أصدر فريق الاستجابة للحوادث لدى Cisco Talos، بدعم من أكبر منظمة استخباراتية للتهديدات التجارية في العالم، تقرير تقييم التهديدات الفصلي، ولاحظت شركة سيسكو تالوس مجموعة متنوعة من الهجمات حيث كانت برامج الفدية هي التهديد الأكثر شيوعاً بينها خلال هذه الفترة من العام.
تقرير Cisco Talos عن الحوادث
ووفقاً لفريق الاستجابة للحوادث Cisco Talos، شكّلت برامج الفدية ما يقرب من نصف إجمالي الحوادث وأكثر من ثلاثة أضعاف التهديد الثاني الأكثر شيوعاً، واستهدفت البرامج مجموعة واسعة من القطاعات تضم: النقل والمرافق والرعاية الصحية والجهات الحكومية والاتصالات والتكنولوجيا والآلات وتوزيع المواد الكيميائية والتصنيع والتعليم والعقارات والزراعة.
ومع ذلك، كان قطاع الرعاية الصحية الأكثر استهدافاً بين جميع القطاعات للربع الثالث على التوالي مع احتلال الجهات الحكومية المرتبة الثانية في القطاعات الأكثر استهدافاً.
وتعليقاً على تقرير تقييم التهديدات الصادر عن شركة Cisco Talos، قال فادي يونس، مدير الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: “هناك العديد من الأسباب التي تدفع الجهات الفاعلة لمواصلة استهداف قطاع الرعاية الصحية، وأهمها جائحة كوفيد-19 التي تجبرالضحايا على الدفع بهدف استعادة الخدمات بأسرع وقت ممكن. وإن نظرنا إلى الجانب الإيجابي، نجد أن هناك العديد من أحداث ما قبل برامج الفدية التي أدى فيها الاكتشاف المبكر عبر منتجات Cisco Secure إلى جانب الإصلاح السريع إلى احتواء الحادث قبل حدوث التشفير”.
- إقرأ أيضاً : دراسة سيسكو تكشف عن أكبر تحديات الأمن السيبراني لدى الشركات الصغيرة والمتوسطة خلال عام 2021
استخدم مجرمو برامج الفدية أدوات تجارية مثل Cobalt Strike وأدوات مفتوحة المصدر وأدوات أصلية على أجهزة الضحية. وتضمنت التهديدات الأخرى التي تمت ملاحظتها استغلال نقاط الضعف المعروفة و تعدين العملات المشفرة واختراق الحسابات. ومن المثير للاهتمام، هو وجود عدة حوادث تتعلق بمحركات أقراص USB المصابة بفيروس طروادة، وهو ناقل هجوم قديم لم نشهده منذ سنوات عديدة.
يظل الافتقار إلى المصادقة متعددة الخطوات أحد أكبر العوائق التي تحول دون أمان الشركات. ولاحظ فريق الاستجابة للحوادث لدى سيسكو تالوس بشكل متكرر حدوث حوادث برامج الفدية التي كان من الممكن منعها إذا تم تفعيل المصادقة متعددة الخطوات على الخدمات الهامة. ويحث فريق سيسكو تالوس الشركات على تفعيل المصادقة متعددة الخطوات MFA حيثما أمكن ذلك.