يعالج NCSC 915 حادثًا في الربع الرابع من عام 2023

عمان – تعامل المركز الوطني للأمن السيبراني مع 915 حادثة سيبرانية خلال الربع الرابع من عام 2023، استهدفت بشكل أساسي الشبكات الحكومية والوزارات والمؤسسات الرئيسية، وذلك بحسب ما أشار إليه تقرير وضع الأمن السيبراني الصادر عن المركز مؤخراً.

ويسلط التقرير الضوء على جهود الاستجابة الدقيقة، حيث نفذ فريق الاستجابة للحوادث السيبرانية 30 عملية وإجراء 31 تحليلاً رقمياً لتدقيق الأدلة المرتبطة بهذه الحوادث، بحسب وكالة الأنباء الأردنية بترا.

وتباينت خطورة الحوادث، حيث تم تصنيف 21 في المائة منها على أنها منخفضة المخاطر، و2 في المائة على أنها خطيرة، و77 في المائة على أنها متوسطة الخطورة.

وشملت التهديدات السيبرانية التي تم تحديدها برامج الفدية بنسبة 4.48 في المائة، ومحاولات القرصنة بنسبة 5.25 في المائة، وحوادث البرامج الضارة، سواء لجمع المعلومات أو 8.63 في المائة، أو البرامج الضارة العامة 55.85 في المائة، والتي ظلت سائدة.

وكشفت فحوصات الخوادم والمؤسسات الحكومية عن ارتفاع كبير في عدد الثغرات الأمنية التي وصلت إلى 124,901 نقطة، بزيادة قدرها 51% مقارنة بالربع السابق، بالإضافة إلى اكتشاف 810 نقاط ضعف في 113 موقعاً إلكترونياً حكومياً، مما يعكس ارتفاعاً بنسبة 14%.

وارتفع عدد اختبارات الاختراق إلى 72، واكتشفت 87 نقطة ضعف، وهو ما يمثل زيادة بنسبة 61 في المائة مقارنة بالربع السابق. وتم تصنيف نقاط الضعف هذه على أنها متوسطة الخطورة بنسبة 13 في المائة، وعالية المخاطر بنسبة 22 في المائة، وخطيرة بنسبة 25 في المائة، ومنخفضة المخاطر بنسبة 40 في المائة.

وشملت المخاطر السيبرانية الوطنية الحرجة استخدام برامج غير مرخصة أو قديمة، وبروتوكولات مفتوحة دون تشفير البيانات، وتكوينات بروتوكول الشبكة غير الآمنة، والخدمات الداخلية المكشوفة. وتم تصنيف هذه المخاطر حسب شدتها إلى مرتفعة 14 في المائة، وحرجة 10 في المائة، وعادية 9 في المائة، ومتوسطة الخطورة 31 في المائة، ومنخفضة الخطورة 36 ​​في المائة.

وأكد التقرير أن الحوادث السيبرانية ارتفعت بنسبة 100 في المائة مقارنة بالربع السابق، وعزا هذه الزيادة إلى تعزيز قدرات الكشف عن التهديدات، وتوسيع نطاق المراقبة، وزيادة جهود الرقمنة عبر المؤسسات.

وأضاف التقرير أن الزيادة بنسبة 75% في حوادث البرمجيات الخبيثة ومؤشرات عدم الامتثال للسياسات سلطت الضوء على نقاط الضعف النظامية في ممارسات الأمن السيبراني عبر المؤسسات، مما سلط الضوء على الحاجة إلى تدابير قوية للأمن السيبراني.