خبراء كاسبرسكي يناقشون مستجدات أجندة التهديدات الإلكترونية
خلال الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي تنظمه كاسبرسكي في مدينة ألماتي الكزخية، ناقش خبراء الشركة أكبر التهديدات السيبرانية التي تستهدف على وجه التحديد الحكومات والشركات التجارية والصناعية، إضافة إلى توقع الاتجاهات التي ستؤثر على مشهد الأمن السيبراني في المستقبل.
وتم تناول تأثير الذكاء الاصطناعي واختراق بيانات الشركات على الشبكة المظلمة في هذا المؤتمر أيضاً، والمخاطر التي تحملها تقنية التزييف العميق، إضافة إلى التهديدات الحرجة الخاصة بقطاع الصناعة. وركز المشاركون بشكل خاص على نهج المناعة السيبرانية من كاسبرسكي كطريقة لتطوير حلول يمكن الاعتماد عليها، من أجل تقليل عدد نِقَاط الضعف المحتملة.
ويقول أمين حسبيني، رئيس فريق البحث والتحليل العالمي – الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي: “نظرًا لمدى سرعة توسيع حدود مشهد التهديدات وعدد الأجهزة الجديدة التي تظهر في حياة المستخدمين اليومية، فليس من المستغرب أننا اكتشفنا أكثر من 400،000 ملف خبيث جديد يوميًا ويتزايد هذا الرقم عامًا بعد عام. أنه من المهم أن يتخذ الأفراد والشركات والحكومات خطوات استباقية لحماية أنظمتهم وبياناتهم من هذه التهديدات المتطورة. ويشمل هذا الأمر تنفيذ تدابير قوية للأمن السيبراني، والبقاء على حالة عالية من اليقظة والحذر ضد التهديدات الناشئة، ومواكبة أحدث الاتجاهات الأمنية إلى جانب اتباع وأفضل الممارسات”.
ارتفاع تدريجي في هجمات التصيد
بهدف إلقاء نظرة متعمقة على الهجمات الإلكترونية القائمة على الهندسة الاجتماعية، طرحت كاسبرسكي إحصائيات حول هجمات التصيد الأكثر شيوعاً في منطقة الشرق الأوسط وتركيا وإفريقيا. وعند مقارنة الربع الأول من العام الماضي 2022 بمثيله من العام 2023، فتبين أن مصر شهدت زيادة بنسبة (49%) والإمارات العربية المتحدة (33%) وقطر (88%) وعمان (28%) والكويت (27%) والبحرين (20%) في هجمات التصيد على المستخدمين. ومن ناحية أخرى، سجلت هجمات التصيد في المملكة العربية السعودية انخفاضاً طفيفاً بنسبة 1% في الربع الأول من العام 2023 مقارنة بالفترة نفسها من العام 2022.
وعلى مستوى القارة الإفريقية، ارتفعت هجمات التصيد الاحتيالي في جنوب إفريقيا (7%) ونيجيريا (53%) وكينيا (87%) في الربع الأول من العام 2023 مقارنة بالربع الأول من العام 2022. وسجلت تركيا زيادة بنسبة (53%) في الربع الأول 2023 مقابل الربع الأول 2022.
برامج الفدية
وفق البيانات الصادرة عن كاسبرسكي، انخفض عدد المؤسسات التي تعرضت لبرامج الفدية بشكل أساسي في الربع الأول 2023 في منطقة الشرق الأوسط وشمال إفريقيا مقارنة بالفترة نفسها من العام 2022. ولوحظ الانخفاض في منطقة الشرق الأوسط، حيث انخفض عدد عمليات اكتشاف برامج الفدية الموجهة للشركات بنسبة 61%. وخلال نفس الفترة، انخفضت أيضاً هجمات برامج الفدية في تركيا، مع تسجيل انخفاض بنسبة 59%، وكذلك الحال في إفريقيا التي شهدت هي الأخرى انخفاض بنسبة 65%.
وقال ديمتري جالوف، كبير باحثي الأمن في كاسبرسكي: “في الوقت الذي نشهد فيه انخفاضاً في مستوى هجمات برامج الفدية في منطقة الشرق الأوسط وتركيا وإفريقيا، فإن هذا لا يعني بأي حال أنها أصبحت أقل خطورة. ويمكننا أن نرى بوضوح اتجاهاً مميزاً في برامج الفدية التي تزداد تعقيداً وتركيزاً في عملياتها المستهدفة، ما يعرض الضحايا لمزيد من التهديدات. وفي السنوات الأخيرة، تمكنت ععصابات برامج الفدية من قطع شوط طويل من التحول في طبيعة عملها من كعصابات صغيرة متناثرة إلى عصابات تعمل كشركات كبيرة، كما أنها تواصل تطورها من خلال تبني العديد من التقنيات، مثل تطوير برامج الفدية الخبيثة، وتضمين إمكانات الانتشار الذاتي وحتى استخدام ثغرات “الهجمات دون انتظار” التي كانت في متناول الجهات الفاعلة في الهجمات المتقدمة المستمرة فقط في السابق. ويفسر هذا الأمر سبب بقاء هجمات الفدية كأحد أهم التهديدات الحالية بالرغم من انخفاض عدد الهجمات التي يتم الكشف عنها”.
