نشرت سيسكو تقرير «أمان أنظمة المواقع»، الذي حلل النشاطات والتهديدات المتعلقة بالمواقع الضارة التي حدثت بين شهريّ يناير وديسمبر من العام الماضي. ودرس التقرير بيانات Cisco Umbrella وهي منصة أمان الشبكة القائمة على السحابة لدى الشركة، ووجد أن برمجيات تعدين العملات الرقمية أثرت سلبياً على الغالبية العظمى من العملاء في عام 2020، مما أدى إلى توليد كميات كبيرة من نشاطات المواقع الخبيثة التي استنفذت موارد الحوسبة الثمينة.
خلال العام الماضي الذي أصبحت فيه المشكلات الأمنية مصدر قلق عام لا بد أن يتطرق له الجميع، وجد تقرير « DNS Threat Analysis» الذي يعالج 620 مليار طلب لأسماء المواقع الإلكترونية يومياً حول العالم أنه في الفترة ما بين شهر يناير وحتى ديسمبر 2020 حوالي 90% من الشركات شهدت محاولة مستخدم واحد على الأقل الاتصال بموقع احتيال إلكتروني على الأرجح عن طريق النقر على رابط في رسالة بريد إلكتروني. ومن ضمن نتائج هذه النشاطات: 70% من الشركات لديها مستخدمين وصلتهم إعلانات الاحتيال. علاوةً على ذلك، واجهت 51% من الشركات نشاطات متعلقة ببرامج الفدية Ransomware ، واكتشف 48% آخرون محاولات لسرقة المعلومات عبر البرامج الضارة.
إلى جانب تعدين العملات الرقمية، سلط تقرير « DNS Threat Analysis « الضوء على أبرز اتجاهات التهديدات التي واجهتها الشركات خلال عام 2020 ومن المرجح أن تواجهها هذا العام:
برامج التصيد الخبيثة Phishing
كانت وتيرة نشاطات التصيد الاحتيالي مستقرة إلى حد ما على مدار العام باستثناء شهر ديسمبر الذي شهد زيادة بنسبة 52% في فترة الأعياد. كما شهدنا زيادات كبيرة من حيث عدد نقاط النهاية التي زارت مواقع التصيد خلال شهريّ أغسطس وسبتمبر.
يتزايد التصيد الاحتيالي بكثرة بشكل عام، حيث بدأت تتزايد نقاط النهاية التي تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المخادعة. ويعود ذلك إلى حملة التصيد الاحتيالي الواسعة، حيث شهدت شركة سيسكو تحولاً بنسبة 102% بين شهريّ يوليو وسبتمبر.
فيروس حصان طروادة Trojans
بدأت فيروسات حصان طروادة العام بقوة. ويعود السبب الذي أدى إلى العدد الكبير من نقاط النهاية المتصلة بمواقع هذا الفيروس إلى Ursnif/Gozi وIcedID، وهما تهديدان معروفان بالعمل معاً لتفعيل برامج الفدية Ransomware. وشكّل هذان التهديدان وحدهما 82% من فيروسات أحصنة طروادة التي شوهدت لدى نقاط النهاية في شهر يناير 2020.
Emotet هو أحد فيروسات حصان طروادة المصرفية المسؤولة بمفردها عن الزيادة الكبيرة في نشاطات تهديد أمان أنظمة المواقع خلال شهريّ أغسطس حتى سبتمبر. وواجهت 45% من الشركات إجمالاً فيروس Emotet.
برامج الفدية Ransomware
سيطر خلال العام نوعين أساسيين من برامج الفدية هما: Sodinokibi وRyuk.
زاد عدد الحواسيب التي تعرضت للاختراق من قبل فيروسSodinokibi (المعروف أيضاً باسم REvil) بدءاً من شهر أبريل بشكل كبير واستمر عددها بالارتفاع حتى الخريف. وكانت الزيادة كبيرة بما يكفي حيث واجهت 46% من الشركات هذا التهديد. ووصلت الاستفسارات الإجمالية المتعلقة ببرنامج الفدية هذا في شهر سبتمبر إلى خمسة أضعاف ما كانت عليه في شهر أغسطس، مما يشير على الأرجح إلى أنه تم تنفيذ هجمات برامج الفدية على العديد من الأنظمة المتأثرة.
يعد برنامج الفديةRyuk مسؤول إلى حد كبير عن ارتفاع النشاط في شهريّ نوفمبر وديسمبر. ومع ذلك، ظل عدد نقاط النهاية المتصلة بالمواقع المرتبطة ببرنامج الفدية Ryuk صغير نسبياً ومتسقاً على مدار العام، ولم يُظهر سوى زيادات متواضعة قبل ارتفاع عدد الاستفسارات.
