«كاسبرسكي»: 411 ألف ملف خبيث يومياً خلال عام 2023

«Microsoft Office» ونظام «ويندوز» الأكثر استهدافاً

سُجل ارتفاع ملحوظ بنسبة 53 % في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» (شاترستوك)
سُجل ارتفاع ملحوظ بنسبة 53 % في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» (شاترستوك)
TT

«كاسبرسكي»: 411 ألف ملف خبيث يومياً خلال عام 2023

سُجل ارتفاع ملحوظ بنسبة 53 % في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» (شاترستوك)
سُجل ارتفاع ملحوظ بنسبة 53 % في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» (شاترستوك)

شهدت التهديدات السيبرانية خلال عام 2023 زيادة بنسبة 3 في المائة مقارنة بالعام الماضي، حيث اكتشفت أنظمة «كاسبرسكي» ما يقارب 411 ألف ملف خبيث يومياً هذا العام، أي قرابة 125 مليون ملف بالمجمل.

ولاحظ الخبراء ارتفاعاً ملحوظاً بنسبة 53 في المائة في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» أو الملفات بتنسيق «PDF» وغيرها. ومال المهاجمون نحو استخدام مناورات أكثر خطورة، مثل استخدام «الأبواب الخلفية» لاختراق الأنظمة دون أن يتم رصدهم.

متوسط عدد الملفات الخبيثة التي اكتشفتها حلول «كاسبرسكي» الأمنية يومياً من 2019 إلى 2023 (كاسبرسكي)

الأجهزة الأكثر عرضة للهجمات

كانت الأجهزة العاملة بنظام تشغيل «ويندوز» هدف الهجمات السيبرانية الرئيسي، حيث إن 88 في المائة من جميع البيانات المليئة بالبرمجيات الخبيثة التي اكتشفتها أنظمة «كاسبرسكي» يومياً وُجدت على أجهزة تعمل بنظام «ويندوز». كما تم تصنيف عائلات البرمجيات الخبيثة التي يتم نشرها عبر برامج نصية مختلفة ومستندات بتنسيقات متنوعة ضمن أكبر ثلاث تهديدات سيبرانية لهذا العام ممثلة 10 في المائة من جميع الملفات الخبيثة المكتشفة يومياً.

أما عن نوع البرمجيات الخبيثة الأكثر انتشاراً، لا تزال برمجيات «حصان طروادة» تتولى الصدارة. وشهد عام 2023 زيادة في استخدام «الأبواب الخلفية» من 15 ألف ملف مكتشف يومياً في عام 2022 إلى 40 ألف ملف في عام 2023. وتُبرز هذه الأرقام أن الأبواب الخلفية هي واحدة من أخطر أنواع برمجيات «حصان طروادة»؛ إذ إنها توفر للمهاجمين إمكانية التحكم عن بُعد في نظام الضحية لتنفيذ مهام، مثل إرسال الملفات، واستلامها، وتشغيلها، وحذفها، بالإضافة إلى جمع البيانات السرية وتسجيل أنشطة حاسوب الضحية.

88 % من جميع البيانات المليئة بالبرمجيات الخبيثة التي اكتشفتها «كاسبرسكي» يومياً كانت على أجهزة تعمل بنظام «ويندوز» (كاسبرسكي)

نصائح للأفراد

ينصح خبراء «كاسبرسكي» المستخدمين الأفراد بعدم تحميل وتثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على أي روابط من مصادر غير معروفة أو إعلانات مشبوهة على الإنترنت. كذلك إنشاء كلمات مرور قوية وفريدة تحتوي على مزيج من الأحرف الإنجليزية الصغيرة والكبيرة، والأرقام، وعلامات الترقيم، وقم أيضاً بتفعيل المصادقة الثنائية.

نصائح أخرى:

- ثبّت التحديثات دائماً، فقد يحتوي بعضها على إصلاحات مهمة لمشاكل أمنية معينة.

- تجاهل الرسائل التي تطلب تعطيل أنظمة أمان المكتب أو برامج الأمن السيبراني.

- استخدم حلاً أمنياً قوياً مناسباً لنوع نظامك وأجهزتك، مثل «Kaspersky Premium».

نصائح للشركات

يرى خبراء «كاسبرسكي»، أن هناك ضرورة للتأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها الشركات بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك. أيضاً من المهم ترسيخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة واستخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.


مقالات ذات صلة

«ثورة الذكاء الاصطناعي» تطغى على «قمة الويب» في لشبونة

تكنولوجيا خلال جلسة في «قمة الويب» 2024 في لشبونة عاصمة البرتغال 12 نوفمبر 2024 (إ.ب.أ)

«ثورة الذكاء الاصطناعي» تطغى على «قمة الويب» في لشبونة

يطغى الذكاء الاصطناعي والتحوّلات الناتجة عنه على المناقشات خلال «قمة الويب» التي تُعقَد في لشبونة هذا الأسبوع على خلفية إعادة انتخاب ترمب رئيساً لأميركا.

