أصدر فريق (Digital Footprint Intelligence) في شركة كاسبرسكي تقريرًا جديدًا، خلال معرض جيتكس جلوبال 2024، كشف عن تفاصيل مثيرة للقلق حول التهديدات السيبرانية، التي تواجهها المؤسسات والشركات في منطقة الشرق الأوسط.

وقد قام الخبراء في كاسبرسكي بتحليل عميق للبيانات التي جمعوها من الإنترنت المظلم خلال النصف الأول من العام 2024، مما أتاح لهم رسم صورة شاملة للأخطار الرقمية المتخفية..

هجمات برمجيات الفدية تتصدر المشهد:

أظهر التقرير أن هجمات برمجيات الفدية تشكل تهديدًا رئيسيًا للمؤسسات في المنطقة، إذ باتت مجموعات  مجموعات برمجيات الفدية أكثر تنظيمًا ومهارة، وتستهدف بنحو خاص القطاعات الحيوية مثل القطاع العام، وقطاع البناء، وقطاع خدمات الأعمال.

وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلاً من دولة الإمارات العربية المتحدة والمملكة العربية السعودية. كما حدد بحث كاسبرسكي أسماء المجموعات النشيطة، وهي: Lockbit 3.0، وStormous، وRhysida، وQilin.

القرصنة الإلكترونية ذات الدوافع الأيديولوجية في تصاعد:

بالإضافة إلى هجمات برمجيات الفدية، تشهد المنطقة أيضًا زيادة في الهجمات الإلكترونية ذات الدوافع الأيديولوجية. ومع أن هذه الهجمات غالباً ما تأخذ شكل هجمات حجب الخدمة الموزعة (DDoS)، ولكنها  تتطور بشكل متسارع لتشمل عمليات قرصنة أكثر تعقيدًا.

وتماشياً مع الحالة الراهنة من عدم الاستقرار الجيوسياسي، يتحول تركيز الهجمات نحو مكاسب أكثر حيوية، مثل تسريبات البيانات واختراق المنظمات المستهدفة.  وقد رصد خيكاسبرسكي أكثر من 11 تحركاً لقراصنة نشطين في المنطقة.

الوصول إلى البيئة المؤسسية هدف رئيسي للمهاجمين:

يُعد الحصول على نقطة دخول إلى شبكات الشركات أحد أهم أهداف مجرمي الإنترنت. فبمجرد الحصول على هذا الدخول، يمكنهم توسيع نطاق هجماتهم أو بيع هذه المعلومات إلى جهات أخرى.

وقد اكتشف خبراء كاسبرسكي وجود أكثر من 40 منشورًا دعائيًا عبر الإنترنت المظلم يعرض بيع الوصول إلى يبيع الوصول إلى شبكات الشركات في مختلف القطاعات، مثل القطاع الحكومي والتعليمي والصناعي وكذلك القطاع المالية والصحي وغيرها من المؤسسات في المنطقة.

انتشار برمجيات سرقة البيانات:

تُعدّ برمجيات سرقة البيانات أحد أشكال البرمجيات الخبيثة، التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة، وإرسال البيانات بغرض استخراجها.

ويمنح مجرمو الإنترنت أهمية كبرى للبيانات المسروقة، نظرًا إلى لطلب الكبير الذي يشهده الإنترنت المظلم على الحسابات الصالحة وبيانات المصادقة.

وفي النصف الأول من عام 2024، تمكن فريق كاسبرسكي من اكتشاف وتحليل نحو 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، وتركز انتشار معظمها في مصر، والمملكة العربية السعودية، والإمارات العربية المتحدة.

خروقات البيانات:

لقد أظهرت تحليلات كاسبرسكي استعمال كل من البيانات والوثائق المسربة كمادة للمشاركة أو المتاجرة بها عبر عدد من المدونات الرقمية.

ويمكن توظيف هذه البيانات في ارتكاب أعمال احتيال مختلفة، بدءًا من البريد العشوائي العادي، إلى الابتزاز والهجمات الموجهة عن طريق تشكيل ملفات تعريفية للضحايا.

