AR
AR EN FR DE JA ES
الصفحة الرئيسية | مدونة | 10 حقائق مخيفة عن الأمن السيبراني [شهر التوعية بالأمن السيبراني]

10 حقائق مرعبة عن الأمن السيبراني [شهر التوعية بالأمن السيبراني]

بقلم: أورليث تراينور

5 الحد الأدنى للقراءة10 سبتمبر 2024

فلنبدأ!

نعم، بترتيب الحقائق المزعجة، هذه واحدة من أكثرها.

باحثو الأمن السيبراني في سبلنك تم قياس وقت التشفير لمجموعات برامج ضارة مختلفة لاختبار السرعة التي يمكن أن تحدث بها الهجمات الواقعية وكانت النتائج معبرة للغاية. من بين 10 عينات تم تحليلها لكل مجموعة من برامج برامج الضارة من Avaddon و Babuk و BlackMatter و Conti و DarkSide و LockBit و Maze و Mespinoza (PYSA) و REvil و Ryuk ، تصدرت LockBit (عصابة ذات صلات قوية بروسيا) السباق.

تصبح الهجمات السيبرانية بشكل مطرد أكثر صعوبة في اكتشافها حتى لا تصبح كذلك.

بشكل عام، يمكن التخطيط لهجمات إلكترونية واسعة النطاق قبل أشهر من تنفيذها، وذلك من خلال جمع البيانات حول الأهداف، وبيانات الاعتماد، ونقاط الدخول، وحتى تجنيد المساعدة عبر الويب المظلم. أفضل رهان لك هو تعطيل إمداد المخترق بالبيانات باستخدام مراقبة الويب المظلم أو ذكاء الاعتماد أداة لتحديد التهديدات مبكرًا (ومنع القصص المروعة!) في فريق مركز عمليات الأمان لديك.

تستعرض بيانات CISA صعود عصابة برامج الفدية الروسية LockBit. اقرأ المزيد حول تحليل.

2: متوسط تكلفة خدمة هجوم الفدية هو $66 دولارًا فقط. – Atlas VPN

يبدو أن الغيل ومجموعات برامج الفدية تشترك في الكثير من الأمور.

في عام 2024، زاد متوسط ​​دفع الفدية إلى $2 مليون, ، بزيادة عن $400,000 في عام 2023 - زيادة قدرها 500% وفقًا لبياناتنا.

لقد ساعدت برمجيات الفدية كخدمة في زيادة الهجمات السيبرانية عالميًا. هذه “التوجه نحو البيع بالتجزئة”لقد سمح لأي شخص بتمويل الهجمات السيبرانية بدفعات شهرية، أو دفعة مقدمة، أو حتى خيار “بدون دفعة أولى” مقابل الحصول على حصة من العائدات. وقد ساعد ذلك في زيادة حجم ونطاق هجمات برامج الفدية. 

3: 66% من هجمات سلاسل التوريد التي ركزت على رمز الموردين من أجل تعريض العملاء المستهدفين للخطر بشكل أكبر. - ENISA

يجعل ممثلو الدول وجهات إجرامية سيبرانية صراع سلاسل التوريد العالمي يتحول إلى فيلم رعب.

يُعد خرق بيانات MOVEit Transfer لعام 2023 مثالًا رئيسيًا لهجوم برامج فدية واسع النطاق أثر على العديد من المؤسسات من خلال ثغرة أمنية واحدة. استغلت مجموعة برامج الفدية Cl0p ثغرة أمنية صفرية في برنامج نقل الملفات MOVEit، مما أثر على مئات المؤسسات على مستوى العالم، وتكلف ما يقدر بـ $10 مليارات دولار.

راجع الرئيس التنفيذي لأمن المعلومات لدينا تود كارول هذا الحادث في حالة السطح الخارجي للهجوم لعام 2024 تقرير, ، والتي لديها الكثير من الحقائق المخيفة لك ولفريقك في مركز عمليات الأمان.

