كشف المركز الوطني للأمن السيبراني أن عدد الحوادث السيبرانية التي وقعت خلال الربع الرابع من عام 2024 بلغ 1457 حادثا سيبرانيا توزعت حسب الخطورة كالتالي: 1 ٪ خطير، 9 ٪ منخفض الخطورة، 90 ٪ متوسط الخطورة.

 

وبين المركز في تقرير الموقف الأمني السيبراني للربع الرابع من عام 2024 الذي حصلت «الدستور» على نسخة منه، أن نسبة الانخفاض في الحوادث الخطيرة مقارنة بالربع الثالث من عام 2024 بلغت 51 ٪، مؤكدا أنه لم يتم تسجيل أي حوادث «شديدة الخطورة» في الربع الرابع من عام 2024.

 

وتضمن التقرير أيضا إحصائيات فحوصات الثغرات والاختراق على النطاق الحكومي، حيث صُنفت الثغرات المرصودة على المواقع الرئيسية للمؤسسات الحكومية وعددها 115 مؤسسة كالتالي: 7 ٪ شديدة الخطورة، 35 ٪ عالية الخطورة، 58 ٪ متوسطة الخطورة، حيث أن 10 ٪ من المؤسسات رصدت لديها ثغرات حرجة، و35 ٪ من المؤسسات رصدت لديها ثغرات مرتفعة الخطورة.

 

وأظهر التقرير أن عدد عمليات الاستجابة الميدانية التي قام بها فريق الاستجابة لحوادث الامن السيبراني بلغت (52) عملية، قام خلالها فريق التحقيقات الرقمية بإجراء (35) عملية تحليل رقمي للأدلة المرتبطة بهذه الحوادث.

 

أبرز ما تشير اليه بيانات الحوادث السيبرانية أن ما نسبته (67 ٪) من المؤسسات التي رصد بها حوادث سيبرانية سببها يعود لعدم الالتزام بالسياسات، و(57 ٪) من المؤسسات تعرضت لمحاولات اختراق، و(72 ٪) من المؤسسات تعرضت لحوادث جمع معلومات.

 

وكشف التقرير أن أصول المؤسسات الرقمية توزعت على النحو التالي: أكثر المحافظات التي تعرضت بها مؤسسات لحوادث أمن سيبراني عمان إذ وصلت نسبتها الى (89 ٪)، تلتها اربد بنسبة (6 ٪)، والزرقاء (2 ٪)، والعقبة (2 ٪)، وباقي المحافظات (1 ٪).

 

كما تم رصد العديد من الخدمات الشبكية على المستوى الوطني التي تستخدم بروتوكولات غير آمنة (يتم نقل البيانات بشكل غير مشفر) بلغت نسبتها 31.7 ٪ من اجمالي الخدمات بنسبة انخفاض طفيفة مقارنة بالربع الثالث، استخدام هذه البروتوكولات يجعل من السهل على المهاجمين الحصول على بيانات الدخول والوصول غير المصرح به إلى الأنظمة وفقا للتقرير.

 

ووفق ذات التقرير رصد باحثون أنشطة سيبرانية مرتبطة بمجموعة القرصنة «WIRTE « حيث قامت مؤخرا أنشطة سيبرانية تخريبية استهدفت قطاعات عدة منها القطاع الحكومي وقطاع البنى التحتية الحرجة في العديد من المؤسسات في المنطقة، وتشتهر هذه المجموعة بشكل رئيسي بالانخراط في عمليات التجسس الإلكتروني ذات الدوافع السياسية في المنطقة، مع التركيز على جمع المعلومات الاستخبارية المرتبطة على الأرجح بالصراعات الجيوسياسية الإقليمية، وتعد الهجمات المرتبطة بتلك المجموعات ذات دوافع سياسية او دينية فمثلا أدت الاحداث الجارية في المنطقة الى ازدياد الأنشطة الخاصة بتلك المجموعات، وغالبا ما تقوم الجهة المهاجمة بنشر معلومات حول العمليات المزعومة من خلال عرض أدلة تشير لنجاح الهجوم.

 

وشهد الربع الرابع من عام 2024 كما أكد المركز الوطني للأمن السيبراني في تقريره بروز بعض التحديات في المشهد الوطني للتهديدات السيبرانية.