وقد أقدم مجرمو الإنترنت على تسريب 125 قاعدة بيانات مرتبطة بالشركات ومن قطاعات مختلفة في النصف الأول من عام 2024. وفيما يتعلق بطليعة البلدان من حيث عدد قواعد البيانات التي جرت مشاركتها، شهدت كل من المملكة العربية السعودية، والعراق، ومصر العدد الأعظم من خروقات البيانات.

وتعليقًا على ذلك، قالت فيرا خولوبوفا، المحللة الرئيسية في قسم (Digital Footprint Intelligence) في كاسبرسكي: “من الواضح أن مجرمي الإنترنت غير مكتفين بصقل الأساليب الحالية وتحسينها فحسب، بل إنهم يطورون تكتيكات وأدوات مبتكرة للتسلل إلى ضحاياهم أيضًا. وفي خضم هذه البيئة الدائمة التطور، تُعد اليقظة أمرًا ضروريًا لحماية البنية التحتية لشبكات المؤسسات من تهديدات مختلفة متربصة ومتوارية عبر الإنترنت المظلم. ففي حين تستمر التكنولوجيا في التقدم، لم تَعد الهجمات الإلكترونية مجرد احتمال فحسب، بل أنها واقع لا ما مفرّ منه، لدرجة يكون فيها استباقنا للأمور أكثر أهمية من أي وقت مضى”.

وصايا خبراء كاسبرسكي:

كي تتجنب الوقوع ضحية لهجوم موجه من قِبل مصدر تهديد معروف أو غير معروف، يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية:

• أنشئ لائحة بأصول تكنولوجيا المعلومات: حدّد جميع الأصول التي تتطلب حمايتها، وقم بإجراء تحديثات منتظمة على البرامج لكي لا يحظى المهاجمون بالفرصة لاستغلال الثغرات الأمنية المعروفة.
• اعتمد حلولًا أمنية شاملة: استخدم عناصر التحكم الأمنية المتعددة القدرات، مثل Kaspersky Next، عبر شبكتك بأكملها. إذ تضمن طبقات الحماية الإضافية الكشف عن الهجمات الإلكترونية والوقاية منها في الوقت المناسب.
• عزز الوعي بالأمن السيبراني بين الموظفين: يؤدي تثقيف الموظفين وتدريبهم على أفضل ممارسات الأمن السيبراني وتهديداته المحتملة إلى الحد من خطر الخطأ البشري، الذي يظل أحد نقاط الضعف الرئيسية في المؤسسات.
• راقب بيئتك الرقمية وقيّمها باستمرار: احرص على المتابعة الدائمة لجميع الأجهزة، والخوادم، والأنظمة، والخدمات، والتطبيقات، وتدفق البيانات بحثًا عن أي نشاط مشبوه، فالكشف المبكر عن أي هجوم خبيث أمر جوهري.
• ابق على اطلاع بأحدث ما يخص معلومات التهديدات (TI): قم بمراجعة معلومات التهديدات بانتظام لفهم أحدث التكتيكات، والأساليب، والإجراءات التي يلجأ إليها المهاجمون. وعلى إثر ذلك، يمكنك تخصيص عناصر التحكم الأمنية لديك حسبما يقتضي الأمر.
• راقب نشاط الإنترنت المظلم: كن ملمًا بالأنشطة الجارية عبر الإنترنت المظلم كي تحصل على رؤى هامّة حول النواقل المحتملة للهجوم، ومصالح وخطط المجرمين الإلكترونيين. وتساعد خدمة Digital Footprint من كاسبرسكي في التعزيز الاستباقي لدفاعات المؤسسات واستجابتها.

ويُذكر أن البوابة التقنية تشارك في المعرض بصفتها الشريك الإعلامي العربي الرسمي المتخصص في تكنولوجيا المعلومات والاتصالات لفعاليات جيتكس جلوبال 2024.

تم نسخ الرابط