الحوادث السيبرانية خطر يهدد أمن المعلومات

يجتمع فى الرابع والخامس من يونيو المقبل، كبار المسئولين الحكوميين والقادة والرؤساء التنفيذيين لشركات الأمن السيبرانى الأهم على مستوى المنطقة والعالم، خلال فعاليات النسخة الثالثة من مؤتمر أمن المعلومات والأمن السيبرانى Caisec24 الذى تنظمه شركة ميركورى ويهدف المؤتمر إلى تسليط الضوء على أحدث التطورات فى مجال أمن المعلومات والتحديات التى تواجه العالم الرقمى فى الوقت الحالي، حيث يعد Caisec 24 منصة لقادة التكنولوجيا والمحترفين فى مجال الأمن السيبرانى للتبادل المعرفى والتعاون، ويمكن للمشاركين من مختلف القطاعات التواصل والتعاون، من أجل تعزيز مفاهيم الأمن السيبرانى فى مصر والاطلاع على أحدث المستجدات.

وينعقد المؤتمر بعد النجاح الذى حققته الدورتان السابقتان بهدف تعزيز الوعى بأهمية الأمن السيبرانى وضرورة حماية البيانات والمعلومات الحساسة من التهديدات الإلكترونية المتزايدة، ومن المتوقع أن يجمع المؤتمر خبراء ومتخصصين من مختلف القطاعات لمناقشة أفضل الممارسات وتبادل الخبرات فى هذا المجال الحيوي.

ويغطى الحدث مجموعة متنوعة من الموضوعات مثل أمان الشبكات وأمان التطبيقات وحماية البيانات والخصوصية والاستمرارية التشغيلية والتعليم للمستخدمين.

وعلى صعيد متصل، ووفقًا لفريق الاكتشاف والاستجابة المُدارة «MDR» فى كاسبرسكي، تجاوز معدل تكرار الحوادث عالية الخطورة، التى تنطوى على تدخل بشرى مباشر، حادثتين يوميًا فى عام 2023، حيث كشف أحدث تقرير لمحللى الاكتشاف والاستجابة المُدارة، لاحظ المحللون هذا الاتجاه فى جميع الصناعات، وجاءت القطاعات المالية، وتكنولوجيا المعلومات، والقطاعات الحكومية، والصناعية فى رأس القائمة.

ويوفر تقرير محللى الاكتشاف والاستجابة المُدارة «MDR» السنوى معلومات حول الحوادث المبلغ عنها، وطبيعتها، وتوزيعها حسب الصناعة والمنطقة الجغرافية، كما يسلط الضوء على أكثر الأساليب، والتقنيات، والأدوات شيوعًا فى الاستخدام بين المهاجمين فى العام الماضى، وتستند هذه النتائج إلى تحليل حوادث الاكتشاف والاستجابة المُدارة التى اكتشفها مركز العمليات الأمنى «SOC» فى كاسبرسكي.

وبحسب التقرير، تم تسجيل 22.9% من إجمالى الحوادث عالية الخطورة المكتشفة ضمن القطاع الحكومي، فيما جاءت شركات تكنولوجيا المعلومات فى المرتبة الثانية 15.4%، تليها مباشرة الشركات المالية والصناعية التى أبلغت عن 14.9% و11.8% من الحوادث على الترتيب.

وبالنسبة لطبيعة هذه الحوادث، كان ما يقرب من 25% منها ذا دافع بشري، وتضمن أكثر من 20% منها أنواعًا مختلفة من «التدريبات السيبرانية»، التى صنفتها كاسبرسكى فى البداية على أنها هجمات موجهة، لكن تم تصنيفها على أنها «تدريبات سيبرانية» بناءً على تأكيدات صريحة من العملاء.

وانخفضت نسبة هجمات البرمجيات الخبيثة التى أدت إلى عواقب وخيمة بشكل طفيف فى عام 2023 مقارنة بالسنوات السابقة، حيث مثلت أكثر قليلًا من 12% من إجمالى الحوادث الخطيرة المبلغ عنها، ويمثل هذا الانخفاض أصغر حصة من الحوادث عالية الخطورة فى السنوات الأخيرة، ويمكن أن يعزى إلى «تسليع الهجمات».

كما يعكس هذا الاتجاه الاعتماد واسع النطاق للأدوات المطورة مسبقًا، والمصممة لإجراء حملات موجهة أصلًا، حيث باتت هذه الأدوات شائعة بسبب تسريبات متعمدة أو عرضية، ويتم الآن إعادة استخدام هذه الأدوات فى محاولات تنفيذ سيناريوهات الهجوم المؤتمتة بالكامل.