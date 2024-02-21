جاء استغلال الحسابات الصالحة كأهم وسيلة للوصول مصحوبًا بارتفاع في البرمجيات الضارة المعروفة باسم برامج سرقة المعلومات، والمصممة لسرقة المعلومات للحصول على بيانات الاعتماد. لقد لاحظنا زيادة بنسبة 266% في برامج سرقة المعلومات، مع تحوُّل مجموعات كانت متخصصة سابقًا في برامج الفدية نحو هذه البرامج.

على الرغم من استمرارها كالإجراء الأكثر شيوعًا لتحقيق الأهداف (20%)، لاحَظ X-Force انخفاضًا بنسبة 11.5% في حوادث برامج الفدية المؤسسية. من المرجَّح أن يكون هذا الانخفاض نتيجةً لتوقف المؤسسات الكبيرة عن الهجمات قبل نشر الفدية، واختيارها عدم دفع الفدية والاعتماد على إعادة البناء في حال تمكّنت البرمجيات من السيطرة. تجدر الإشارة إلى أن تحليل مواقع ابتزاز برامج الفدية يشير إلى أن نشاط الفدية على مستوى العالم قد ازداد بالفعل في 2023. ويبدو أن هذا يشير إلى أن عملاء X-Force واصلوا تحسين قدراتهم على الاكتشاف والاستجابة لمؤشرات ما قبل وقوع هجوم برامج الفدية.

رغم أن X-Force لاحَظ انخفاضًا في هجمات برامج الفدية، استمرت الهجمات القائمة على الابتزاز في كونها قوة دافعة للجريمة الإلكترونية خلال العام الماضي، ولم يتجاوزها سوى سرقة وتسريب البيانات كأكثر التأثيرات شيوعًا في حوادث X-Force. على سبيل المثال، استجاب X-Force لعدة حوادث مرتبطة بهجمات الابتزاز الواسعة التي شنّتها مجموعة CL0P باستخدام برامج الفدية، عبر استغلال ثغرة أمنية كانت غير معروفة سابقًا في MOVEit، وهي أداة نقل ملفات مُدارة (MFT) شائعة الاستخدام.

وعلى الرغم من أن هذه الثغرات الأمنية الفورية تحظى بشهرة كبيرة، فإن الواقع أن هذه الثغرات لأمنية تمثِّل نسبة صغيرة جدًا من سطح الهجوم، إذ تشكِّل 3% فقط من إجمالي الثغرات التي يتتبعها X-Force. في عام 2023، كان هناك انخفاض بمقدار 72% في عدد الثغرات الأمنية الفورية مقارنةً بعام 2022، مع 172 ثغرة أمنية فورية جديدة فقط. على الرغم من انخفاض العدد الإجمالي للثغرات الأمنية الفورية، فإنه لا يزال يتعين على المؤسسات التركيز على معرفة سطح الهجوم وتحديد الثغرات الأمنية في بيئتها وتصحيحها لمنع العديد من الهجمات.