4: بلغ متوسط الوقت لتحديد خرق البيانات واحتوائه في عام 2024، 283 يومًا. – تقرير IBM لتكلفة خرق البيانات لعام 2024

تعتبر اختراقات البيانات كوارث بطيئة الحركة، أشبه بالثقب الأسود إذا جاز التعبير. عادة ما تكون الشبكات والبيانات مكشوفة لأكثر من 9 أشهر قبل أن يلاحظ أحد ذلك (قصة مرعبة حقاً!). بحلول ذلك الوقت، تكون البيانات قد تم استخراجها أو إعادة استخدامها أو بيعها على الويب المظلم.

تبحث أدوات المسح الخاصة بسيبيل أنجل على مدار الساعة طوال أيام الأسبوع بلا كلل عن التهديدات والمخاطر، مما يقلل بشكل كبير من متوسط ​​وقت الكشف (MTTD) ومتوسط ​​وقت الإصلاح (MTTR) إلى أيام أو حتى ساعات، على عكس الأشهر التي تستغرقها الحلول الداخلية عادةً. مراقبة الويب المظلم يمكن للأداة المساعدة في العثور على بيانات الشركة المسروقة عن طريق تحديدها قبل تسجيل الاختراق. 

5: لاحظت مايكروسوفت استخدام كلمة المرور “admin” في أجهزة إنترنت الأشياء أكثر من 20 مليون مرة. - تقرير الدفاع الرقمي من مايكروسوفت

حقيقة ممتعة حول كلمات المرور الافتراضية هي أن العديد من الأجهزة تأتي بكلمات مرور افتراضية بسيطة مثل “admin” أو “password”. يمكن أن تبدو هجمات المصادقة وكأنها تسلق جبل إفرست لمديري أمن المعلومات (CISOs) خاصة عندما تُستخدم المصادقات الافتراضية للأجهزة المتصلة مثل المصابيح، وأجهزة توجيه الواي فاي، وأجهزة تنظيم الحرارة، وأجهزة مسح المخاطر، وأجهزة المنزل الذكي، والمزيد...

إليك حقيقة مخيفة أخرى، وجدت دراسة استقصائية أجرتها Avast أن 83% من الأمريكيين يستخدمون كلمات مرور ضعيفة. مرعب ببساطة! العديد من هذه الأجهزة لا يتم تغيير بيانات الاعتماد الأصلية الخاصة بها أبدًا، مما يجعلها فريسة سهلة للاستغلال.

6: تحدث هجمة سيبرانية كل 39 ثانية، أو 2244 مرة في اليوم. – كلارك سكول في جامعة ماريلاند

مهما كانت الطريقة التي تنظر بها إلى البيانات أعلاه، فإن بعض الحقائق المخيفة في هذه القائمة تحيط بتواتر الهجمات.

97 شخصًا أصبحوا خرق بيانات ضحية كل ساعة من عام 2023.

خمس الشركات الأمريكية واجهت هجوم برمجيات فدية، وتعرض ما يقرب من جميعها لشكل من أشكال التصيد الاحتيالي أو جريمة البريد الإلكتروني التجارية. أصبح المتسللون أكثر جرأة، حيث أتمت الذكاء الاصطناعي لتحديد الخوادم غير الآمنة والدخول إليها تلقائيًا. 

7: الخطأ البشري هو السبب الرئيسي لخرق الأمن السيبراني، ويمثل% 68٪ من جميع اختراقات البيانات. - تقرير فيريزون لاستقصاء خروقات البيانات

“خطأ بشري” في خروقات الأمن السيبراني هو حقيقة مرعبة ثابتة. فما شكل هذا؟ يمكن أن يعني فتح بريد إلكتروني للتصيد الاحتيالي، أو إدخال بيانات اعتماد لنطاق مزيف، أو نسيان آخر إعداد خصوصية، وكلها تقع تحت الخطأ البشري.

8: صناعة تكنولوجيا المعلومات هي #أكثر الصناعات تأثرًا بسبب برامج الفدية.-تقرير CybelAngel 2024 عن حالة السطح الخارجي للهجوم

كما يمكنك أن تستنتج من هذه الحقائق المروعة، فإن هجمات برامج الفدية تتزايد في وتيرتها.

