المهاجمين والمدافعين. يُفترض عادةً أن مجموعات الجرائم السيبرانية هي من أوائل من تبنوا التكنولوجيا الجديدة، ويستخدمونها للتغلب على خصومهم وتحقيق أهدافهم. لكن في الواقع، الصورة أكثر دقة من ذلك.
بينما لقد احترف المجرم الإلكتروني تحت الأرض وتصبح أكثر تنظيما في السنوات الأخيرة، لا تزال الجهات الفاعلة في مجال التهديد، إلى حد كبير، تستخدم نفس أساليب الهجوم اليوم كما كانت في عام 2020. ويمثل هذا فرصة كبيرة للمدافعين عن الشبكات – ولكن فقط إذا كانوا مستعدين لتبني التقنيات الناشئة بشكل استباقي مثل الذكاء الاصطناعي (AI).
تستمر التكتيكات المجربة والحقيقية في الهيمنة
يقوم الباحثون في مجال التهديدات دائمًا بتحليل الهجمات الجديدة والتنبؤ بها. مع تطور مشهد الأمن السيبراني، من المهم أن تتوقع فرق البحث المكان الذي قد يركز فيه المهاجمون جهودهم بعد ذلك ويجعلون مؤسساتهم أكثر مرونة. ومن المهم أيضًا مشاركة هذه الأفكار مع المجتمع السيبراني الأوسع لجعل العالم الرقمي أكثر أمانًا.
ومع ذلك، لا تزال الجهات الفاعلة في مجال التهديد تستخدم إلى حد كبير تكتيكات مجربة وحقيقية مثل التصيد، استغلال الضعف، و بيانات اعتماد الحساب المخترقة لتحقيق الوصول الأولي. وهذا ما تؤكده بيانات الطرف الثالث أيضًا. كانت إساءة استخدام بيانات الاعتماد (22%)، واستغلال نقاط الضعف (20%)، والتصيد الاحتيالي (19%)، هي العوامل الرئيسية لهجمات اختراق البيانات خلال العام الماضي، وفقًا لـ فيريزون. كانت هناك زيادة سنوية بنسبة 34% في استغلال الثغرات الأمنية هذا العام، في حين شارك الموظفون في 60% من الانتهاكات، مدفوعة بتسوية بيانات الاعتماد والهندسة الاجتماعية.
