يستفيد التقرير من بيانات لأكثر من مليون نقطة اتصال لنظام التشغيل ويندوز، عبر 15 دولة رئيسية حول العالم، ويهدف إلى زيادة الوعي بالاتجاهات العالمية في قطاع الأمن السيبراني.
كما شهدت عمليات كشف البرامج الضارة ارتفاعاً بنسبة 32% من الربع الرابع من عام 2023 إلى الربع الأول من عام 2024.
- التأثير الإقليمي
شهدت دولة الإمارات زيادة ملحوظة في عمليات اكتشاف البرامج الضارة بنسبة 11.7%، خلال الفترة من يناير/ كانون الثاني، إلى مايو/ أيار 2024. وفي الوقت الذي تواجه فيه المنطقة تحديات كبيرة في مجال الأمن السيبراني، فإنها تُعد جزءاً من اتجاه أوسع نطاقاً يؤثر في العديد من دول منطقة أوروبا، والشرق الأوسط، وإفريقيا، لا سيما في ما يتعلق بارتفاع معدلات اكتشاف البرامج الضارة، وهجمات برامج الفدية البارزة. وبالمقارنة مع دول أخرى في منطقة أوروبا، والشرق الأوسط، وإفريقيا، يعكس الوضع في منطقة الشرق الأوسط وشمال إفريقيا التحديات الإقليمية الأوسع نطاقاً. حيث سجلت البحرين أعلى معدل لاكتشاف البرامج الضارة بنسبة 63.2% في إبريل/ نيسان 2024، تلتها مصر بنسبة 42.6% من المؤسسات التي شهدت عمليات اكتشاف في الشهر نفسه.
- برامج الفدية
تُعتبر برامج الفدية تهديداً رئيسياً للشركات الصغيرة والمتوسطة، لا سيما في القطاعات الحساسة، مثل الخدمات الحكومية والرعاية الصحية. كما رصدت «أكرونيس»، خلال الربع الأول من عام 2024، ظهور 10 مجموعات جديدة للبرامج الضارة، نفذت معاً 84 هجوماً سيبرانياً، على مستوى العالم. وبين أفضل 10 مجموعات للبرامج الضارة الأكثر نشاطاً التي تم اكتشافها خلال هذه الفترة، برزت ثلاث مجموعات شديدة النشاط، كمساهم رئيسي في هذه الهجمات، حيث تتحمل مسؤولية مشتركة عن 35% منها: لوكبيت، وبلاك باستا، وبلاي. كما شهدنا ارتفاعاً بنسبة 32% في اكتشافات الفدية الإلكترونية مقارنة بالربع الرابع من عام 2023.
- أمن المعلومات
يكشف تقرير «أكرونيس» عن التهديدات السيبرانية للنصف الأول من عام 2024 عن اتجاهات أمن المعلومات الرئيسية، بما في ذلك الاستخدام المتزايد للذكاء الاصطناعي التوليدي، والنماذج اللغوية الكبيرة من قبل الجهات الفاعلة المعادية. ويركز التقرير بشكل خاص على الارتفاع الملحوظ في استخدام تقنيات الذكاء الاصطناعي في الهندسة الاجتماعية، وهجمات الأتمتة. وتشمل الأمثلة الشائعة على هذه الهجمات رسائل البريد الإلكتروني الضارة، وخداع الأعمال التجارية العميق عبر البريد الإلكتروني، والابتزاز، وتجاوز إجراءات «اعرف عميلك»، وإنشاء البرامج النصية والبرامج الضارة.
وقد تضمن مجموعة من النتائج الهامة منها:
1- مشهد التهديدات واتجاهاتها في الشرق الأوسط:
- مازالت النسب المئوية الشهرية لدولة الإمارات من إجمالي الاكتشافات العالمية منخفضة نسبياً، مقارنة بالدول عالية المخاطر، مثل ألمانيا، وفرنسا، ومصر، ما يبرز مشهد تهديدات سيبرانية متنامياً، ولكن لا يزال من الممكن التحكم فيه.
- تراوحت النسب المئوية الشهرية لدولة الإمارات من إجمالي الاكتشافات العالمية بين 0.8%، و1.9%، خلال النصف الأول من عام 2024. وبالمقارنة، تراوحت النسب المئوية لألمانيا بين 6.4%، و9.9%، وفرنسا بين 3.6% و5.5%، والمملكة المتحدة بين 4.3% و6.1%.
- شهدت دولة الإمارات ارتفاعاً كبيراً في نسبة العملاء الذين تم اكتشاف برامج ضارة لديهم. حيث بلغت النسبة 17.6% في يناير/ كانون الثاني 2024، و18.8% في فبراير/ شباط، و29.1% في مارس/ آذار، و29.3% في إبريل/ نيسان، ومايو/ أيار. ويعكس هذا الارتفاع الحاد في اكتشاف البرامج الضارة بين العملاء الإماراتيين اتجاهاً مقلقاً لتصاعد التهديدات السيبرانية، ما يؤكد الحاجة الملحّة إلى تعزيز تدابير الأمن السيبراني.
- أظهرت دول أخرى في منطقة الشرق الأوسط وشمال إفريقيا، مثل البحرين ومصر أيضاً، معدلات اكتشاف عالية للبرامج الضارة، ما يشير إلى أن المنطقة تواجه تهديدات أوسع نطاقاً.
- يشير ظهور مجموعات فدية إلكترونية مختلفة تستهدف قطاعات مختلفة في منطقة الشرق الأوسط وشمال إفريقيا إلى مشهد تهديدات واسع النطاق ومتنوع.
مشهد التهديدات العالمي:
- كانت البحرين ومصر وكوريا الجنوبية، الدول الأكثر استهدافاً بهجمات البرامج الضارة في الربع الأول من عام 2024.
- تم حظر 28 مليون عنوان إلكتروني عند النقاط الطرفية في الربع الأول من عام 2024.
- كانت نسبة 27.6% من جميع رسائل البريد الإلكتروني الواردة عبارة عن رسائل غير مرغوب فيها، و 1.5% منها تحتوي على روابط برامج ضارة، أو تصيّد احتيالي.
- متوسط عمر عيّنة البرامج الضارة في البرية هو 2.3 يوم.
- تم الإبلاغ علناً عن 1048 حالة فدية إلكترونية في الربع الأول من عام 2024، بزيادة قدرها 23% عن الربع الأول من عام 2023.
- اتجاهات الأمن السيبراني في النصف الأول من عام 2024
- لا تزال برامج الفدية تشكل تهديداً كبيراً للشركات الصغيرة والمتوسطة. وقد استغلت جماعات برامج الفدية برامج التشغيل الضعيفة للوصول إلى الأنظمة وتعطيل أدوات الأمان.