«Mandiant»: الصين تكثف من عمليات التجسس في آسيا والولايات المتحدة
أعلنت شركة مانديانت «Mandiant»، اليوم عن نتائج تقرير “Mandiant® M-Trends® 2022“، وهو تقرير سنوي يوفر إحصائيات و رؤى في الوقت المناسب مستقاة من التحقيقات و التحليلات التي تجريها “مانديانت” في الخطوط الأمامية و تصديها للهجمات الالكترونية عالية التأثير في جميع أنحاء العالم. يلخص تقرير هذا العام مجمل التحقيقات والاستقصاءات التي جرت في الفترة بين 1 أكتوبر 2020 و حتى 31 ديسمبر 2021، وعلى الرغم من إحراز تقدم كبير في الكشف عن التهديدات السيبرانية والاستجابة لها، لا تزال “مانديانت” ترى جهات التهديد الفاعلة تبتكر و تتكيّف مع مختلف الظروف بهدف تحقيق مهامهم في البيئات المُستهدفة.
انخفاض متوسط زمن المكوث العالمي إلى ثلاثة أسابيع
أظهرت نتائج التقرير انخفاضاً ملحوظاً في متوسط زمن المكوث العالمي، المعروف على أنه متوسط عدد الأيام التي يتواجد فيها المهاجم في بيئة الهدف قبل اكتشافه، حيث سجل 21 يوماً في عام 2021 مقارنةً بِـ 24 يوماً في 2020.
بنظرة معمقة أكثر، يشير التقرير إلى أن منطقة آسيا والمحيط الهادي شهدت أكبر انخفاض في متوسط زمن المكوث، من 21 يوماً فقط في عام 2021 مقارنةً بـ 76 يوماً في عام 2020. في حين انخفض متوسط زمن المكوث في منطقة أوروبا والشرق الأوسط وإفريقيا إلى 48 يوماً في عام 2021 مقارنةً بِـ 66 يوماً في عام 2020. أما في القارة الأمريكية، ظل متوسط زمن المكوث ثابتاً عند 17 يوماً.
عند مقارنة كيفية اكتشاف التهديدات عبر مناطق مختلفة، وجد التقرير بأنه غالبية التدخلات التي تم تحديدها في عام 2021 تمت من قبل أطراف خارجية حيث بلغت 62% في منطقة أوروبا والشرق الأوسط وأفريقيا و 76% في منطقة آسيا والمحيط الهادئ، وهو عكس ما لوحظ في عام 2020. أما في الأمريكيتين، ظل الاكتشاف حسب المصدر ثابتاً مع اكتشاف معظم عمليات الاختراقات ذاتياً (داخلياً) بواسطة المنظمات نفسها بنسبة بلغت 60٪.
كما أنه من المحتمل أن تكون الرؤية المحسنة للتهديدات والاستجابة لها في المؤسسات بالإضافة إلى انتشار هجمات برامج الفدية – التي تتميز بمتوسط زمن مكوث أقل بكثير من عمليات التدخل التي لا تعتمد على برامج الفدية – من أحد العوامل الرئيسية وراء تقليل متوسط زمن المكوث عالمياً.
تهديدات جديدة مرافقة لتكثيف الصين نشاطاتها التجسسية
تواصل “مانديانت” توسيع قاعدة خبرتها الشاملة فيما يتعلق باستقصاء التهديدات من خلال الرؤى والتحقيقات التي تجريها في الخطوط الأمامية و الوصول إلى منصات العمل الإجرامي، بالإضافة إلى اعتماد أدوات قياس الأداء الأمني عن بُعد مع استخدام أساليب البحث و مجموعات البيانات الخاصة، والتي تم تحليلها من قبل أكثر من 300 متخصص في عمليات الاستقصاء في 26 دولة. ونتيجةً لجمع وتحليل المعلومات بلا هوادة، بدأ خبراء “مانديانت” في تتبع أكثر من 1100 مجموعة تهديد جديدة خلال فترة إعداد هذا التقرير. بالإضافة إلى تتبع 733 عائلة برمجيات ضارة جديدة، 86٪ منها لم تكن متاحة للجمهور، والذي يعد توجهاً مستمراً لتسليط الضوء عن توافر عائلات جديدة من البرمجيات الضارة التي عادةً ما يتم تقييدها أو من المحتمل تطويرها بشكلٍ خاص.
