المحتوى الرئيسى

كاسبرسكي لاب ترصد أكثر من 100 حملة خبيثة متطورة تستهدف مؤسسات حول العالم

08/01 09:58

قالت شركة كاسبرسكي لاب إن فريق البحث والتحليل العالمي خاصتها يتتبّع حاليًا نشاط ما يزيد عن 100 من حملات القرصنة الإلكترونية والبرمجيات الخبيثة المتطورة التي تستهدف مؤسسات تجارية وحكومية في 85 بلدًا.

وأضافت الشركة الروسية المتخصصة في أمن المعلومات أن الأعداد المتزايدة تشير إلى أن حملات القرصنة الإلكترونية تتحسن بفعالية وتوسع من حجم ترسانتها وأن هناك الكثير من حملات التهديد الإلكتروني الجديدة تظهر على الساحة، الأمر الذي ينذر برفع مستويات المخاطر الكلية على نحو ملفت ومثير للقلق.

وأشارت كاسبرسكي لاب إلى أن الهجمات الموجهة لم تعد نشاطًا يقتصر على القراصنة المحترفين من النخبة على الإطلاق. ففي السنوات السابقة لوحظ أن هذا النوع من العمليات كان يتطلب إشراك العديد من الأخصائيين الذين يمتلكون مهارات محددة والكثير من التمويل.

ولكن في الوقت الراهن، يلاحظ باحثو كاسبرسكي ظهور حملات تجسس إلكتروني CybereSpionage أصغر حجمًا ومع أنها ليست متطورة بالضرورة ولكنها فعالة. وتسعى هذه العصابات وراء الحصول على معلومات مهمة، بحيث يمكن استخدامها لتحقيق مكاسب ومنافع جيوسياسية أو حتى بيعها إلى أي شخص مستعد أن يدفع مقابل اقتنائها.

واستنادًا إلى تحليل لمعلومات استخباراتية تم جمعها حول هذه الحملات الخبيثة، تمكن باحثو كاسبرسكي لاب من وضع قائمة بالشركات الأكثر عرضة من نظيراتها لأن تصبح مستهدفة من قبل هجمات التجسس الإلكتروني أو هجمات القرصنة الإلكترونية المتطورة.

وتشمل القائمة المؤسسات الحكومية والدبلوماسية، والمؤسسات المالية، وشركات الطاقة، وشركات الاتصالات، ومؤسسات الفضاء، والمقاولون العسكريون، والمؤسسات التعليمية، ومؤسسات الرعاية الصحية، والناشطون، وشركات تكنولوجيا المعلومات، والمؤسسات الدبلوماسية.

وتؤكد كاسبرسكي لاب على أن الهجمات الموجهة تشكل تحديًا لا يستهان به، وذلك لأن التكتيكات المستخدمة من قبل أي عصابات إلكترونية حالية تقوم على مبدأ استخدام أدوات قادرة على تخطي حلول الحماية التقليدية المثبتة على أجهزة نقاط النهاية والشبكات.

وحتى في حال كانت تلك الحلول فعالة بالقدر الكافي لمكافحة البرمجيات الخبيثة العادية والمتطورة، ترى الشركة أنه لا يمكنها في الواقع أن تضمن تتبع عوامل التهديد تلك بنسبة 100% خصوصًا عندما يتعلق الأمر بالهجمات الموجهة.

وتعزو الشركة الأمنية السبب في ذلك إلى أن الجهات الفاعلة وراء شن الهجمات المتطورة هم من المختصين في مجال الهندسة الاجتماعية وقد يستغلون الثغرات الأمنية غير المكتشفة بعد، بل إنهم يستخدمون وعلى نحو متزايد أدوات نظامية للدخول إلى شبكات الضحية عن بعد بدلًا من اللجوء إلى البرمجيات الخبيثة الفعلية.

لذا في توصي بأن تكون برامج الأمن الموثوقة المثبتة على البنى الأساسية لتكنولوجيا المعلومات في الشركات مصحوبة بالمعلومات الاستخباراتية. ثم إن الفرق الأمنية اليوم بحاجة للدعم بالخبرة اللازمة، وذلك حتى تعرف الوقت المناسب لاستلام التحذيرات وما هي الدلائل التي يتوجب البحث عنها في حال تعرض شركاتهم لإحدى الهجمات الخبيثة الموجهة.

نرشح لك

أهم أخبار تكنولوجيا

Comments

عاجل