Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
تكشف Cisco عن أحدث اتجاهات الأمان:
تتجاوز هجمات Web Shell فيروسات الفدية باعتبارها أكبر تهديد في الربع الأول من 2023
مفتاح Fتشمل الانشقاقات ما يلي:
- لأول مرة منذ مارس 2021 ، كانت الرعاية الصحية أكثر القطاعات المستهدفة.
- كانت قذائف الويب أكبر تهديد تم ملاحظته ، حيث شكلت ما يقرب من 22٪ من الحوادث.
- 30٪ من المشاركات إما أنه لم يتم تمكين المصادقة متعددة العوامل (MFA) على الإطلاق أو على خدمات محدودة فقط.
دبي ، الإمارات العربية المتحدة – 29 مايو 2023: أصدرت Cisco Talos تقريرها عن الأمن السيبراني للربع الأول من عام 2023 ، حيث سلط الضوء على الهجمات والأهداف الأكثر شيوعًا وغيرها من الاتجاهات المهمة. تظهر النتائج أن قذائف الويب كانت أكبر تهديد تم ملاحظته ، حيث شكلت ما يقرب من 22 بالمائة من الحوادث – وهي زيادة جديدة مقارنة بالفصول السابقة. قذائف الويب عبارة عن نصوص برمجية ضارة تمكن الجهات الفاعلة في التهديد من اختراق الخوادم المستندة إلى الويب والمعرضة للإنترنت.
وتعليقا على نتائج التقرير ، فادي يونس ، مدير الأمن السيبراني ، مزودو خدمات أوروبا والشرق الأوسط وإفريقيا ، سيسكو ، قال: “يكتسب مجرمو الإنترنت المزيد من الخبرة في استغلال الثغرات الأمنية لنشر وصولهم عبر شبكات الشركات. للبقاء في صدارة مجموعة واسعة من التهديدات وتكون في وضع يسمح لها بالاستجابة للمخاطر أثناء الحركة ، يجب على المدافعين الإلكترونيين توسيع نطاق استراتيجيات الحماية الخاصة بهم. وهذا يعني الاستفادة من التقنيات المتقدمة مثل الأتمتة والتعلم الآلي والذكاء التنبئي لتحليل كميات هائلة من البيانات في الوقت الفعلي وتحديد التهديدات المحتملة قبل أن تتسبب في أي ضرر “.
تم تجميع التقرير بواسطة مجموعة سيسكو تالوس إنتليجنس ، وهي واحدة من أكبر فرق استخبارات التهديدات التجارية في العالم ، ويقدم التقرير معلومات وتوصيات قيمة لمساعدة المؤسسات على تعزيز موقفها الأمني والحماية من الهجمات الإلكترونية المحتملة.
أهم التهديدات التي لوحظت في الربع الأول من عام 2023
قذيفة الويب: في هذا الربع من العام ، شكّل استخدام قشرة الويب ما يقرب من ربع التهديدات التي تم الرد عليها في الربع الأول من عام 2023. على الرغم من أن كل قذيفة ويب لها مجموعة وظائفها الأساسية الخاصة بها ، إلا أن الجهات الفاعلة في مجال التهديد غالبًا ما ربطتها ببعضها البعض لتوفير مجموعة أدوات مرنة لنشر الوصول عبر الشبكة.
برامج الفدية: شكلت برامج الفدية أقل من 10 في المائة من المشاركات ، وهو انخفاض كبير مقارنة بارتباطات الفدية في الربع السابق (20 في المائة). ومع ذلك ، شكلت حوادث برامج الفدية وبرامج ما قبل الفدية مجتمعة ما يقرب من 22 بالمائة من التهديدات الملاحظة.
سلعة قكبوت: تمت ملاحظة أداة تحميل السلع Qakbot عبر المشاركات في هذا الربع من العام حيث تستفيد من ملفات ZIP بمستندات OneNote الضارة. يعتمد الخصوم بشكل متزايد على OneNote لنشر برامجهم الضارة بعد أن قامت Microsoft بتعطيل وحدات الماكرو افتراضيًا في مستندات Office في يوليو 2022.
استغلال التطبيقات العامة: كان استغلال التطبيقات المواجهة للجمهور أكبر متجه للوصول الأولي هذا الربع ، حيث ساهم في 45 بالمائة من المشاركات ، وهي زيادة كبيرة مقارنة بنسبة 15 بالمائة في الربع السابق.
ملاحظات إضافية
- أظهر التقرير أن 30 بالمائة من المشاركات تفتقر إلى المصادقة متعددة العوامل أو أنها تم تمكينها فقط على حسابات وخدمات محددة.
- أدت جهود إنفاذ القانون الأخيرة إلى تعطيل عصابات برامج الفدية الرئيسية ، مثل Hive ransomware ، ولكن هذا خلق مساحة لظهور عائلات جديدة أو لتشكيل شراكات جديدة.
- كان قطاع الرعاية الصحية هو الأكثر استهدافًا هذا الربع من قبل الخصوم ، يليهم عن كثب قطاعات التجزئة والتجارة ، والعقارات ، والخدمات الغذائية ، والإقامة.
الطريق إلى الأمام
“مع استمرار تزايد التهديدات الإلكترونية ، يجب على المؤسسات اتخاذ تدابير استباقية لحماية نفسها من الانتهاكات المحتملة. أحد أهم العوائق التي تعترض أمان المؤسسة هو عدم وجود عمليات نشر بنية الثقة الصفرية في العديد من المؤسسات “في العديد من المؤسسات. لمنع الوصول غير المصرح به إلى البيانات الحساسة ، يجب على الشركات تنفيذ بعض أشكال أسلوب العائالت المتعددة MFA ، مثل Cisco Duo. تعد حلول الكشف عن نقاط النهاية والاستجابة لها مثل Cisco Secure Endpoint ضرورية أيضًا لاكتشاف النشاط الضار على الشبكة والأجهزة “. يونس.
لمزيد من التفاصيل حول نتائج Cisco Talos للربع الأول من عام 2023 ، انقر هنا.
-انتهى-
حول سيسكو
Cisco (NASDAQ: CSCO) هي الشركة الرائدة عالميًا في مجال التكنولوجيا التي تدعم الإنترنت. تلهم Cisco إمكانيات جديدة من خلال إعادة تصور تطبيقاتك وتأمين بياناتك وتحويل البنية التحتية الخاصة بك وتمكين فرقك من أجل مستقبل عالمي وشامل. اكتشف المزيد على غرفة الأخبار وتابعنا على Twitter على Cisco.
Cisco وشعار Cisco علامتان تجاريتان أو علامتان تجاريتان مسجلتان لشركة Cisco و / أو الشركات التابعة لها في الولايات المتحدة وبلدان أخرى. يمكن العثور على قائمة بعلامات Cisco التجارية على www.cisco.com/go/trademarks. العلامات التجارية للأطراف الثالثة المذكورة هي ملك لأصحابها. لا يعني استخدام كلمة “شريك” وجود علاقة شراكة بين Cisco وأي شركة أخرى.
