تقرير: الهجمات الإلكترونية المتزايدة تدفع المسؤولين عن الأمن الإلكتروني لترك وظائفهم نتيجة الإرهاق الشديد

كشف التقرير السنوي الثامن للاستجابة لمخاطر التهديدات الصادر عن شركة "في إم وير" أن الهجمات الإلكترونية المتزايدة تدفع بعض المسؤولين عن الأمن الإلكتروني إلى ترك وظائفهم نتيجة للإرهاق الشديد.

ويلقي التقرير نظرة على التحديات التي تواجهها الفرق الأمنية وسط الاضطرابات التي أحدثتها الجائحة العالمية والهجمات الإلكترونية التي تشن لأغراض جيوسياسية.

ويسلط التقرير الضوء على التهديدات الناشئة مثل تقنية التزييف العميق، والهجمات التي تستهدف واجهات برمجة التطبيقات، ومجرمي الإنترنت الذين يستهدفون فرق الاستجابة للحوادث نفسها.

وفيما يلي أبرز النتائج التي جاءت في التقرير:

- أشار 65% من المشاركين في التقرير إلى ارتفاع وتيرة الهجمات الإلكترونية منذ بدء الحرب الروسية الأوكرانية.

- أفاد 47% من المسؤولين عن الأمن الإلكتروني بأنهم عانوا من الإرهاق أو الإجهاد الشديد خلال الأشهر الـ 12 الماضية، ومن بين هذه المجموعة، أشار 69% من المسؤولين عن الأمن الإلكتروني إلى أنهم فكروا بترك وظائفهم نتيجة لهذا الإرهاق، وباتت الشركات تبذل جهوداً كبيرة لمواجهة هذه المشكلة، ومع ذلك، أشار أكثر من ثلثي المسؤولين أن شركاتهم قد نظمت برامج صحية لمعالجة مشكلة الإرهاق.

- واجه 57% من المسؤولين هجمات برامج الفدية خلال الأشهر الـ 12 الماضية، في حين واجه الثلثان (66%) برامج تابعة أو شراكات بين مجموعات برامج الفدية، حيث تواصل عصابات الجريمة الإلكترونية ابتزاز الشركات من خلال تقنيات الابتزاز المزدوجة ومزادات البيانات وعمليات الابتزاز.

- باتت 23% من الهجمات تستهدف واجهة برمجة التطبيقات وتعرضها للخطر، وشملت أبرز أنواع الهجمات التي تستهدف واجهة برمجة التطبيقات كلاً من هجمات كشف للبيانات وهجمات حقن SQL، وحقن API، وهجمات حجب الخدمة الموزعة.

- شوهدت تهديدات الحركة الجانبية في 25% من الهجمات، حيث حرص المجرمون على الاستفادة من كل القدرات التقنية بداية من مضيفي البرامج النصية وتخزين الملفات إلى مهام PowerShell ومنصات اتصالات الأعمال وملفات (.NET).

- أشار نظام في إم وير لتحليل القياس عن بُعد، وهي سحابة متخصصة باستقصاء التهديدات مدمجة ضمن منتجات في إم وير الأمنية، إلى أن شهري أبريل ومايو وحدهما من عام 2022 وحده، شهدا نصف عمليات الاختراق تقريبًا باستخدام تقنية الحركة الجانبية.

- أفاد 87% من فرق الاستجابة للحوادث إلى أنهم قادرون على تعطيل أنشطة مجرمي الإنترنت في بعض الأحيان (50%)، وفي كثير من الأحيان (37%)، كما أنهم يستخدمون تقنيات جديدة للقيام بذلك.

- أفاد ثلاثة أرباع المستجيبين (75%) إلى أنهم ينشرون الآن ملفات تصحيح افتراضية كآلية للطوارئ، مبينين أنه كلما زادت الرؤية التي تتمتع بها فرق الاستجابة للحوادث، فإنهم سيكونون في مكان أقوى للصمود ومقاومة هذه التهديدات.