كشف تقرير عالمي سنوي صادر عن شركة “كراود سترايك” لأمن المعلومات، عن تسارع ملحوظ في الهجمات السيبرانية العام الماضي، حيث أصبحت هذه الهجمات أسرع و تأتي من مجموعات تهديد أوسع نطاقاً من أي وقت مضى. اعتمد مجرمو الإنترنت والدول بشكل متزايد على تكتيكات يمكن التنبؤ بها للتهرب من الكشف، وذلك من خلال استغلال الأنظمة الموثوقة.
شهد العام الماضي انخفاضاً في متوسط زمن الاختراق، وهو الوقت الذي يستغرقه المهاجمون المدفوعون بالربح للانتقال من التسلل الأولي إلى أنظمة الشبكة الأخرى، ليصل إلى 29 دقيقة. يمثل هذا زيادة بنسبة 65% في السرعة مقارنة بالعام السابق. ويشير خبراء الأمن السيبراني إلى أن أسرع زمن اختراق مسجل العام الماضي بلغ 51 ثانية، بينما انخفض إلى 27 ثانية في العام الماضي.
الهجمات السيبرانية تزداد سرعة وتتنوع مصادرها
يلحق المدافعون بالركاب ببطء أمام التقدم المتسارع للمهاجمين، الذين يطورون تقنياتهم باستمرار. يستخدم المهاجمون الهندسة الاجتماعية للوصول إلى الأنظمة ذات الامتيازات العالية بسرعة أكبر، ويتنقلون عبر البنية التحتية السحابية للضحايا دون اكتشاف.
ووفقاً لآدم مايرز، رئيس عمليات مكافحة الخصوم في “كراود سترايك”، فإن الجهات الفاعلة في مجال التهديدات تستغل فجوات الأنظمة المتقاطعة للوصول إلى البيئات المختلفة. فهم يتسللون عبر نقاط الضعف المشتركة بين البيئات السحابية، وإدارة الهوية، والشبكات المؤسسية، والأجهزة غير المُدارة.
من جهة أخرى، يواجه المدافعون إرهاقاً وضغوطاً وعوامل أخرى يمكن أن تؤدي إلى أخطاء، وذلك بسبب موقف غير مؤاتٍ بالفعل، تفاقمه الهجمات الأسرع واستخدام تقنيات “العيش على الأرض” (living-off-the-land) التي تعتمد على أدوات وأنظمة الضحية.
تتزايد أيضاً مصادر هذه المشكلات وتنتشر بشكل أوسع. فقد تتبعت “كراود سترايك” 281 مجموعة تهديد بنهاية العام الماضي، بما في ذلك 24 تهديداً جديداً أطلقت عليها أسماء خلال العام. كما يتابع باحثو الشركة 150 مجموعة نشطة من الأنشطة الخبيثة ومجموعات التهديد الناشئة.
الدوافع وراء الهجمات وعلاقتها بالبنية التحتية السحابية
يسعى مجرمو الإنترنت، بهدف تحقيق مكاسب مالية، والدول، التي تنفذ عمليات تجسس أو تزرع نقاط وصول في البنى التحتية الحيوية للوصول طويل الأمد، بشكل متزايد إلى استغلال نقاط الضعف الأمنية في البيئات السحابية لاختراق شبكات الضحايا.
شهدت الهجمات التي تركز على البيئات السحابية زيادة سنوية بلغت 37%، مع ارتفاع هائل بنسبة 266% في هذا النشاط من قبل مجموعات التهديد المرتبطة بالدول.
وأشار التقرير إلى أن 82% من الهجمات التي تم اكتشافها العام الماضي كانت خالية من البرمجيات الخبيثة، مما يسلط الضوء على التحول المستمر للمهاجمين نحو العمليات اليدوية وإساءة استخدام الأدوات والبيانات الموثوقة. وأكثر من ثلث استجابات الحوادث المتعلقة بالاختراقات السحابية العام الماضي ارتبطت ببيانات اعتماد صالحة أو مسيئة منحت المهاجمين الوصول.
في المقابل، زادت الهجمات التي نشأت من كوريا الشمالية أو كانت مدعومة منها بنسبة 130% العام الماضي، بينما قفزت الحوادث المرتبطة بالصين بنسبة 38% خلال نفس الفترة. وفي الثلثين من الثغرات التي استغلتها المجموعات الصينية العام الماضي، نجحت في تحقيق الوصول المباشر للنظم، مع استهداف 40% من هذه الاستغلالات للأجهزة الطرفية.
استغلال الثغرات الأمنية وتزايد تأثير الذكاء الاصطناعي
سمحت الثغرات الأمنية غير المكتشفة (zero-day exploits) – وخاصة العيوب في الأجهزة الطرفية مثل جدران الحماية وأجهزة التوجيه وشبكات VPN – لمجموعات التهديد السيبراني والدولية باختراق الأنظمة، وتنفيذ التعليمات البرمجية، وتصعيد الامتيازات دون اكتشاف.
وقد لاحظت “كراود سترايك” زيادة سنوية بنسبة 42% في عدد الثغرات الأمنية من نوع “صفر يوم” التي تم استغلالها قبل الكشف عنها علناً العام الماضي.
يتوقع مايرز أن يتزايد هذا العدد بشكل أكبر، متوقعاً انفجاراً في النشاط من قبل المهاجمين الذين يستخدمون تقنيات الذكاء الاصطناعي للعثور على ثغرات “صفر يوم” واستغلالها في مختلف المنتجات خلال الأشهر الثلاثة إلى التسعة المقبلة.
يحتوي التقرير العالمي السنوي لـ “كراود سترايك” على العديد من المؤشرات المقلقة، ولكن أكثرها إثارة للقلق بالنسبة لمايرز هو السرعة التي تتسارع بها أزمنة الاختراق. ويضيف أن الأمر مجرد مسألة وقت قبل أن تنخفض الهجمات الأسرع إلى ثوانٍ، إن لم يكن ميلي ثانية.