تشهد المملكة تحولا رقميا هائلا، حيث باتت واحدة من أكثر الدول المستهدفة رقميا، الأمر الذي يتطلب اتخاذ إجراءات استباقية لمنع الهجمات الإلكترونية والتصدي لها، ويعد هذا الأمر ضروريا لحماية مصالح قطاع الأعمال، والقطاعات الأخرى، ونموها، وتطورها، فقد أشار تقرير حديث إلى أن المملكة واحدة من أكثر الدول المستهدفة من قبل الهجمات السيبرانية في منطقة الشرق الأوسط وإفريقيا، التي شكلت ثلثي الحالات المرصودة في المنطقة.
ويشير التقرير إلى أن منفذي الهجمات قاموا بابتكار أساليب جديدة ومبتكرة لشن الهجمات الإلكترونية.
وسلط التقرير الضوء على أن كشف الثغرات الأمنية من الأبواب الخلفية أكثر الأساليب شيوعا في استهداف المؤسسات السعودية، حيث تمثل 40 في المائة من الحوادث التي استجاب لها خبراء الأمن السيبراني، هذا وتراوح الأساليب الأخرى التي تمت ملاحظتها بين حملات البريد العشوائي وبرامج الابتزاز وبرامج الإعلانات المتسللة الضارة.
ووفقا للتقرير، فقد شكل قطاع الخدمات المالية والتأمين ثلثي الحالات في المملكة، في حين توزعت البقية على شركات ومؤسسات التصنيع والخدمات المهنية والتجارية والاستهلاكية، وصنف التقرير منطقة الشرق الأوسط وإفريقيا في المرتبة الخامسة ضمن قائمة المناطق ذات النسبة الأعلى للهجمات في العالم، حيث وصلت إلى 4 في المائة في 2022، وتم تصنيف منطقة آسيا والمحيط الهادئ كأكثر المناطق استهدافا، حيث وصلت إلى 31 في المائة في الهجمات التي تم تحديدها على مستوى العالم، بينما احتلت أوروبا المرتبة الثانية -حيث شكلت ما نسبته 28 في المائة من الهجمات- في حين احتلت أمريكا الشمالية المرتبة الثالثة، حيث شكلت ما نسبته 25 في المائة، واحتلت أمريكا اللاتينية المرتبة الرابعة، حيث وصلت إلى 12 في المائة. وعلى الصعيد الدولي، وجد المؤشر أنه على الرغم من انخفاض نسبة حوادث برامج الابتزاز بشكل طفيف بمعدل 4 في المائة خلال 2022، إلا أن آليات الدفاع كانت أكثر فاعلية في اكتشافها، وعلى الرغم من ذلك، واصل منفذو الهجمات بالابتكار، حيث أوضح التقرير أن متوسط الوقت اللازم لإكمال هجوم برنامج الابتزاز انخفض من شهرين إلى أقل من أربعة أيام.
ورصد مؤشر X-Force Threat Intelligence Index من IBM Security اتجاهات وأنماط الهجمات الحالية والجديدة عن طريق جمع مليارات من البيانات من الشبكة والأجهزة النهائية وتحليلها، ودراسة عمليات الاستجابة للحوادث الأمنية، إضافة إلى عدة مصادر أخرى. ومن أبرز النتائج الأخرى التي تناولها التقرير كانت أن الابتزاز السيبراني يمثل الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية، ويعد الابتزاز أكثر الهجمات الإلكترونية تأثيرا في 2022، حيث كان يتم بشكل رئيس عن طريق البريد الإلكتروني للمؤسسات، كما أن نصف الهجمات السيبرانية التي شهدتها منطقة الشرق الأوسط وإفريقيا في 2021 كانت بهدف الابتزاز والاستغلال المالي. وكان قطاع التصنيع الأكثر تعرضا لمثل هذه الهجمات على مستوى العالم في 2022، للعام الثاني على التوالي، حيث تعد مؤسسات التصنيع هدفا جاذبا لعمليات الابتزاز، نظرا إلى خطورة تأثير توقفها عن العمل. إلى جانب عمليات اختراق محادثات البريد الإلكتروني، حيث شهد اختراق محادثات البريد الإلكتروني ارتفاعا كبيرا في 2022، واستغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات، وتم رصد ارتفاع المعدل الشهري لمحاولات الاختراق عالميا بـ100 في المائة مقارنة بـ2021، كما كشف المؤشر أن المهاجمين يستخدمون وسائل لنقل Emotet، وQakbot، وIcedID، وهي برامج ضارة تستخدم في الأغلب لتنفيذ الهجمات الابتزازية. إلى جانب أن البرامج والتقنيات القديمة لا تزال تؤدي عملها، فقد انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10 في المائة عالميا من 2018 حتى 2022 نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.
