أهم الاتجاهات العالمية للأمن السيبراني وفقًا لتقرير جوجل
جدول المحتويات
- تعمل المنظمات العالمية على تحسين دفاعاتها السيبرانية
- يركز مجرمو الإنترنت بشكل متزايد على التهرب
- يتم استهداف البيئات السحابية في كثير من الأحيان
- يقوم مجرمو الإنترنت بتغيير تكتيكاتهم لتجاوز أسلوب MFA
- تستخدم الفرق الحمراء الذكاء الاصطناعي ونماذج اللغات الكبيرة
المنهجية
وفقًا لتقرير M-Trends، انخفض متوسط الوقت الذي تستغرقه المؤسسة لاكتشاف المهاجم في بيئتها من 16 يومًا في عام 2022 إلى 10 أيام في عام 2023.
يستغرق الأمر وقتًا أقل بالنسبة للمؤسسات لاكتشاف المهاجمين في بيئتها، حسبما وجد تقرير صادر عن شركة Mandiant Consulting، وهي جزء من Google Cloud. ويشير هذا إلى أن الشركات تعمل على تعزيز موقفها الأمني.
أبرز تقرير M-Trends 2024 أيضًا أن أهم الصناعات المستهدفة لعام 2023 هي الخدمات المالية والأعمال والخدمات المهنية والتكنولوجيا وتجارة التجزئة والضيافة والرعاية الصحية والحكومة. يتماشى هذا مع حقيقة أن 52% من المهاجمين كانوا مدفوعين في المقام الأول بالمكاسب المالية، حيث تمتلك هذه القطاعات غالبًا ثروة من المعلومات الحساسة – وبالتالي القيمة.
نسبة مجموعات التهديد ذات الدوافع المختلفة في عام 2023.
النسبة المئوية لمجموعات التهديد ذات الدوافع المختلفة في عام 2023. الصورة: Mandiant Consulting
وتبين أن النشاط ذي الدوافع المالية قد ارتفع بنسبة 8% منذ عام 2022، وهو ما يفسر جزئيًا بالارتفاع الموازي في حالات برامج الفدية والابتزاز. كانت الطرق الأكثر شيوعًا التي تمكنت بها الجهات الفاعلة في مجال التهديد من الوصول إلى الشبكة المستهدفة هي من خلال عمليات الاستغلال والتصيد الاحتيالي والتسوية المسبقة وبيانات الاعتماد المسروقة.
قال الدكتور جيمي كولير، مستشار استخبارات التهديدات في Mandiant في أوروبا، لـ TechRepublic في رسالة بالبريد الإلكتروني: “على الرغم من التركيز على عمليات برامج الفدية والابتزاز داخل مجتمع الأمان، تظل هذه الهجمات فعالة عبر مجموعة من القطاعات والمناطق. ولذلك تظل حملات الابتزاز مربحة للغاية لمجرمي الإنترنت.
“ونتيجة لذلك، انتقلت العديد من المجموعات ذات الدوافع المالية التي تقوم بأشكال أخرى من الجرائم السيبرانية إلى عمليات الابتزاز في السنوات الخمس الماضية.”
تلقي TechRepublic نظرة أعمق على أهم خمسة اتجاهات للأمن السيبراني لعام 2023 وتوصيات الخبراء التي أبرزها تقرير M-Trends السنوي الخامس عشر:
تعمل المنظمات العالمية على تحسين دفاعاتها السيبرانية.
يركز مجرمو الإنترنت بشكل متزايد على التهرب.
يتم استهداف البيئات السحابية في كثير من الأحيان.
يقوم مجرمو الإنترنت بتغيير تكتيكاتهم لتجاوز أسلوب MFA.
تستخدم الفرق الحمراء الذكاء الاصطناعي ونماذج اللغات الكبيرة.
تعمل المنظمات العالمية على تحسين دفاعاتها السيبرانية
وفقًا لتقرير M-Trends، انخفض متوسط وقت بقاء المنظمات العالمية من 16 يومًا في عام 2022 إلى 10 أيام في عام 2023 وهو الآن عند أدنى مستوى له منذ أكثر من عقد من الزمن. وقت المكوث هو مقدار الوقت الذي يظل فيه المهاجمون غير مكتشفين داخل البيئة المستهدفة ويشير إلى قوة الموقف السيبراني للشركة. ويشير هذا الرقم إلى أن الشركات تجري تحسينات ذات معنى على أمنها السيبراني.
ومع ذلك، قد يكون هناك عامل مساهم آخر؛ وارتفع متوسط نسبة الهجمات الناجمة عن برامج الفدية إلى 23% في عام 2023 مقارنة بـ 18% في عام 2022.