«الشرق الأوسط» (لشبونة)
خاص يتطلب «واي فاي 7» بنية تحتية متقدمة ودعماً لمعدلات بيانات أعلى (أدوبي)

خاص كيف يدعم «واي فاي 7» التحول الرقمي وشبكات القطاعات الحيوية؟

يعزز «واي فاي 7» الاتصال عالي السرعة ويدعم التحول الرقمي في القطاعات الحيوية مع تحسين الأمان وكفاءة استهلاك الطاقة لتحقيق الاستدامة.

نسيم رمضان (دبي)
يوميات الشرق التلفزيون الذكي يراقبك: كيف تنتهك أجهزة المنازل الذكية خصوصيتنا؟

التلفزيون الذكي يراقبك: كيف تنتهك أجهزة المنازل الذكية خصوصيتنا؟

كشف تقرير حديث عن جمع التلفزيونات الذكية البيانات حول ما نشاهده، بل أحياناً حول تفاصيل حياتنا اليومية عبر تقنية «التعرف التلقائي على المحتوى» (ACR).

«الشرق الأوسط» (لندن)
علوم رسم للبروتينات الخاصة بمرض التليّف الكيسي (باللون الأزرق) على الخلايا الظهارية للرئة

طفرات جينية تضع البروتينات في مواقع خاطئة

توصل فريق بحثي دولي، إلى وضع خريطة رائدة واسعة النطاق توضح بالتفصيل كيف تؤثر الطفرات الجينية في موقع البروتينات داخل الخلايا.

د. وفا جاسم الرجب (لندن)
علوم باحثون بجامعة نورث كارولينا يعتمدون على روبوت لتنفيذ مهام بالمختبر (جامعة نورث كارولينا)

كيف يُسرّع الذكاء الاصطناعي مسار الاكتشافات العلمية؟

قد تشهد مختبرات العلوم في مجالات الكيمياء والكيمياء الحيوية وعلوم المواد، تحولاً جذرياً؛ بفضل التقدم في التشغيل الآلي للروبوتات والذكاء الاصطناعي لأتمتة المهام المتكررة في المختبرات؛ حيث تُمكّن الأتمتة، الروبوتات من إجراء التجارب بدقة وتناسق عالٍ دون تعب؛ ما يسرع من وتيرة البحث بشكل كبير ويقلل من المخاطر المرتبطة بالتعامل مع المواد الخطرة.

محمد السيد علي (القاهرة)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
TT

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

في الوقت الذي اتجهت فيه أنظار العالم إلى الولايات المتحدة الأميركية خلال انتخاباتها الرئاسية التي فاز بها دونالد ترمب، يكشف تقرير أمن سيبراني تهديدات مرتبطة بالكيانات الأميركية والناخبين وحتى عملية الانتخابات، موضحاً أن عمليات الاحتيال الإلكترونية قد استهدفت الناخبين، كما سُجّلت نطاقات خبيثة تتنكر في شكل مرشحين. ويقدم تقرير أمن الانتخابات من مختبرات «فورتي غارد»، التابعة لشركة «فورتينت» المختصة في مجال الأمن السيبراني، بعنوان: «الجهات المهددة التي تستهدف الانتخابات الرئاسية الأميركية 2024»؛ تحليلاً معمقاً للتهديدات الملاحظة من يناير (كانون الثاني) إلى أغسطس (آب) 2024، عبر فحص مجموعة متنوعة من التهديدات الإلكترونية التي قد تؤثر في الكيانات الأميركية وعملية الانتخابات.

مواقع وهمية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد، يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين، مستغلاً الاهتمام المتزايد بالانتخابات لتنفيذ أنشطة ضارة. وحذّر التقرير من خطر تسريب البيانات الشخصية؛ إذ تُعرض مليارات السجلات الأميركية، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الشخصية وكلمات المرور، للبيع على منصات السوق السوداء؛ مما يجعلها عرضة للتضليل والاحتيال واختراق الحسابات.