في عام 2023، حددت CybelAngel وتتبعت 62 مجموعة برامج فدية نشطة متورطة في أكثر من 5000 هجوم معروف ومبلغ عنه عبر 132 دولة. اذكر شركة أو منظمة أو حكومة لا تعتمد على خدمات تكنولوجيا المعلومات؟ هذه هي الجهات الثانية الأكثر تعرضًا للفدية، وهي المسؤولة عن التعامل مع بياناتنا وتخزين أسرارنا وصيانة أجهزتنا.

نعم، هذه معلومة تافهة صارخة جدًا لعيد الهالوين.

9: متوسط تكلفة التعطل أعلى بـ 24 مرة من متوسط مبلغ الفدية. – Retarus

إذا كنت قد عملت لدى أي شركة، فأنت تعلم أن التسعير يمكن أن يكون جزءًا كبيرًا من نجاحك. وينطبق الشيء نفسه على برامج الفدية. في حين أن الأسعار التي يدفعها عملاء ‘المؤسسات’ والشركات الصغيرة والمتوسطة الحجم تختلف، فإن متوسط ​​مدفوعات برامج الفدية يبلغ حوالي $571,000، بمتوسط ​​مطالبات يبلغ $5.3 مليون.

تختلف التكاليف الخاصة بالصناعة بشكل كبير ولكن إليك فكرة من روبوت وقت التشغيل من ما يمكن أن يصل إليه:

تجارة التجزئةحوالي $10,000 في الدقيقة
المالية والمصارفحوالي $12,000 في الدقيقة، مع تقديرات تصل إلى $9.3 مليون في الساعة
صناعة تكنولوجيا المعلوماتحوالي $5,600 في الدقيقة، أو $145,000 إلى $450,000 في الساعة

10: يمكنك شراء بيانات اعتماد حساب شخص ما مقابل $1 في السوق المظلم. - RSA

توجد الجرائم الإلكترونية في حالة تناقض غريبة. إنها تكلف الشركات والأفراد مليارات الدولارات سنويًا، ولكن إقناع شخص ما بارتكاب جريمة إلكترونية أمر رخيص جدًا. يمكن لأي شخص شراء هوية شخص ما عبر الإنترنت مقابل بضعة دولارات فقط. يمكن أن يكلفك حساب X/Twitter$2. وتكلفة حساب فيسبوك هي $9. قد تكلفك أشياء مثل الحسابات المصرفية أو بطاقات الائتمان ما بين $25 - $250.

هذا كل شيء لهذه القائمة من الحقائق الممتعة المخيفة والمروعة لعيد الهالوين.

بغض النظر عن الحقائق المخيفة، نحن هنا من أجلك طوال العام

إذا كانت التهديدات السيبرانية المخيفة تطاردك في الهالوين هذا، فتذكر أن فريق CybelAngel موجود للمساعدة على مدار العام. ففي النهاية، التهديدات الخارجية المتزايدة ليست مجرد تلميحات رائعة.

اكتشف كيف نتعامل مع أخطر التهديدات يوميًا. تابع قنواتنا على وسائل التواصل الاجتماعي: لينكد إن, يوتيوب, إكس/تويتر, و فيسبوك.

عن المؤلف

أورليث تراينور

أورليث هي خبيرة استراتيجية في تسويق المحتوى بين الشركات ومقرها باريس، وهي متخصصة في الأمن السيبراني والتكنولوجيا، وتتمتع بخبرة عميقة في تحسين محركات البحث، وتحسين محركات البحث، والتخطيط التحريري، وإدارة نظام إدارة المحتوى. بعد أن قادت المحتوى في شركات مثل CybelAngel و PhantomBuster، تساعد أورليث العلامات التجارية التكنولوجية على إنشاء استراتيجيات محتوى تعزز الظهور العضوي وثقة المشتري في الأسواق التنافسية.

اقرأ كل المقالات