قالت كاسبرسكي أن شركات الاتصالات، والمنصات الإعلامية الكبرى، وشركات التطوير العقاري كانت أهدافاً رئيسية للهجمات السيبرانية خلال النصف الأول من عام 2024. إذ واجهت شركات الاتصالات أكبر عدد من الحوادث، حيث يستهدف المهاجمون الوصول للبيانات الحساسة واستغلال العلاقات الموثوقة. وفي المقابل، عادة ما تُستهدف المنصات الإعلامية الكبرى أثناء النزاعات الدولية، بينما تُعد شركات التطوير العقاري مصدر جذب لمصادر التهديد بسبب اعتمادها المكثف على المقاولين الفرعيين.
في قطاع الاتصالات، وقعت 284 هجمة سيبرانية لكل 10 آلاف نظام، حسب إحصائيات قسم الاكتشاف والاستجابة المُدارة (MDR) لدى كاسبرسكي للفترة بين شهري يناير ويونيو في عام 2024. وشهدت المنصات الإعلامية الكبرى 180 هجمة سيبرانية لكل 10 آلاف نظام، بينما شهدت قطاعات التطوير العقاري، والأغذية، والصناعة 179، و122، و121 هجمة لكل 10 آلاف نظام على الترتيب.
قال سيرجي سولداتوف، رئيس قسم الاكتشاف والاستجابة المُدارة لدى كاسبرسكي: «يمكن أن تؤدي الهجمات السيبرانية الناجحة على شركات الاتصالات، وخاصةً إذا كانت متقدمة، للكشف عن سجلات الملايين من العملاء، بما يشمل تفاصيل الاتصال، وأرقام الضمان الاجتماعي، ومعلومات بطاقات الائتمان. ويمكن أن تكون بمثابة نقطة انطلاق محتملة لمزيد من الهجمات على العملاء من خلال استغلال العلاقات الموثوقة. ولذلك يُعد هذا القطاع جذاباً للغاية للمجرمين السيبرانيين. أصبحت المنصات الإعلامية الكبرى هدفاً متكرراً بشكل متزايد أثناء النزاعات الدولية، وهو ما يُعرف باسم حرب المعلومات، حيث تلعب هذه المنظمات دوراً حاسماً فيها. وعلى الجانب الآخر، يتمتع المطورون العقاريون بتدفقات نقدية كبيرة ويعتمدون على المقاولين الفرعيين، مما يجعلهم عرضة للتصيد الاحتيالي الموجه والهجمات عبر البُنى التحتية للشركاء الموثوقين.»
بجانب ما سبق، واجهت شركات الاتصالات أعلى متوسط لعدد الحوادث الحرجة، حيث شهدت 32 هجمة سيبرانية لكل 10 آلاف نظام. وأضاف سولداتوف: «تُعرف الحوادث الحرجة بأنها هجمات منفذة بشرياً أو تهديدات برمجية خبيثة ذات تأثير محتمل أو فعلي كبير على البنية التحتية للشركة.» وتحتل صناعة تكنولوجيا المعلومات المرتبة التالية بمعدل 12 حادثاً حرجاً، مقابل 8 حوادث حرجة لكل 10 آلاف نظام شهدها القطاع الحكومي خلال النصف الأول من عام 2024.
عالمياً، استمر عدد الحوادث السيبرانية مستقراً نسبياً، مع انخفاض طفيف. كما تتجه الشركات لتعزيز تدابير الأمن السيبراني خاصتها بعد ارتفاع عدد الهجمات في عامي 2021 و2022. وأدت لمزيد من التعزيزات مثل تقييمات الثغرات الأمنية واختبارات الاختراق لتحسين الأمن العام.
لحماية المؤسسات من التهديدات السيبرانية، توصي كاسبرسكي باتخاذ التدابير التالية:
• أضِف حماية قوية للنقاط الطرفية لتعزيز الأمان بواسطة حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR)، مثل خط منتجات Kaspersky Next.
• بجانب اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلاً أمنياً على مستوى الشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة، مثل المنصة المضادة للهجمات الموجهة من شركة كاسبرسكي (KATA).
• طبّق حلول الاكتشاف والاستجابة المُدارة (MDR) للبحث عن التهديدات بشكل استباقي.
• للتأكد من عدم تعرض البنية التحتية للخطر، قم بإجراء تقييم دوري للاختراق، وفي حالة وجود دليل واضح على وقوع هجمة سيبرانية، ابدأ بالاستجابة للحادث.
• يمكن أن تساعدك خدمات استشارات مركز العمليات الأمنية في بناء عمليات الأمن الداخلية الخاصة بك.
• زود فريق مركز العمليات الأمنية (SOC) الخاص بك بإمكانية الوصول لأحدث معلومات التهديدات (TI)، مثل بوابة معلومات التهديدات من شركة كاسبرسكي.
• قم بتطوير مهارات فريق الأمن السيبراني لديك لمواجهة أحدث التهديدات الموجهة من خلال تدريب الخبراء من شركة كاسبرسكي (xTraining) مثلاً.
• نظراً لأن العديد من الهجمات الموجهة تبدأ بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، زود فريقك بتدريبات وعي أمني ومهارات عملية بواسطة منصة الوعي الأمني المؤتمتة من شركة كاسبرسكي.
