نشرت سيسكو اليوم تقرير "أمان أنظمة المواقع"، الذي حلل النشاطات والتهديدات المتعلقة بالمواقع الضارة التي حدثت بين شهريّ يناير وديسمبر من العام الماضي. ودرس التقرير بيانات Cisco Umbrella وهي منصة أمان الشبكة القائمة على السحابة لدى الشركة، ووجد أن برمجيات تعدين العملات الرقمية أثرت سلبياً على الغالبية العظمى من العملاء في عام 2020، مما أدى إلى توليد كميات كبيرة من نشاطات المواقع الخبيثة التي استنفذت موارد الحوسبة الثمينة.

خلال العام الماضي الذي أصبحت فيه المشكلات الأمنية مصدر قلق عام لا بد أن يتطرق له الجميع، وجد تقرير " DNS Threat Analysis" الذي يعالج 620 مليار طلب لأسماء المواقع الإلكترونية يومياً حول العالم أنه في الفترة ما بين شهر يناير وحتى ديسمبر 2020 حوالي 90% من الشركات شهدت محاولة مستخدم واحد على الأقل الاتصال بموقع احتيال إلكتروني على الأرجح عن طريق النقر على رابط في رسالة بريد إلكتروني.

ومن ضمن نتائج هذه النشاطات: 70% من الشركات لديها مستخدمين وصلتهم إعلانات الاحتيال. علاوةً على ذلك، واجهت 51% من الشركات نشاطات متعلقة ببرامج الفدية Ransomware ، واكتشف 48% آخرون محاولات لسرقة المعلومات عبر البرامج الضارة.



إلى جانب تعدين العملات الرقمية، سلط تقرير " DNS Threat Analysis " الضوء على أبرز اتجاهات التهديدات التي واجهتها الشركات خلال عام 2020 ومن المرجح أن تواجهها هذا العام:

برامج التصيد الخبيثة Phishing

كانت وتيرة نشاطات التصيد الاحتيالي مستقرة إلى حد ما على مدار العام باستثناء شهر ديسمبر الذي شهد زيادة بنسبة 52% في فترة الأعياد. كما شهدنا زيادات كبيرة من حيث عدد نقاط النهاية التي زارت مواقع التصيد خلال شهريّ أغسطس وسبتمبر.

يتزايد التصيد الاحتيالي بكثرة بشكل عام، حيث بدأت تتزايد نقاط النهاية التي تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المخادعة. ويعود ذلك إلى حملة التصيد الاحتيالي الواسعة، حيث شهدت شركة سيسكو تحولاً بنسبة 102% بين شهريّ يوليو وسبتمبر.

فيروس حصان طروادة Trojans

بدأت فيروسات حصان طروادة العام بقوة. ويعود السبب الذي أدى إلى العدد الكبير من نقاط النهاية المتصلة بمواقع هذا الفيروس إلى Ursnif/Gozi وIcedID، وهما تهديدان معروفان بالعمل معاً لتفعيل برامج الفدية Ransomware. وشكّل هذان التهديدان وحدهما 82% من فيروسات أحصنة طروادة التي شوهدت لدى نقاط النهاية في شهر يناير 2020.

Emotet هو أحد فيروسات حصان طروادة المصرفية المسؤولة بمفردها عن الزيادة الكبيرة في نشاطات تهديد أمان أنظمة المواقع خلال شهريّ أغسطس حتى سبتمبر. وواجهت 45% من الشركات إجمالاً فيروس Emotet.

برامج الفدية Ransomware

سيطر خلال العام نوعين أساسيين من برامج الفدية هما: Sodinokibi وRyuk.

زاد عدد الحواسيب التي تعرضت للاختراق من قبل فيروسSodinokibi (المعروف أيضاً باسم REvil) بدءاً من شهر أبريل بشكل كبير واستمر عددها بالارتفاع حتى الخريف. وكانت الزيادة كبيرة بما يكفي حيث واجهت 46% من الشركات هذا التهديد.

ووصلت الاستفسارات الإجمالية المتعلقة ببرنامج الفدية هذا في شهر سبتمبر إلى خمسة أضعاف ما كانت عليه في شهر أغسطس، مما يشير على الأرجح إلى أنه تم تنفيذ هجمات برامج الفدية على العديد من الأنظمة المتأثرة.

يعد برنامج الفديةRyuk مسؤول إلى حد كبير عن ارتفاع النشاط في شهريّ نوفمبر وديسمبر. ومع ذلك، ظل عدد نقاط النهاية المتصلة بالمواقع المرتبطة ببرنامج الفدية Ryuk صغير نسبياً ومتسقاً على مدار العام، ولم يُظهر سوى زيادات متواضعة قبل ارتفاع عدد الاستفسارات.

هناك تباين كبير بين التهديدَين عندما يتعلق الأمر بالمبالغ المالية التي يحاول كل نشاط تهديدي ابتزازها من الضحايا. فيميل Sodinokibi إلى الوصول إلى عدد كبير من نقاط النهاية ويطالب بفدية أقل، أما Ryuk فيُعرّض أنظمة أقل بكثير للخطر ويطالب بدفع مبالغ أكبر بكثير.

وتعليقاً على التقرير، قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: "تعد فكرة العمل الجماعي في مشهد التهديدات المنتشرة اليوم منطبقة على التهديدات بشكل فعليّ، حيث تستفيد الهجمات الأكثر انتشاراً اليوم من مجموعة متنوعة من التهديدات في مراحل مختلفة.

وإذا وجدت تهديداً واحداً داخل شبكتك، فمن الأفضل أن تتحقق من التهديدات التي تمت ملاحظتها أثناء العمل في الوقت ذاته وأن تتخذ الإجراءات الاحترازية لمنعها من التسبب بمزيد من الأضرار".