الرئيسية > مقالات > شركة سيسكو تكشف أبرز تهديدات الأمن السيبراني خلال 2020

شركة سيسكو تكشف أبرز تهديدات الأمن السيبراني خلال 2020

أبرز تهديدات الأمن السيراني خلال 2020

كشف تقرير جديد من شركة سيسكو الأمريكية الرائدة في تصنيع وتطوير أجهزة وبرمجيات الشبكات عن أبرز تهديدات الأمن السيبراني خلال 2020، وهو التقرير الذي يكشف الطرق الجديدة التي استغلها المهاجمون أو الهاكرز في ظل انتشار وباء كوفيد-19، وقالت سيسكو أن تقريرها يهدف لمساعدة الشركات في التصدي للتهديدات الإلكترونية. 

ما هي أبرز تهديدات الأمن السيبراني خلال 2020 ؟

ازدياد الثغرات مع نمو العمل عن بعد 

أشار تقرير Cisco إلى الارتفاع الهائل في عدد رسائل البريد المزعجة التي تتضمن كلمات مثل “جائحة” و”كوفيد-19″ بداية من شهر فبراير 2020، . كما أشار باحثون من فريق Cisco Umbrella أنه في يوم واحد خلال شهر مارس 2020، تصفح عملاء المؤسسات حوالي 47,059 من المواقع الإلكترونية التي تحتوي على كلمة “كوفيد” أو “كورونا” في عنوانها، والتي حُظر 4% منها لأنها خطرة أو تمثل تهديدا للمستخدمين،وبلغت نسبة المواقع المحجوبة عبر فلترة رسائل البريد الإلكتروني ذروتها بنسبة 75 في المئة بحلول أواخر شهر أبريل 2020. 

تطور فيروسات الفدية 

كما كان أحد أبرز تهديدات الأمن السيراني خلال 2020 تطور طرق وتقنيات نشر فيروسات الفدية عبر شبكات الشركات، حيث بدلا من تنشيط فيروسات الفدية على أول نظام يخترقه المهاجم، أصبح المهاجمون يستفيدون منه كنقطة وصول أولية إلى الشبكة، ثم ينتقلون عبر الشبكة ويتمكنون من الوصول إلى أنظمة وامتيازات إضافية، بحيث يمكن تفعيل فيروس الفدية على جميع هذه الأنظمة في وقت واحد، مما يزيد من الضرر الذي يلحق بها، وهو النهج الذي أصبح معروفا باسم “الصيد الكبير”، والذي يمكن المهاجمين من استهداف أنظمة النسخ الاحتياطي والخوادم الهامة للشركات. 

مطورو تطبيق كلوب هاوس يخططون لتعزيز الأمان بعد مخاوف حول الخصوصية

لا يفوتك أيضا:

تهديدات ذات تأثير أسوأ

وتضم التهديدات البارزة الأخرى التي اكتشفها فريق Cisco Talos حملة برمجيات خبيثة جديدة في شهر أبريل تُعرف باسم “PoetRAT”، والتي أظهرت الأبحاث أن البرامج الضارة نُشرت من خلال روابط احتيالية تشبه عناوين المواقع الإلكترونية للمؤسسات الحكومية. 

التهديدات ذات التأثير الأسوأ

وأظهرت الأبحاث أن البرامج الضارة تم نشرها باستخدام عناوين مواقع إلكترونية كانت تشبه عناوين بعض المؤسسات الحكومية وتستهدف الشركات الخاصة. وراقب فريق Talos حملات جديدة متعددة من الجهات المنفذة لتلك التهديدات على مدار العام، والتي أشارت إلى حدوث تغيرات في قدرات تلك الجهات ونضجها في مجال الأمن التشغيلي. 

كما كشف التقرير عن هجوم كبير على سلسلة التوريد في شركة تنتج تطبيقات إدارة البنية التحتية خلال شهر ديسمبر من عام 2020، حيث تم اختراق الأنظمة في وقت سابق من العام وإدخال تعليمات برمجية ضارة في تحديثات المنتج التي تم توفيرها على الموقع الإلكتروني لديهم. وأبلغت عدد من الشركات التي تستخدم البرنامج والتي قامت بتنزيل التحديثات الضارة لاحقاً أنه تم اختراقها، بما في ذلك شركات الأمن والوكالات الحكومية وغيرها.

المزيد عن: