كشف تقرير اقتصادي أن استغلال الثغرات الأمنية في العام الماضي قفز بنسبة 55 % مقارنة بعام 2021، مشيرا إلى أن البرمجيات الخبيثة التي تستهدف قطاع التقنيات التشغيلية مباشرة ازدادت بنسبة 27.5 %.
وقال التقرير: إن الآليات التقليدية لنشر البرمجيات الخبيثة أصبحت تستغل بقوة الاهتمام الكبير الحاصل بالذكاء الاصطناعي وتقنية تشات جي بي تي.
برمجيات خبيثة
أضاف أن مستندات بي دي إف أصبحت أكثر أنواع الملفات استخداما لتوصيل البرمجيات الخبيثة عبر البريد الإلكتروني إذ استأثرت بنسبة 66.6 %.
وأوضح أن حركة البيانات الناجمة عن البرمجيات الخبيثة تستغل تقنية التشفير (SSL) بنسبة 12.91 % مقارنة مع إجمالي حركة البيانات الشبكية المشفرة والمحللة ضمن بيئة المراقبة، مشيرا إلى أن حركة البيانات الناجمة عن البرمجيات الخبيثة لتعدين العملات المشفرة تضاعفت في 2022.
تهديدات إلكترونية
ودعا التقرير إلى ضرورة فهم خبراء أمن الشبكات مشهد التهديدات الإلكترونية في ظل تفاقم حجمها وتعقيداتها، والتعرف على وسائل الوقاية منها بصورة ناجعة.
سلط التقرير الضوء على أربع توقعات بشأن البرمجيات الخبيثة خلال العام 2023 إضافة إلى 10 نقاط يجب تداركها لدى إجراء تقييم على الحالة الأمنية في المؤسسات.
وشدد على أهمية التوصيات والمعرفة المتخصصة من أجل النأي بالمؤسسات عن التعرض لخطر الهجمات الإلكترونية.
وكشفت «بالو ألتو نتوركس» في أحدث تقرير لها عن التوجهات الراهنة ضمن مشهد التهديدات الإلكترونية الناشئة وهجمات البرمجيات الخبيثة إلى جانب تحليلات عن الأنواع الأكثر شيوعا من هذه البرمجيات الخبيثة وأساليب نشرها.
يشار إلى أن المنهجية المعتمدة في توضيح صورة التهديدات وتوجهاتها قد استندت في هذا التقرير إلى بيانات العام التقويمي 2022 ومقارنتها بالتحليل مع بيانات من العام 2021 أو قبله.
وشملت مصادر البيانات جدار الحماية من الجيل الجديد (NGFW) والسجل المركزي للبيانات Cortex Data Lake، والمنصة المتقدمة لفلترة بيانات الويب Advanced URL Filtering والنظام المتقدم لتحليل البرمجيات الخبيثة Advanced WildFire.
أما البيانات بشأن الذكاء الاصطناعي وتقنية تشات جي بي تي جمعت في الفترة نوفمبر 2022 إلى أبريل 2023.