أصدرت شركة Cisco Talos، أحدث تقرير لها، ربع سنوي، بعنوان "اتجاهات الاستجابة للحوادث في الربع الثالث من العام 2022"، والذي يراقب اتجاهات الاستجابة للحوادث والتهديدات الإلكترونية العالمية.
يسلّط التقرير الضوء على النتائج الرئيسية، ويشير إلى أنه للمرة الأولى منذ تجميع هذه التقارير، شهدت استجابة Cisco Talos Incident Response عدداً متساوياً من عمليات تفاعل برامج الفدية وبرامج الفدية السابقة، مما يشكل نحو 40% من التهديدات لهذا الربع من العام.
وقد وجد التقرير أن قطاع التعليم كان الأكثر استهدافاً من قبل المهاجمين خلال هذا الربع، يليه قطاعا الخدمات المالية والحكومة والطاقة. لأول مرة منذ الربع الرابع من العام 2021، لم يكن قطاع الاتصالات الأكثر استهدافاً. في حين لا يزال سبب استهداف قطاع التعليم بشكل متكرر في هذا الربع مجهولاً، إلا أن هذه الفترة من السنة تُعد مهمة لاستهداف المؤسسات التعليمية مع عودة الطلاب والمعلمين إلى المدرسة.
حمل الربع الثالث تحولات أيضاً على مستوى برامج الفدية عالية المستوى التي شوهدت سابقاً مثل Hive and Vice Society ومجموعة جديدة من برامج الفدية (Black Basta) ظهرت لأول مرة في أبريل 2022 ولم تتم ملاحظتها بعد في عمليات الاستجابة للحوادث.
واصلت Cisco Talos مراقبة التهديدات المتواجدة باستمرار خلال الأرباع السابقة، بما في ذلك التصيد الاحتيالي وتسوية البريد الإلكتروني للأعمال (BEC)، ومحاولات استغلال نقاط الضعف في التطبيقات العامة والتهديدات الداخلية.
ويشير التقرير الى أن الشركات لا تزال تتعرّض للكثير من الهجمات لعوامل عدة. نحو 18% من الشركات إما كانت تفتقر إلى مصادقة متعددة العوامل MFA أو تم تمكينها فقط على عدد قليل من الحسابات والخدمات المهمة، مما يسمح لمجرمي الإنترنت بتسجيل الدخول والمصادقة الفورية.
تعليقاً على نتائج التقرير، قال فادي يونس، مدير الأمن السيبراني، ومزودي خدمات أوروبا والشرق الأوسط وأفريقيا في سيسكو: "اليوم، أكثر من أي وقت مضى، في عصر متصل ورقمي بشكل متزايد، يعتبر الأمن السيبراني ذا أهمية قصوى. بما أن الشركات والحكومات في جميع أنحاء المنطقة تسعى إلى حماية بياناتها وأعمالها، تواصل سيسكو دعم عملائنا، مما يساعد على اكتشاف الثغرات سريعاً والحماية من المخاطر الإلكترونية".
وأضاف: "الأمن هو لعبة البيانات. كلما زاد عدد الاستراتيجية والرؤية الواضحة التي نمتلكها في مشهد التهديدات، كلما كان قياسنا عن بُعد أفضل، وزادت احتمالية القدرة على منع الحوادث الأمنية. وشدد على أنه عند حدوث خرق، يمكن لقدراتنا اكتشاف التهديدات والتصدي لها ومعالجتها بأسرع ما يمكن".