كما أشار التقرير أيضاً إلى إعادة تنظيم عمليات التجسس الإلكتروني في الصين و تجهيزها لتتماشى مع تطبيق الخطة الخمسية الرابعة عشر للصين في عام 2021. ويحذر التقرير من أن الأولويات على المستوى الوطني المدرجة في الخطة “تشير إلى زيادة مقبلة في عمليات التهديد الصينية والتي تستهدف حقوق الملكية الفكرية أو غيرها من الاهتمامات الاقتصادية المهمة من الناحية الاستراتيجية، ناهيك عن استهداف منتجات الصناعات الدفاعية وغيرها من التقنيات ذات الاستخدام المزدوج على مدى السنوات القليلة المقبلة”.
تعزيز الموقف الأمني
تظل “مانديانت” ملتزمة بمساعدة المؤسسات على البقاء في مأمن من التهديدات الإلكترونية و تعزيز الثقة في استعدادها الدائم للدفاع والتصدي للهجمات الالكترونية. ومن أجل دعم هذه المهمة، تقدم “مانديانت” نصائح للحد من مخاطر هذه التحديات، بما في ذلك التخفيف من التكوينات الخاطئة الشائعة عند استخدام “الدليل النشط” الداخلي وخدمات الشهادات والأنظمة الافتراضية والبنية التحتية المستندة إلى السحابة. كما يعزز التقرير أيضاً اعتبارات دعم برامج الأمان الاستباقية، و يؤكد أهمية المبادرات الأمنية طويلة الأمد كإدارة الأصول وسياسات الاحتفاظ بالسجلات وإدارة الثغرات الأمنية و عمليات التصحيح.
ومن أجل تقديم الدعم المستمر لجهود المجتمع والصناعة، تُسند “مانديانت” باستمرار النتائج التي توصلت إليها لإطار عمل “MITER ATT & CK”، فقد تم اسناد أكثر من 300 تقنية إضافية من “مانديانت” لإطار العمل هذا في عام 2021.
في حين يؤكد التقرير إلى أن المنظمات يجب أن تمنح الأولوية للتدابير الأمنية الواجب تنفيذها بناءً على احتمالية استخدام تقنيات معينة أثناء عمليات التدخل. من خلال فحص التقنية المستخدمة في عملية الاختراق التي حدثت مؤخراً، بهدف إبقاء المنظمات في جاهزية أفضل لاتخاذ أذكى القرارات الأمنية.
كما شمل تقرير “M-Trends” لعام 2022 نقاط أخرى بما فيها:
- ناقل التهديد: للعام الثاني على التوالي، لا تزال عمليات استغلال الثغرات هي أكثر نواقل التهديد شيوعاً وتحديداً. في حقيقة الأمر، شملت الحوادث التي استجابت لها “مانديانت” خلال فترة إعداد التقرير، هجمات الثغرات الأمنية بنسبة 37%، فيما شكلت هجمات التصيّد الاحتيالي 11٪ فقط. في حين ارتفعت هجمات سلسلة التوريد بشكل ملحوظ، من أقل من 1٪ في عام 2020 إلى 17٪ في عام 2021.
- تأثر الصناعات و القطاعات المستهدفة: لاحظ التقرير أيضاً استهداف الجهات الخبيثة كل من قطاع الأعمال / الخدمات المهنية و القطاع المالي بنسبة 14% لكلاً من القطاعين، تلاها قطاع الرعاية الصحية بنسبة 11٪، فيما حل قطاع التجزئة و الضيافة ثالثاً بنسبة بلغت 10٪، أما قطاعي التكنولوجيا و الحكومة بلغت نسبة الهجمات 9% لكلٍ منهما.
