Skyhigh Security إنتليجنس دايجست

كان العام الماضي عبارة عن لعبة مستمرة من لعبة ضرب الخلد مع ثغرات الشبكات الافتراضية الخاصة، مما جعل المؤسسات التي تستخدم أنظمة الوصول عن بُعد القديمة معرضة على نطاق واسع للهجمات الإلكترونية المحتملة.

التقارير الأخيرة عن اختراق كل من Microsoft و Hewlett Packard Enterprise (HPE) عبر البنى التحتية للبريد الإلكتروني المستندة إلى السحابة قد اجتاحت صناعة الأمن السيبراني. بصراحة ، لأكثر من سبب!

هل تتذكر التهديد الإلكتروني ل QakBot (المعروف باسم Qbot أو Pinkslipbot)؟ تم إغلاق هذا التهديد كجزء من جهد منسق لإنفاذ القانون في أغسطس 2023 - وهو يعود!

وقد سلط الاختراق السيبراني الأخير الذي استهدف MGM Resorts International الضوء على القضايا الملحة المحيطة بحماية البيانات الحساسة ونقاط الضعف المكشوفة التي تواجهها المؤسسات الحديثة في مشهد التهديدات اليوم.

وقعت HCA Healthcare ، وهي مزود رعاية صحية بارز له وجود واسع النطاق في فلوريدا و 19 ولاية أخرى ، مؤخرا ضحية لخرق شديد للبيانات يحتمل أن يؤثر على ما يصل إلى 11 مليون شخص. ظهر الحادث المقلق عندما ظهرت معلومات المريض الشخصية على منتدى عبر الإنترنت.

يوضح تقرير استشاري صدر مؤخرا عن مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمركز الأسترالي للأمن السيبراني (ACSC) تفاصيل التهديدات المتزايدة التي تشكلها مجموعة BianLian ransomware والابتزاز. مع نشاط مجموعة مجرمي الإنترنت منذ يونيو 2022 ، يبدو أن التشفير الأكثر تقليدية لملفات الضحايا لمدفوعات برامج الفدية قد تحول الآن إلى استخراج البيانات المخترقة لأغراض الابتزاز والابتزاز.

وفقا لأبحاث الصناعة الحديثة ، لوحظت حملات وأدوات متعددة يتم تنفيذها من قبل مجموعة MERCURY APT (المعروفة أيضا باسم MuddyWater ، Static Kitten) - التي تعتبر على نطاق واسع تابعة لمصالح وزارة الاستخبارات والأمن الإيرانية (MOIS) - وهي تشن هجمات ضارة في بيئات Microsoft Azure السحابية.

ما بدأ كوسيلة لتوليد الضحك من خلال مقاطع الفيديو القصيرة أثناء جائحة الفيروس التاجي ، أخذ TikTok تنسيق الفيديو القصير الذي يجذب الانتباه وعزز مكانته بين تطبيقات الوسائط الاجتماعية الأكثر شعبية. ولكن تماما مثل التطبيقات الأخرى المملوكة للأجانب التي تنتشر بسرعة ، لا تزال TikTok المملوكة للصين تواجه تدقيقا بشأن ممارسات جمع البيانات والخصوصية. لكن هذه المرة، ليست الولايات المتحدة وحدها هي التي تدق جرس الإنذار.

مع استمرار المؤسسات في الطفرة المتفشية في السحابة ، يقدم OneNote جسرا مفيدا لتدوين الملاحظات وإدارة المهام بين مباني الشركة و BYOD وعوالم السحابة للمؤسسات ، ومع ذلك ، حول المهاجمون انتباههم إلى التطبيق كطريق قابل للتطبيق لتوزيع البرامج الضارة.

أحدث بداية لهجمات التصيد الاحتيالي تلوح في الأفق. مع انتشار التطبيقات السحابية والطبيعة المتطورة لكيفية استخدامها ، من عمليات تكامل الرموز المميزة لتسجيل الدخول الأحادي ، تتم مطالبة المستخدمين بتفويض الوصول في ما أصبح ناقل هجوم تم تجاهله لتسهيل تسرب البيانات.

كان البريد الإلكتروني شريان الحياة للتواصل والتعاون في المؤسسات لعقود. ببساطة ليس هناك شك في ذلك. ومع ذلك ، لا يزال البريد الإلكتروني أيضا أحد أكثر الطرق فعالية لتوزيع البرامج الضارة أو برامج الفدية ، المسؤولة عن أكثر من 90٪ من عمليات تسليم البرامج الضارة والإصابات.

في أعقاب العديد من الانتهاكات البارزة على أيدي عصابات الجريمة الإلكترونية ، لا يسع سيسكو بلا شك تأكيد خرق شبكة شركاتها في هجوم ابتزاز حديث من مجموعة Yanluowang ransomware.

يقود الاعتقاد الخاطئ الشائع بين المؤسسات ومستخدميها الاعتقاد بأن البيئات السحابية محصنة ضد تهديدات برامج الفدية. ومع ذلك ، في اكتشاف حديث قام به باحثو Proofpoint ، يمكن للجهات الفاعلة الخبيثة التحريض على هجمات برامج الفدية من خلال استغلال النسخ الاحتياطية لإصدار ملف Microsoft 365 - والتي تم توفيرها بفضل ميزة "الحفظ التلقائي" للملف الأصلي للنظام الأساسي.

كشف خادم غير آمن عن بيانات حساسة تخص موظفي المطار في جميع أنحاء كولومبيا وبيرو. تتكون حاويات AWS S3 التي تحتوي على ما يقرب من 3 تيرابايت من البيانات التي يعود تاريخها إلى عام 2018 من سجلات موظفي المطار وصور بطاقات الهوية ومعلومات التعريف الشخصية (PII)، بما في ذلك الأسماء والصور والمهن وأرقام الهوية الوطنية.

الاسم الساخن الجديد في هجمات برامج الفدية هو Lapsus $. إذا لم تكن قد سمعت عنهم من قبل ، فمن المحتمل أنك سمعت عن بعض الشركات التي هاجموها ، بما في ذلك Nvidia و Samsung و Okta و Microsoft - على سبيل المثال لا الحصر. بالنسبة لغير المطلعين ، Lapsus $ هي مجموعة قرصنة تركز على سرقة البيانات والابتزاز.

وفقا لتقارير من Bleeping Computer ، يكثف ممثلو التهديد جهودهم ضد Microsoft Teams لتوزيع البرامج الضارة عن طريق زرع مستندات ضارة في سلاسل الدردشة ، مما يؤدي في النهاية إلى قيام الضحايا بتنفيذ أحصنة طروادة التي تختطف أنظمة شركاتهم.