المعركة الكبرى من أجل الهوية
سيكون تأمين الهويات على الإنترنت أحد أكبر التحديات في عام 2022 ، سواء بالنسبة للشركات والمؤسسات العامة والمواطنين ، وفقًا لأحدث تقرير لشركة Microsoft بعنوان “Cyber Signals”. في ديسمبر 2021 وحده ، شهدت الشركة 83 مليون هجوم استهدفت عملاء من الشركات. في حالة تصل إلى 78 بالمائة. من بين هؤلاء ، لم يستخدم الضحايا أساليب مصادقة قوية بدرجة كافية.
يستند تقرير Cyber Signals إلى أحدث البيانات والأبحاث من Microsoft حول الأمن السيبراني. حلل خبراء الشركة 24 تريليون إشارة حول التهديدات عبر الإنترنت ، إلى جانب معلومات من أكثر من 40 مدعومة من الدولة و 140 مجموعة أخرى. لا يساور خبراء العملاق الرقمي شكوك – أحد أكبر التحديات في عام 2022 سيكون تأمين هوية مستخدمي الإنترنت. تتعرض عناوين البريد الإلكتروني وكلمات المرور المستخدمة في مختلف التطبيقات والخدمات عبر الإنترنت للخطر. تعد الهوية حاليًا واحدة من “التصاريح” الأكثر قيمة لمجرمي الإنترنت ، وتستخدم للتسلل إلى الشبكات ، وسرقة بيانات الاعتماد ، وانتحال شخصية الموظفين والمستهلكين في العالم الرقمي.
فقط في عام 2021 ، اكتشفت Microsoft وحظرت:
• أكثر من 35.7 مليار من رسائل التصيد الاحتيالي وغيرها من رسائل البريد الإلكتروني الضارة التي تستهدف العملاء من الشركات والمستهلكين ؛
تحقق أيضًا من:
• أكثر من 25.6 مليار محاولة للسيطرة على حسابات العملاء من الشركات من خلال هجوم القوة الغاشمة ، والذي يتمثل في كسر كلمات المرور ومفاتيح التشفير عن طريق التحقق من جميع التركيبات الممكنة ؛
• أكثر من 9.6 مليار تهديد للبرامج الضارة تستهدف أجهزة الشركات والمستهلكين.
الكيانات المرتبطة بالدول هي أكثر الجماعات الإجرامية نشاطًا التي تستهدف سرقة الهوية. أحد الأمثلة على ذلك هو NOBELIUM ، وهي مجموعة مجرمين إلكترونيين مرتبطة بروسيا وتتخصص في كسر أوراق الاعتماد. إنها تهاجم حسابات مزودي خدمات تكنولوجيا المعلومات ، وتمكن من الوصول إلى بيانات عملائهم. مثال آخر هو مجموعة DEV-0343 المرتبطة بإيران. تمت ملاحظة نشاط DEV-0343 في الشركات الدفاعية التي تصنع رادارًا عسكريًا وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الطوارئ. يتم توجيه أنشطة المجرمين إلى موانئ الخليج العربي والشركات التي تتعامل مع النقل البحري والبضائع ، وتقع أنشطتها في الشرق الأوسط.
يُظهر تحليل الحوادث أنه على الرغم من تزايد عدد التهديدات في العامين الماضيين ، قررت 22٪ فقط من الشركات التي تستخدم Azure Active Directory (خدمات لإدارة الهوية والوصول إلى موارد الشركة) تقديم أساليب أقوى لحماية الهوية ، مثل – مصادقة عامل (MFA) أو حلول بدون كلمة مرور يمكن أن تمنع بشكل كبير عمليات التطفل الخطيرة في شبكة الشركة.
“من المهم فهم أهمية التهديد واستخدام أساليب مصادقة قوية. ولا يتعلق الأمر فقط بتأمين الشركات ، ولكن أيضًا بياناتنا الشخصية وأجهزتنا وهوياتنا ومنصاتنا المستهدفة. في Microsoft ، نعتقد أن الأمن هو لعبة جماعية ، ومن خلال مشاركة المعرفة التي اكتسبناها ، يمكننا أن نجعل العالم أكثر أمانًا “. Krzysztof Malesa ، ضابط الأمن القومي في Microsoft Polska.
