تقرير: منطقة الشرق الأوسط مستهدفة بشكل كبير بالهجمات من برمجيات الفدية
وعند مقارنتها بالمناطق الأخرى حول العالم، لا تزال منطقة الشرق الأوسط مستهدفة بشكل كبير بالهجمات من برمجيات الفدية.
وتأتي إفريقيا في صدارة الترتيب الإقليمي، حيث استحوذت على الحصة الأكبر من حيث استهداف حواسيب نظم الرقابة الصناعية المستهدفة باستخدام الأجهزة القابلة للإزالة.
وعند النظر إلى حالة تركيا، لوحظ تسجيل زيادة في عدد الهجمات التي تم حظرها طوال العام الماضي 2022 في العديد من القطعات، بما في ذلك قطاع أتمتة المباني والطاقة والهندسة.
وعند استعراض فئات البرامج الضارة الأخرى التي تهاجم نظم الرقابة الصناعية في الشرق الأوسط، تأتي في صدارة القائمة البرامج النصية الضارة وموارد الإنترنت الغير مرغوب فيها بنسبة 14.5% و 10.3% من الهجمات التي تم التصدّي لها.
ويتم نشر البرامج النصية الضارة وصفحات التصيد عبر الإنترنت ومن خلال البريد الإلكتروني.
وتشمل الفئات الأخرى من البرمجيات الضارة التي تم حظرها على حواسيب نظم الرقابة الصناعية في الشرق الأوسط، المستندات الضارة (4.8%)، والديدان الحاسوبية (4%)، والفيروسات (3.3%)، وأدوات تعدين العملات المشفرة لمتصفحات الويب (3%).
فكانت القطاعات الأكثر استهدافاً في النصف الثاني من العام 2022 على مستوى الشرق الأوسط، هي قطاع أتمتة المباني (تم حظر الهجمات في هذا القطاع على 38.9% من حواسيب نظم الرقابة الصناعية) وقطاع الطاقة (38.3%) والهندسة (35.9%).
وقال كيريل كروجلوف، كبير باحثي فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي: “يتميز العام 2022 بعدم وجود أي تغييرات موسمية بشكل غير طبيعي، كما رصد فريقنا ارتفاعاً ثابتاً في معدل الهجمات على القطاعات الصناعية، من دون تسجيل انخفاض نموذجي في الهجمات خلال الإجازات الصيفية أو فترة الإجازات الشتوية.
ومع ذلك، تبدو معدلات الهجمات المتزايدة في القطاعات الصناعية، والتي يتم شنّها باستخدام الهندسة الاجتماعية مقلقة.
الأمر الذي يدفعنا إلى توصية العملاء بشدة في هذه القطاعات، بضرورة قيامهم بمراجعة نهج الأمان الحالي، والتحقق مما إذا كانت جميع أنظمة الأمان يتم تحديثها بانتظام، إلى جانب حصول موظفيها على التدريب الجيد”.
ويمكن قراءة المزيد عن مشهد تهديدات نظم الرقابة الصناعية على الموقع الإلكتروني التابع لفريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي.
ويوصي الخبراء باتباع التدابير التالية لحماية حواسيب التقنيات التشغيلية من التهديدات المختلفة:
إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
.
إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، إذ يُعدّ تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنياً، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
تحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها.
وتعتبر التدريبات الأمنية التخصصية في التقنيات التشغيلية لفرق أمن تقنية المعلومات والموظفين المعنيين، أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.