أصدرت مانديانت (Mandiant Inc.)، شركة الأمن السيبراني الرائدة، والتي أصبحت مؤخراً جزءاً من شركة غوغل السحابية، نتائج تقريرها السنوي حول أبرز الاتجاهات المتوقعة لهذا العام. في عامه الرابع عشر، يقدم تقرير مانديانت بيانات حاسمة و في الوقت المناسب مصحوبة بتحليلات من أبرز الخبراء حول مشهد التهديدات المتطور باستمرار استناداً إلى استخبارات وتحقيقات الشركة في الخطوط الأمامية والإجراءات المُتّبعة للتصدّي للهجمات السيبرانية عالية التأثير في جميع أنحاء العالم. يكشف التقرير الجديد عن التقدم الذي أحرزته الشركات على مستوى العالم في تعزيز دفاعاتها ضد الخصوم وهجماتهم متزايدة التعقيد.
وبهذه المناسبة، صرّح يورغن كوتشر، نائب الرئيس، استشارات مانديانت في غوغل السحابية، قائلاً: “يوضح تقرير مانديانت لأبرز اتجاهات عام 2023 أنه رغم التحسّن والتطور المتواصل الذي تشهده صناعة الأمن السيراني، إلا أننا نتصدّى لخصوم متطورين وشديدي التعقيد بشكل متزايد. في عام 2022، استمرت العديد من الاتجاهات التي رأيناها في عام 2021، مثل تزايد عدد مجموعات البرامج الضارة الجديدة بالإضافة إلى زيادة معدّل التجسس السيبراني المدعوم من قبل بعض الحكومات والدول. ونتيجة لذلك، يجب ألا تتهاون الشركات والمؤسسات أبداً، بل ينبغي أن تستمر في تعزيز موقفها الأمني السيبراني وذلك بالاعتماد على قدرات الدفاع الإلكتروني الحديثة والتحقق المستمر من المرونة الإلكترونية ضد هذه التهديدات الأخيرة واختبار قدرات الاستجابة الشاملة.”
انخفاض متوسط الفترة الزمنية بين الاقتحام الأولي المفترض واكتشاف التسلل إلى أسبوعين تقريباً
وفقاً لتقرير مانديانت حول أبزر الاتجاهات لعام 2023، يستمر متوسط الفترة الزمنية بين الاقتحام الأولي المفترض واكتشاف التسلل – وهو متوسط عدد الأيام التي يتواجد فيها المهاجم في بيئة الهدف قبل اكتشافه – في الانخفاض عاماً بعد عام إلى أن وصل إلى 16 يوماً في عام 2022، وهو أقصر متوسط عالمي من جميع فترات الإبلاغ عن الاتجاهات التي رصدتها مانديانت، حيث بلغ المتوسط 21 يوماً في عام 2021.
عند مقارنة كيفية اكتشاف التهديدات، لاحظت مانديانت زيادة عامة في عدد الشركات التي تنبّهت لتسلّل كيان خارجي في السابق أو في الوقت الراهن. تم إخطار الشركات التي يقع مقرها الرئيسي في الأمريكيتين من قبل كيان خارجي في 55٪ من الحوادث، مقارنة بـنسبة 40٪ من الحوادث في العام الماضي، وهي أعلى نسبة من الإخطارات الخارجية التي شهدتها الأمريكيتان خلال السنوات الست الماضية. وبالمثل، تم تنبيه الشركات في أوروبا والشرق الأوسط وأفريقيا بتدخل كيانات خارجية في 74٪ من التحقيقات في عام 2022 مقارنة بـ 62٪ في عام 2021.
كما لاحظ خبراء مانديانت انخفاضاً في نسبة تحقيقاتهم العالمية المتعلقة ببرامج الفدية بين عامي 2021 و 2022. في عام 2022، اشتملت 18٪ من التحقيقات على برامج الفدية مقارنة بـ 23٪ في عام 2021. يمثل هذا أقل نسبة ترصدها تحقيقات مانديانت المتعلقة ببرامج الفدية منذ ما قبل عام 2020.
ومن جهتها، علّقت ساندرا جويس، نائب الرئيس، استخبارات مانديانت في غوغل السحابية، قائلة: “على الرغم من عدم توفر بيانات تشير إلى سبب الانخفاض الطفيف في الهجمات المرتبطة ببرامج الفدية التي لاحظناها إلى الآن، فعلى الأرجح أن التحولات المتعددة التي تشهدها بيئة التشغيل قد ساهمت في انخفاض هذه الأرقام. تشمل هذه العوامل، على سبيل المثال لا الحصر: جهود الحكومات المستمرة والقوانين النافذة التي تستهدف الأفراد وتعطيل برامج الفدية والتي تتطلب إعادة تجهيز أو تطوير شراكات جديدة من قبل جهات الهجوم؛ الصراع في أوكرانيا؛ حاجة جهات الهجوم إلى تعديل عملياتها الأولية الهادفة إلى الوصول إلى عالم غالباً ما يتم فيه تعطيل فيروسات الهجوم افتراضياً وبصورة مباشرة، بالإضافة إلى تحسّن قدرة المؤسسات على اكتشاف برامج الفدية ومنعها أو التعافي منها بمعدلات أسرع.”