«فورتينت»: التهديدات الإلكترونية تتطلّب يقظة وتحليلاً دقيقاً لحماية العملية الانتخابية (أدوبي)

شبكة مظلمة

أظهرت التحليلات أن نحو 3 في المائة من المنشورات على «الشبكة المظلمة» (دارك ويب) تحتوي على بيانات حساسة تخص كيانات تجارية وحكومية أميركية. في الوقت نفسه، شهدت الهجمات الإلكترونية على المؤسسات الحكومية الأميركية نمواً ملحوظاً؛ إذ ارتفعت هجمات الفدية بنسبة 28 في المائة خلال عام 2024 مقارنة بالعام الماضي، مما جعل «الدارك ويب» بؤرة رئيسية للتهديدات السيبرانية ضد الولايات المتحدة. وذكر التقرير أن الجماعات المعادية تبادلت المعلومات قبل بدء الانتخابات، وتعاونت لتطوير أساليب جديدة لاستغلال الثغرات الأمنية؛ مما يجعل البيانات الحساسة هدفاً مغرياً للمهاجمين.

وفي هذا السياق، صرّح كبير الاستراتيجيين الأمنيين، نائب رئيس الاستخبارات العالمية للتهديدات في «فورتينت»، ديرك مانكي، بأن حدث مثل الانتخابات الرئاسية الأميركية يستلزم فهماً معمقاً للتهديدات الإلكترونية التي قد تؤثر في نزاهة العملية الانتخابية وموثوقيتها وسلامة المواطنين المشاركين فيها. وأضاف أنها تتطلّب يقظة مستمرة وتحليلاً دقيقاً للتهديدات المحتملة ونقاط الضعف لحماية العملية الانتخابية من أي محاولات تدخل إلكتروني.

خداع الناخبين

رصد فريق «فورتي غارد» عروضاً لبيع أدوات تصيد احتيالي بقيمة 1260 دولاراً لكل مجموعة، مصممة لانتحال صفة مرشحَي الرئاسة، بهدف سرقة المعلومات الشخصية للناخبين وتفاصيل بطاقات الائتمان المستخدمة في التبرعات. ومن بين أكثر من 1000 نطاق جديد يحمل مصطلحات انتخابية وأسماء شخصيات سياسية بارزة يتضمّن بعضها مواقع احتيالية تجمع تبرعات مثل «secure.actsblues.com» الذي يحاكي الموقع الشرعي «ActBlue»، وهو منصة تبرعات غير ربحية.

وبيّن التقرير أن مزودَي استضافة الإنترنت الأكثر استخداماً لهذه المواقع هما: «AMAZON - 02» و«CLOUDFLARENET»؛ إذ تستغل جهات التهديد هذه المنصات لتعزيز مصداقية نطاقاتها الضارة. كما نوهت التحليلات إلى أن عدداً كبيراً من هذه النطاقات يتركز في عناوين «IP» محدودة، مما يعكس نهجاً مركزياً تتبعه هذه الجهات لإدارة الحملات الضارة.

«فورتينت»: الهجمات على المؤسسات الحكومية الأميركية ارتفعت بنسبة 28 % عام 2024 (أدوبي)

مخاطر متصاعدة

أشار التقرير إلى وجود قواعد بيانات على «الدارك ويب» تحتوي على معلومات حساسة، تشمل هذه البيانات أكثر من 1.3 مليار مجموعة تتضمّن بيانات تسجيل الدخول، مثل: أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور، وغيرها التي يستخدمها المجرمون للوصول غير المصرح به إلى الحسابات، مما يمثّل تهديداً لنزاهة الانتخابات. بالإضافة إلى ذلك، هناك نحو 300 ألف صف لبيانات بطاقات الائتمان؛ مما يزيد من احتمالات تنفيذ عمليات احتيال مالي ضد الناخبين والعاملين في الانتخابات.

وأوضح التقرير كذلك أن هناك أكثر من ملياري صف من بيانات المستخدمين المتاحة على هذه المواقع؛ مما يزيد من خطر سرقة الهوية وهجمات التصيّد الاحتيالي. ولفتت التقديرات إلى أن 10 في المائة من المنشورات على «الدارك ويب» مرتبطة بأرقام الضمان الاجتماعي، ما يشكّل تهديداً إضافياً لأمن البيانات الشخصية.

تدابير أمنية

تُعدّ تدابير الأمن السيبراني ضرورية لحماية أي عملية انتخابية كبيرة؛ إذ يمكن أن يساعد اتباع أفضل الممارسات الأمنية في منع تأثير الحوادث السيبرانية وتقليلها. وتوصي «فورتينت» المواطنين وقادة الأعمال بالانتباه الدائم ومراقبة أي نشاط مشبوه قبل الأحداث المهمة، مع إعطاء الأولوية للأمن السيبراني، وتدريب الموظفين على الوعي بالمخاطر السيبرانية. علاوة على ذلك، يجب تطبيق سياسة التحقق متعدد العوامل، واستخدام كلمات مرور قوية، وتثبيت حلول حماية نقاط النهاية، بالإضافة إلى تحديث أنظمة التشغيل وخوادم الويب بانتظام لضمان حماية فعالة من التهديدات.