وأشار تقرير الموقف الأمني السيبراني للربع الثاني 2023، والذي صدر، أمس الأحد، عن المركز الوطني للأمن السيبراني، أن تلك الحوادث استهدفت الشبكة الآمنة للحكومة، وعددا من الوزارات والمؤسسات الحكومية، إلى جانب عدد من المؤسسات الحيوية.
ولفت التقرير إلى أن عدد عمليات الاستجابة التي قام بها فريق الاستجابة للحوادث السيبرانية، بلغ 29 عملية، وقام خلالها فريق التحقيقات الرقمية بإجراء 32 عملية تحليل رقمي للأدلة المرتبطة بهذه الحوادث، وقد توزعت الحوادث الأمنية حسب درجة الخطورة إلى: 68% متوسط الخطورة، و11% عادي الخطورة، و1% خطر جدا، و20% مرتفع الخطورة.
ورصد التقرير أهم أنواع الحوادث السيبرانية، وهي 18% محاولات اختراق، و6% عدم التقيد بالسياسات الأمنية، و6% برمجيات الفدية، و70% برمجيات خبيثة أخرى، كما تم رصد هجمات تغيير المحتوى لـ5 مؤسسات أردنية، وتسريب بيانات 4251 حسابا لموظفي القطاع الحكومي.
وبيّن التقرير أن غالبية الحوادث التي تم رصدها، لا يزال سببها هو برمجيات خبيثة يتم تثبيتها نتيجة عدة عوامل، منها ضعف الوعي لدى المستخدمين بمدى خطورة الاستخدام غير الآمن للأجهزة الخاصة بالعمل، وضعف الوعي للوسائل الحديثة لرسائل التصيد، والضعف في تطبيق إجراءات الحماية، وتفعيل السياسات والتعليمات الصادرة عن المركز، وعدم وجود قيود أو عقوبات صارمة تحد من هذه التصرفات.
وكشف التقرير أن مجموع عدد الثغرات الأمنية التي تم إيجادها بعد إجراء فحص أمني للخوادم في مركز البيانات الحكومي، وعدد من المؤسسات الحكومية، بلغ 98947 ثغرة، بزيادة نسبتها 23% مقارنة بالربع الأول من العام الحالي.