تقرير كاسبرسكي: أكثر من 35% من الهجمات الإلكترونية في 2024 استمرت لأكثر من شهر

يتضمن تقرير محللي الاستجابة للحوادث من كاسبرسكي تحليلاً شاملاً للهجمات السيبرانية التي أجرت كاسبرسكي تحقيقات بشأنها خلال عام 2024. يستند التقرير إلى بيانات مُستخلصة من المؤسسات التي طلبت المساعدة أثناء تعرضها للحوادث الأمنية، ويرصد الاتجاهات المستجدة في التهديدات عبر القطاعات والمناطق الجغرافية المختلفة. ويشكّل هذا التقرير مصدراً مهماً للمؤسسات الساعية لتحسين عملياتها الأمنية وتعزيز جاهزيتها للتعامل مع الحوادث المستقبلية بفعالية.

كشفت النسخة الأخيرة من التقرير أن متوسط مدة الهجمات السيبرانية طويلة الأمد، وفقًا لمتوسط الأيام، يبلغ 253 يوماً. وفي إطار التصدي لهذه الحوادث، بلغ متوسط الوقت المستغرق في عمليات الاستجابة للحوادث 50 ساعة، مما يبرز مدى تعقيد هذه الهجمات والتحديات التي تواجه الفرق المختصة في الحد من آثارها.

تبين أن أبرز الآثار السلبية للهجمات السيبرانية طويلة الأمد تتمثل في تشفير البيانات وتسريبها، مما يعرض المؤسسات لمخاطر جسيمة. وتتركز المسارات الأولية لهذه الهجمات حول طرق الاستغلال في التطبيقات الموجهة للعامة، والاستفادة من العلاقات الموثوقة، واختراق الحسابات الصالحة.

يعلق قسطنطين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي:«يُعد فهم المشهد المتغير للتهديدات السيبرانية عنصراً جوهرياً لأي مؤسسة تسعى إلى تأمين أصولها وحماية عملياتها. تُظهر نتائج أبحاثنا تنامي قدرات المجرمين السيبرانيين بالتوازي مع التطور التكنولوجي، مما يفرض على المؤسسات ليس فقط الاستجابة للتهديدات، بل أيضاً توقّع المخاطر وتطوير تدابيرها الأمنية بصورة استباقية».

لتعزيز حماية شركتك ضد الهجمات المتقدمة، ينبغي تطبيق حلول الأمن السيبراني المتطورة وتوظيف خبراء مؤهلين لإدارتها، أو الاستعانة بخدمات أمنية مُدارة مثل Managed Detection and Response و Incident Response. تغطي هذه الخدمات الأمنية الدورة الكاملة لإدارة الحوادث، بدءاً من تحديد التهديدات، مروراً بالحماية المستمرة، وصولاً إلى إجراءات المعالجة والتصحيح. حيث تقدّم هذه الخدمات الحماية من الهجمات السيبرانية المراوغة، وتتولى التحقيق في الحوادث وتوفير الدعم المتخصص، حتى في حال عدم توفر فريق أمني داخلي في المؤسسة.

يمكن الاطلاع على تقرير محللي الاستجابة للحوادث كاملاً لعام 2024 عبر هذا الرابط.