أكثر من نصف الحوادث الإلكترونية للشركات الصغيرة والمتوسطة أصبحت الآن “خالية من البرامج الضارة”
لقد بلغ عصر الهجمات السيبرانية التي تعتمد على البرامج الضارة ذروته، على الأقل عندما يتعلق الأمر بالحوادث المؤثرة شركات صغيرة ومتوسطة (الشركات الصغيرة والمتوسطة)، حيث كان أكثر من نصف الهجمات (56%) التي لوحظت في الربع الثالث “خالية من البرامج الضارة”، مما يعني أن الخصوم استفادوا من أطر البرمجة النصية والأدوات المشروعة بدلاً من نشر حمولات البرامج الضارة.
هذا وفقًا لتقرير التهديدات ربع السنوي للشركات الصغيرة والمتوسطة الذي أعدته الصيادة، وهي شركة مقرها الولايات المتحدة تقدم خدمات الأنظمة الأساسية للأمان المُدارة والمتخصصة في الشركات الصغيرة ومقدمي خدمات الأمان المُدارة (MSSPs).
وقالت هانتريس في تقريرها إن هذا التطور في التجارة يبدو أنه مرتبط بزيادة كبيرة في التجارة استخدام المراقبة والإدارة عن بعد (RMM) أدوات البرمجيات كمتجه للوصول الأولي، وهو ما شهدته في 65% من الحالات. وقد يكون لهذا علاقة ما بالتغيرات التي طرأت على ممارسات العمل نتيجة لفيروس كوفيد-19.
أدوات RMM الأكثر استغلالًا والمستخدمة ضد الشركات الصغيرة والمتوسطة تشمل ConnectWise وAnyDesk وNetSupport وTeamViewer.
استخدام الأدوات المشروعة – والتي يشار إليها غالبًا باسم ثنائيات العيش خارج الأرض – أو LOLBins – ليس بالأمر الجديد، ولكنه يصبح مصدر قلق خاص على مستوى الشركات الصغيرة والمتوسطة نظرًا لأن هذه المنظمات أقل احتمالاً أن يكون لديها ممارسات مراقبة أو مراجعة مناسبة. علاوة على ذلك، ونظرًا لأن مسؤولي تكنولوجيا المعلومات يعتمدون على نفس التقنيات والبرامج، فإن التمييز بين النشاط المشروع والنشاط غير المشروع يصبح أكثر صعوبة أيضًا.
وقال جو سلويك، مدير استخبارات التهديدات لدى Huntress: “إن مشهد التهديدات لا يتباطأ”. “تعمل الجهات الفاعلة في مجال التهديد على تطوير مهاراتها التجارية لإحداث الفوضى في الشركات الصغيرة والمتوسطة، وهدفنا هو تثقيفهم ومنحهم فرصة القتال ضد مشهد الخصومة المتطور باستمرار.
“ال تقرير التهديد الخاص بشركة Huntress SMB بمثابة الدليل النهائي لمساعدة المتخصصين في مجال الأمن في MSP على معرفة أنماط تكتيكات وسلوكيات الخصم الموجودة وكيفية حماية عملائهم من الشركات الصغيرة والمتوسطة.
الهويات التي تم تحديها في السحابة
بالإضافة إلى مشكلة LOLBin المتزايدة، قال التقرير، إن الانتشار المستمر للخدمات السحابية إلى الشركات الصغيرة يضع أهمية كبيرة على تأمين الهويات حيث تهاجر الجهات الفاعلة في مجال التهديد إلى نفس الخدمات لتمكين عمليات مثل استخراج البيانات، وتسوية البريد الإلكتروني التجاري ( BEC) وتخفيف الأهداف الخاصة بعمليات اقتحام برامج الفدية.
فيما يتعلق بموضوع برامج الفدية، في حين أن أمثال LockBit، بيانليان، رويال و ALPHV/بلاك كات تتصدر الشركات الصغيرة والمتوسطة عناوين الأخبار، وتتعرض الشركات الصغيرة والمتوسطة أيضًا لما أسمته هانتريس “ذيل طويل” من الخزائن غير المصنفة أو غير المعروفة أو التي يعتقد أنها انتهت صلاحيتها، والتي تشكل 60٪ من جميع الحوادث المحددة في القياس عن بعد.
وفي نهاية المطاف، يدعو التقرير إلى “إعادة تقييم عميق” لاستراتيجيات الدفاع عن الشركات الصغيرة والمتوسطة واتباع نهج أكثر دقة للكشف عن التهديدات والاستجابة لها.
“في حين أنه في يوم من الأيام، كان من الممكن لمنظمة صغيرة أن تتدبر أمرها بمزيج من الحلول الجيدة لمكافحة البرامج الضارة وتصفية البريد العشوائي، فإن مشهد التهديدات الحالي يجعل هذه الجهود المبسطة – وإن كانت فعالة تاريخياً – لم تعد مرضية،” كما كتب التقرير. المؤلفون.
وقالت هانتريس إن شركات MSSP والشركات الصغيرة والمتوسطة على حد سواء بحاجة إلى بذل المزيد من الجهد لتوسيع نطاق رؤيتها ووعيها الأمني خارج محيطها، وهو المسار الذي تم اتباعه بالفعل بين الشركات في أعقاب حوادث سلسلة التوريد واسعة النطاق.