نمو سريع للتروجانات في الخدمات المصرفية
ساهمت البرامج الخبيثة الجديدة وحملات الهجمات الإلكترونية في تصاعد الهجمات المصرفية التي تستخدم التروجانات الخبيثة في الربع الأول 2023 مقارنة بالربع الأول 2022. وكانت أعلى زيادة في تركيا بنسبة بلغت (238%). وبشكل عام، شهدت منطقة الشرق الأوسط أيضاً زيادة في هجمات التروجانات التي تستهدف الخدمات المصرفية في الربع الأول 2023، ووصلت في الكويت إلى (218%)، ومصر (186%)، والمملكة العربية السعودية (168%)، وسلطنة عمان (115%)، وقطر (99%)، والإمارات (67%)، والبحرين (33%). وسجلت نيجيريا أيضاً زيادة بنسبة (268%) وكينيا (129%).
الاتجاهات المتوقعة التي ستؤثر على مشهد الأمن السيبراني في الشرق الأوسط وتركيا وإفريقيا:
أبرز العوامل من المتوقع أن تنمو في الجرائم الإلكترونية ناتجًا عن برامج الجريمة والتهديدات المستمرة المتقدمة .(APTs)
• منطقة الشرق الأوسط تشهد ارتفاعاً في برامج الجريمة: برامج الجريمة هي عبارة عن برامج خبيثة يتم تثبيتها سراً على أجهزة الكمبيوتر. ويمكن أن تكون برامج الجريمة عبارة عن تروجانات أو برامج لرصد لوحة مفاتيح أو برامج تجسس، وتمثل نوعاً جديداً من التهديد الأمني، ما يفرض تحديات ونقاط ضعف جديدة. وعلى سبيل المثال، تُستخدم بعض التروجانات لتسجيل كل حرف تكتبه، وبعضها يلتقط صوراً للشاشة عند استخدام المواقع الإلكترونية للخدمات المصرفية، والبعض الآخر يقوم بتنزيل تعليمات برمجية خبيثة أخرى، بينما يسمح البعض الآخر للمتسلل عن بُعد بالوصول إلى نظامك. وهناك قاسم مشترك يجمع بينها جميعاً، وهي القدرة على “سرقة” معلوماتك السرية، مثل كلمات المرور وأرقام التعريف الشخصية، وإرسالها مباشرة إلى المجرم. وعندما يكون مسلحاً بهذه المعلومات، يصبح مجرم الإنترنت قادراً على سرقة أموالك. والجدير بالذكر أن شمال وجنوب إفريقيا أيضاً ستتحولان إلى بيئة خصبة لأدوات الجريمة.
• التهديدات المستمرة المتقدمة في وسط وشرق إفريقيا: مع تسارع الدول في وسط وشرق إفريقيا في جدول أعمالها للرقمنة، يمكن أن تصبح المؤسسات الحكومية والدبلوماسية وكذلك الشريكات الصناعية الرئيسية أهدافاً مثالية للهجمات الخفية التي تعتمد على التهديدات المستمرة المتقدمة هذا العام، حسب ما يراه خبراء كاسبرسكي. ويعد تبادل المعلومات والدفاع السيبراني القوي من الممارسات المهمة في هذه البيئة لتحديد أنماط تلك الهجمات والكشف عنها، ونزع سلاح مجرمي الإنترنت وتعطيل هجماتهم القاتلة.
• التوسع الجغرافي في التهديدات المستمرة المتقدمة: لاحظ خبراء كاسبرسكي أيضاً قيام جهات فاعلة متقدمة بتنفيذ هجمات مع التركيز على أوروبا والولايات المتحدة والشرق الأوسط وأجزاء مختلفة من آسيا. ومع أن معظم الجهات الفاعلة استهدفت الضحايا في بلدان محددة في السابق، إلا أن المزيد من التهديدات المستمرة المتقدمة تستهدف الآن الضحايا على مستوى العالم. وعلى سبيل المثال، قامت مجموعة MuddyWater التي كانت تفضل في السابق استهداف الكيانات في الشرق الأوسط وشمال إفريقيا، بتوسيع نشاطاتها الخبيثة لتشمل مؤسسات في أذربيجان وأرمينيا وماليزيا وكندا.