخورون جداً بالحضور العالمي لشركة سيسكو والخبرة العميقة عالمية المستوى لفريق تالوس، والتي تتيح لنا كمية هائلة من البيانات لاكتشافات نقاط النهاية، وارتباطات الاستجابة للحوادث، وحركة مرور الشبكة، والكثير غير ذلك، لا سيما مع تزايد تعقيد الجرائم السيبرانية كل عام. ويسرنا أن نضع هذه البيانات بين أيدي عملائنا وشركائنا، لدعم جهودنا المشتركة في تعزيز مرونة الأمن السيبراني في المنطقة”.
ومن أهم التهديدات التي تم رصدها خلال عام 2023:
تهديدات البنية التحتية للشبكة: لاحظ فريق تالوس زيادة في الهجمات المعقدة على أجهزة الشبكات في العام الماضي، لا سيما من قبل جهات مدعومة من قبل دول، تسعى إلى القيام بأعمال تجسس وتنفيذ عمليات خفية. ولا يزال استغلال الثغرات الأمنية وبيانات الاعتماد الضعيفة يشكل مصدر قلق مستمر، حيث كانت ثلاث من أصل خمس نقاط ضعف في الأجهزة الأكثر استهدافاً إما حرجة أو خطيرة.
حوادث برامج الفدية وما قبل برامج الفدية: تستمر حوادث برامج الفدية وما قبل برامج الفدية في التأثير على العملاء بمعدل ثابت يبلغ 20% من الحوادث التي رصدها فريق تالوس كما في العام الماضي، وكان قطاع الرعاية الصحية الأكثر استهدافاً. ولا يزال برنامج LockBit يهيمن على مشهد برامج الفدية، مستحوذاً على أكثر من 25% من إجمالي عدد الهجمات التي أدت إلى تسرب بيانات عبر حوالي 40 مجموعة من برامج الفدية التي يرصدها فريق تالوس.
اتجاهات القياس عن بُعد: كشف نشاط القياس عن بُعد من سيسكو عن زيادة في حركة المرور المشبوهة في الشبكة خلال الأحداث الجيوسياسية الكبرى. وقد تمت إساءة استخدام مرفقات ملفات شائعة، وتم انتحال علامات تجارية معروفة، مما سلط الضوء على استخدام الهندسة الاجتماعية في عمليات مثل التصيد الاحتيالي واختراق البريد الإلكتروني للأعمال. ومن المحتمل أن المجرمون استجابوا لقيام مايكروسوفت بتعطيل وحدات الماكرو في عام 2022 من خلال استخدام أنواع ملفات مختلفة لإخفاء برامجهم الضارة، مثل ملفات PDF، والتي كانت أكثر مرفقات الملفات المحظورة هذا العام.