القبة نيوز  - أصدر المركز الوطني للأمن السيبراني تقرير الموقف الأمني السيبراني الدوري، للربع الثاني من عام 2024، حيث أظهر التقرير ارتفاع سرقات بيانات الدخول في منطقة الشرق الأوسط بنسبة 39% مقارنة بنفس الفترة من العام الماضي.

 

وبين التقرير تعامل المركز الوطني للأمن السيبراني مع (1582) حادثة سيبرانية استهدفت مجموعة من الوزارات والمؤسسات الحكومية الأردنية بالإضافة إلى عدد من المؤسسات الحيوية.

 

وصنف التقرير 33 % من الخدمات الرقمية على المستوى الوطني بأنها تستخدم بروتوكولات غير آمنة، حيث تنقل البيانات بشكل غير مشفر.

 

 

تزايد التهديدات السيبرانية في منطقة الشرق الأوسط

 

 

شهد الربع الثاني من عام 2024 زيادة ملحوظة في التهديدات السيبرانية، حيث ارتفعت سرقات بيانات الدخول بنسبة 39% مقارنة بنفس الفترة من العام الماضي.

 

استهدفت هذه الهجمات العديد من القطاعات الحيوية في منطقة الشرق الأوسط، مما يبرز أهمية تعزيز الإجراءات الأمنية، وفقا لتقرير الموقف الأمني السيبراني للربع الثاني من عام 2024 الصادر عن المركز الوطني للأمن السيبراني.

 

وجاء في الملخص التنفيذي للتقرير أنه يتم استخدام برمجيات سرقة المعلومات، المعروفة باسم "Info Stealers”، بشكل متزايد لجمع بيانات الدخول الخاصة بالمؤسسات الوطنية.

 

وغالبًا ما يستفيد المهاجمون من هذه البيانات في المرحلة الأولية من الهجمات السيبرانية. في هذا السياق، يعتبر اعتماد آلية المصادقة المتعددة (MFA) من الخيارات الفعالة للحد من مخاطر هذه الهجمات.

 

وتجدر الإشارة إلى أن الحوادث السيبرانية خلال هذا الربع كانت مرتبطة بشكل مباشر بالأحداث الجيوسياسية، بما في ذلك الحرب على قطاع غزة، حيث قامت مجموعات التهديد المتطورة بتنفيذ عمليات تهدف إلى جمع المعلومات لأغراض استخباراتية.

 

من جهة أخرى، تزايدت أنشطة التأثير الإعلامي، التي استخدمت خلالها تقنيات الذكاء الاصطناعي لنشر معلومات مضللة، مما أثر سلبًا على الرأي العام وزيادة الخوف بين المواطنين.

 

وعلى الرغم من محدودية الحوادث السيبرانية الناتجة عن هذه الأنشطة، إلا أن آثارها قد تكون بعيدة المدى على استقرار المنطقة.

 

كما تم رصد حوادث محلية أخرى تعود لمجموعات قرصنة، وقد أظهرت التحقيقات أن هذه الحوادث ناتجة عن وجود ثغرات أمنية في الأنظمة المستهدفة.

 

ودعا التقرير للربع الثاني لعام 2024 إلى تعزيز الجهود الأمنية وتحسين الاستجابة لمواجهة هذه التهديدات المتزايدة، وتشجيع المؤسسات على تبني تدابير وقائية مثل المصادقة المتعددة وتحديث الأنظمة بانتظام لضمان سلامتها.

 

وخلال الربع الثاني من عام 2024، تعامل المركز الوطني للأمن السيبراني مع (1582) حادثة سيبرانية استهدفت مجموعة من الوزارات والمؤسسات الحكومية بالإضافة إلى عدد من المؤسسات الحيوية.

 

وقد لوحظ وفقا للتقرير انخفاض في عدد الحوادث المكشوفة بنسبة 23% مقارنة بالربع الأول من العام، وهو ما قد يُعزى إلى زيادة التزام المؤسسات بتطبيق السياسات والتدابير الأمنية.

 

ورغم هذا الانخفاض مقارنة بالربع السابق، يبقى الاتجاه العام للحوادث السيبرانية مرتفعًا مقارنة بالسنوات السابقة.

 

 

 

أبرز الأنشطة والمؤشرات المحلية

 

 

تم رصد عدد من الحوادث الوطنية التي يُعتقد أنها ناتجة عن مجموعات تهديد متطورة تسعى لجمع المعلومات.

 

وتبين أن معظم الأنظمة التي تحتوي على ثغرات خطيرة أو حرجة هي أنظمة وبرمجيات غير محدثة أو خارج الدعم، فيما تم الكشف عن 6 حوادث تتعلق بتغيير محتوى المواقع الإلكترونية للمؤسسات الأردنية.

 

وكانت الحوادث السيبرانية المرتبطة بمجموعات القرصنة (Hacktivists) الأكثر تكرارًا خلال الربع الثاني من العام، بالإضافة إلى ذلك، تم رصد بيانات دخول مسربة لحسابات تابعة لمؤسسات أردنية.

 

وأشار تقرير المركز الوطني للامن السيبراني إلى أن "الأنظمة الأكثر شيوعًا على المستوى الوطني، والتي تحتوي على ثغرات عالية الخطورة، تشمل PHP وNginx وApache HTTP Server. وتعتبر أساليب الهندسة الاجتماعية من أكثر الوسائل استخدامًا من قبل المهاجمين”.

 

ومن أبرز سمات حملات التأثير والتضليل الإعلامي هو "استخدام تقنيات الذكاء الاصطناعي لنشر معلومات مضللة أو مبالغ فيها عبر وسائل التواصل الاجتماعي المختلفة”.

 

وتعتبر التكتيكات الأكثر شيوعًا المستخدمة من قبل المهاجمين هي سرقة البيانات، وتعطيل الأنظمة والخدمات، وعمليات الاستكشاف للأنظمة الداخلية، بالإضافة إلى هجمات تشفير البيانات (هجمات الفدية).

 

 

تطوير البرمجيات الخبيثة ‏يتصدر توزيع الحوادث السيبرانية

 

وحول توزيع الحوادث السيبرانية التي رصدها التقرير، فقد احتلت "الهجمات البرمجية الخبيثة” النسبة الأعلى مسجلة 41 % من الحوادث، و بنسبة ثابتة مقارنة بالربع الأول من هذا العام.

 

وتعمل مجموعات التهديد على تطوير برمجيات خبيثة باستمرار، تُستخدم لسرقة البيانات أو تجاوز تدابير الحماية بهدف إلحاق الضرر بالأجهزة المستهدفة أو بياناتها أو تطبيقاتها.

 

وذلك من خلال رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات ضارة، ومحركات الأقراص القابلة للإزالة، مثل محركات أقراص فلاش USB، المصابة ببرمجيات خبيثة، والثغرات الأمنية في البرامج أو أنظمة التشغيل، وتنزيل البرمجيات الخبيثة دون علم المستخدم عند زيارة مواقع ويب مخترقة أو الضغط على إعلانات خادعة، بالإضافة إلى اختراق مواقع الويب المشروعة لنشر البرمجيات الخبيثة عند زيارة المستخدم للموقع.

 

وشدد التقرير بأنه لم يتم تسجيل أي حوادث "شديدة الخطورة”، بينما كانت معظم الحوادث المرصودة "متوسطة الخطورة”. مع ارتفاع في الحوادث المصنفة بـ "خطير” بنسبة تقارب 27% مقارنة بالربع الأول من هذا العام.