إعلان

أساليب استغلال جديدة... أبرز تهديدات الأمن السّيبراني التي ظهرت خلال عام 2020

تعبيرية
تعبيرية
A+ A-

كشفت شركة سيسكو عن نتائج تقرير الحماية ضد التهديدات الخطرة، مشيرة إلى التغيرات في النشاطات الإجرامية خلال عام 2020 والأساليب الجديدة للاستغلال، الناشئة عن انتشار الوباء.

 

وتستكشف سيسكو عبر تقريرها التعقيد المستمر وتطوّر التهديدات الإلكترونية، لإعلام الشركات وتمكين اتخاذ قرارات أفضل، وخاصة مع جنوح الشركات المستمر نحو البنى التحتية الرقمية والذي بات أمراً ضرورياً للجميع.

 

ازدياد نقاط الضعف مع الانتقال للعمل عن بُعد

فحصت Cisco Umbrella ، بوابة الإنترنت الآمنة القائمة على السحابة، حركة المرور عبر خوادم DNS لديها، وحددت فترة منتصف آذار (مارس) 2020 كوقت الذروة لزيادة الاتصال عن بُعد، حيث تضاعف عدد العاملين عن بُعد بين الأسبوع الأول والأخير من شهر آذار (مارس) وحده.

أشار Cisco Talos إلى ارتفاع عدد رسائل البريد الإلكتروني العشوائية التي تحتوي على كلمات مثل "جائحة" و"كوفيد-19" في بداية شهر شباط (فبراير) 2020. كما أشار باحثون من فريق Cisco Umbrella الى أنه في يوم واحد خلال شهر آذار (مارس) 2020، اتصل عملاء المؤسسات بـ47.059 من المواقع الإلكترونية التي تحتوي على كلمة "كوفيد" أو "كورونا" في عنوانها. وتم حظر 4% منها لأنها خطرة. وبحلول أواخر شهر نيسان (أبريل)، بلغت نسبة المواقع المحجوبة عبر فلترة رسائل البريد الإلكتروني ذروتها بنسبة 75%.

 

تطوّر برامج الفدية والصيد الكبير

كان أحد أبرز الاتجاهات في عام 2020 هو التبني الواسع للتكتيكات والتقنيات والإجراءات الجديدة (TTPs) المتعلقة بنشر برامج الفدية على شبكات الشركات.

وبدلاً من تنشيط برامج الفدية على أول نظام تم اختراقه بنجاح، أصبح يستفيد الخصوم الآن من الأنظمة كنقطة وصول أولية إلى الشبكة، ثم ينتقلون عبر الشبكة ويتمكنون من الوصول إلى أنظمة وامتيازات إضافية. ويمكن تفعيل برامج الفدية على جميع هذه الأنظمة في وقت واحد، ما يزيد من الضرر الذي يلحق بها.

أصبح هذا النهج معروفاً باسم "الصيد الكبير" واكتسب شعبية واسعة، فكان يستهدف الخصوم أنظمة النسخ الاحتياطية ووحدات التحكم بالمواقع الإلكترونية وغيرها من الخوادم المهمة للشركات أثناء مرحلة ما بعد الاختراق من هجماتهم.

 

التهديدات ذات التأثير الأسوأ

وتضم التهديدات البارزة الأخرى التي اكتشفها فريق Cisco Talos حملة برمجيات خبيثة جديدة في شهر نيسان (أبريل) تُعرف باسم "PoetRAT" . وأظهرت الأبحاث أن البرامج الضارة تم نشرها باستخدام عناوين مواقع إلكترونية كانت تشبه عناوين بعض المؤسسات الحكومية وتستهدف الشركات الخاصة. وراقب فريق Talos حملات جديدة متعددة من الجهات المنفذة لتلك التهديدات على مدار العام، والتي أشارت إلى حدوث تغيرات في قدرات تلك الجهات ونضجها في مجال الأمن التشغيلي.

تم الكشف عن هجوم كبير على سلسلة التوريد في شركة تنتج تطبيقات إدارة البنية التحتية خلال شهر كانون الأول (ديسمبر) من عام 2020، حيث تم اختراق الأنظمة في وقت سابق من العام وإدخال تعليمات برمجية ضارة في تحديثات المنتج التي تم توفيرها على الموقع الإلكتروني لديهم. وأبلغ عدد من الشركات التي تستخدم البرنامج والتي قامت بتنزيل التحديثات الضارة لاحقاً أنه تم اختراقها، بما في ذلك شركات الأمن والوكالات الحكومية وغيرها.

 

الكلمات الدالة

حمل الآن تطبيق النهار العربي الجديد

للإطلاع على أخر الأخبار والأحداث اليومية في لبنان والعالم