أصدرت مجموعة سيسكو تالوس، إحدى أكبر فرق استخبارات التهديدات التجارية في العالم، تقريرها السنوي بعنوان «سيسكو تالوس: مراجعة عام 2023»، والذي يسلط الضوء على الهجمات والأهداف الأكثر انتشاراً، وأهم الاتجاهات في مشهد التهديدات السيبرانية خلال عام 2023.
وقال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا: «يحتوي تقرير تالوس السنوي على كم هائل وغني من الأفكار والرؤى بشأن كيفية تحول مشهد التهديدات.
ونحن فخورون جداً بالحضور العالمي لشركة سيسكو والخبرة العميقة عالمية المستوى لفريق تالوس، والتي تتيح لنا كمية هائلة من البيانات لاكتشافات نقاط النهاية، وارتباطات الاستجابة للحوادث، وحركة مرور الشبكة، والكثير غير ذلك، لا سيما مع تزايد تعقيد الجرائم السيبرانية كل عام».
ومن أهم التهديدات التي تم رصدها خلال عام 2023: تهديدات البنية التحتية للشبكة: لاحظ فريق تالوس زيادة في الهجمات المعقدة على أجهزة الشبكات في العام الماضي، لا سيما من قبل جهات مدعومة من قبل دول، تسعى إلى القيام بأعمال تجسس وتنفيذ عمليات خفية. ولا يزال استغلال الثغرات الأمنية وبيانات الاعتماد الضعيفة يشكل مصدر قلق مستمراً، حيث كانت 3 من أصل 5 نقاط ضعف في الأجهزة الأكثر استهدافاً إما حرجة أو خطيرة.
حوادث برامج الفدية وما قبل برامج الفدية: تستمر حوادث برامج الفدية وما قبل برامج الفدية في التأثير على العملاء بمعدل ثابت يبلغ 20% من الحوادث التي رصدها فريق تالوس كما في العام الماضي، وكان قطاع الرعاية الصحية الأكثر استهدافاً.
ولا يزال برنامج LockBit يهيمن على مشهد برامج الفدية، مستحوذاً على أكثر من 25% من إجمالي عدد الهجمات التي أدت إلى تسرب بيانات عبر حوالي 40 مجموعة من برامج الفدية التي يرصدها فريق تالوس.
اتجاهات القياس عن بُعد: كشف نشاط القياس عن بُعد من سيسكو عن زيادة في حركة المرور المشبوهة في الشبكة خلال الأحداث الجيوسياسية الكبرى. وقد أسيء استخدام مرفقات ملفات شائعة، وتم انتحال علامات تجارية معروفة، مما سلط الضوء على استخدام الهندسة الاجتماعية في عمليات مثل التصيد الاحتيالي واختراق البريد الإلكتروني للأعمال.
ومن المحتمل أن المجرمين قد استجابوا لقيام شركة مايكروسوفت بتعطيل وحدات الماكرو في عام 2022 من خلال استخدام أنواع ملفات مختلفة لإخفاء برامجهم الضارة، مثل ملفات PDF، والتي كانت أكثر مرفقات الملفات المحظورة هذا العام.