- تكتيكات وتقنيات جديدة للابتزاز متعدد الأوجه وبرامج الفدية: لاحظت “مانديانت” استخدام تكتيكات وتقنيات جديدة في هجمات الابتزاز متعدد الأوجه و برامج الفدية بهدف نشر برامج الفدية بسرعة وكفاءة في جميع بيئات العمل، والذي يعد نتيجةً للاستخدام الواسع النطاق للبنى التحتية الافتراضية في بيئات الشركات ما جعلها هدف رئيسي لهجمات برامج الفدية.
وتعليقاً على نتائج هذا التقرير، قال تشارلز كارماخال، النائب الأول للرئيس وكبير مسؤولي التكنولوجيا لدى “مانديانت”: “لقد تصاعد نشاط التجسس الإلكتروني الصيني بشكل كبير في السنوات الأخيرة، مع تصدر آسيا والولايات المتحدة للمناطق التي تستهدفها هذه الحملات. حيث يشير تقرير “M-Trends” لعام 2022 بأن هناك تركيز على المنظمات الحكومية بالإضافة إلى استخدام عائلات البرامج الضارة نفسها بين جهات التجسس الإلكتروني المتعددة، و يعزو ذلك نتيجة مشاركة الموارد والأدوات من قبل مجموعات متباينة. علاوةً على ذلك، مع تنفيذ الخطة الخمسية الرابعة عشرة للصين في عام 2021، نتوقع تسارع مستمر لنشاط التجسس الإلكتروني بهدف دعم الأمن القومي و المصالح الاقتصادية الصينية خلال السنوات القليلة المقبلة.”
في حين تحدثت ساندرا جويس، نائب الرئيس التنفيذي لاستخبارات التهديدات لدى “مانديانت”، قائلةً: “لا تزال العديد من الاتجاهات الرائدة في السنوات السابقة مستمرة حتى عام 202. فقد واجهت “مانديانت” مجموعات تهديد أكثر قوة من أي فترة سابقة، لتشمل مجموعات التهديد المكتشفة حديثاً. وفي اتجاه موازٍ، بدأنا في هذه الفترة بتتبع المزيد من عائلات برامج ضارة جديدة أكثر من أي وقتٍ مضى. بشكل عام، يسلط هذا التقرير الضوء على مشهد التهديد الذي يأخذ منحاً تصاعدياً على مستوى الحجم و تنوع التهديدات.”
وأضافت جويس قائلةً: “لا زلنا نرى أن المكاسب المالية هي الدافع الأساسي وراء الجهات المهاجمة المكتشفة، وهذا ما تؤكده دراستي الحالة لهذا العام والتي أجريت على كل من “FIN12” وَ “FIN13”. من منظور المدافع، فإننا نرى العديد من التحسينات على الرغم من مشهد التهديدات المليء بالتحديات الأمنية. وكأحد الأمثلة، يحتوي تقرير “M-Trends” على أقل زمن مكوث مسجل لدى وسائل الإعلام العالمية. بالإضافة إلى ذلك، أظهرت كل من مناطق المحيط الهادئ وجنوب آسيا وأوروبا والشرق الأوسط وأفريقيا تحسينات كبيرة في العديد من فئات كشف التهديدات مقارنةً بالسنوات السابقة.”
منهجية البحث في تقرير “M-Trends” لعام 2022:
تستند الحقائق التي تم ذكرها في تقرير “M-Trends 2022” إلى نتائج التحقيقات التي أجرتها “مانديانت” حول نشاط الهجمات في الفترة الممتدة بين 1 أكتوبر 2020 و حتى 31 ديسمبر 2021. كما تم تنقيح المعلومات التي تم جمعها لحماية هويات الأهداف وبياناتها.