بوكيت - قدم فريق البحث والتحليل العالمي لدى كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، عرضا لأبرز اتجاهات الأمن السيبراني في المنطقة، بما في ذلك برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، وتطورات الذكاء الاصطناعي وإنترنت الأشياء.

يواصل خبراء كاسبرسكي رصد الهجمات المعقدة، وبالأخص 25 مجموعة تهديدات متقدمة مستمرة نشطة حاليا في المنطقة، بما فيها مجموعات معروفة مثل SideWinder وOrigami Elephant وMuddyWater. وتشير كاسبرسكي إلى تزايد الاعتماد على تقنيات مبتكرة في استهداف الأجهزة المحمولة وتجنب الاكتشاف.

وعلى نطاق أوسع، أظهرت نتائج الربع الأول من العام الحالي، أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب، تلتها قطر ونيجيريا وجنوب أفريقيا، في حين سجلت المملكة العربية السعودية أقل نسبة تأثر بالتهديدات في المنطقة.

ما تزال برمجيات الفدية الخبيثة من أكثر التهديدات الإلكترونية تدميرا. ووفقا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين عالميا بنسبة 0.02 نقطة مئوية، لتصل إلى 0.44 %، فيما بلغ النمو في الشرق الأوسط 0.07 نقطة مئوية، ليصل إلى %0.72، وفي أفريقيا 0.01 نقطة مئوية، ليصل إلى 0.41 %، وفي تركيا 0.06 نقطة مئوية، ليصل إلى 0.46 %.

وترجع كاسبرسكي أسباب زيادة انتشار برمجيات الفدية في الشرق الأوسط إلى التحول الرقمي المتسارع، وازدياد الثغرات الأمنية، وتفاوت مستويات النضج في الأمن السيبراني. أما في أفريقيا، فتقل معدلات الهجمات نتيجة التحديات الاقتصادية وانخفاض قيمة الأهداف المحتملة، إلا أن وتيرتها تزداد مع نمو الاقتصاد الرقمي في دول مثل نيجيريا وجنوب أفريقيا، خاصة في القطاعات الصناعية والمالية والحكومية.

اتجاهات برمجيات الفدية

تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية العام الماضي، وتفوقت بسرعة على مجموعات معروفة مثل Cl0p وRansomHub. وتتبنى FunkSec نموذج الفدية كخدمة (RaaS)، وتجمع بين التشفير وسرقة البيانات. وتستهدف قطاعات حكومية وتقنية ومالية وتعليمية في أوروبا وآسيا. وتتميز باستخدامها للذكاء الاصطناعي في تطوير الأكواد البرمجية والتخفي.

وتتوقع كاسبرسكي أن يشهد العام الحالي، تطورات جديدة في هذا المجال، منها استغلال نقاط ضعف غير تقليدية، مثل استخدام كاميرات الويب لاختراق أنظمة الحماية. كما يتوقع تركيز المهاجمين على أجهزة إنترنت الأشياء والمعدات ضعيفة التكوين داخل بيئات العمل، مستفيدين من ترابط الأنظمة واتساع سطح الهجوم.

وسيساهم انتشار النماذج اللغوية الكبيرة في تسهيل إنشاء برمجيات الفدية، ما يقلل الحواجز التقنية أمام المهاجمين ويزيد قدرتهم على تنفيذ عمليات التصيد الاحتيالي والهندسة الاجتماعية، خاصة مع توافر أدوات أتمتة البرمجة وتطوير البرمجيات المدعومة بالذكاء الاصطناعي.

قال سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي بكاسبرسكي "تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بأحجامها كافة، وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وأفريقيا. تستمر مجموعات برمجيات الفدية في التطور عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكرا على مجموعات التهديدات المتقدمة المستمرة. هناك أيضا تحول نحو استغلال نقاط الدخول المهملة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافا رئيسية لمجرمي الإنترنت". 

ويضيف "للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات، بدءا من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين".

وأضاف "للحماية الفعالة، يجب أن تعتمد المؤسسات على دفاعات متعددة المستويات تشمل التحديثات المستمرة، والفصل الشبكي، والمراقبة اللحظية، والنسخ الاحتياطية الآمنة، إلى جانب التدريب المستمر للمستخدمين".

توصيات كاسبرسكي لمواجهة برمجيات الفدية

تشدد كاسبرسكي، على أهمية التحديث المنتظم لجميع البرامج والأجهزة في بيئة العمل، وذلك لحماية الشبكات من استغلال الثغرات الأمنية التي قد يستخدمها المهاجمون كنقاط دخول إلى الأنظمة.

كما تنصح المؤسسات بالتركيز على مراقبة التحركات الجانبية داخل الشبكة ومحاولات تسريب البيانات إلى الإنترنت. ويجب إيلاء اهتمام خاص لحركة البيانات الصادرة بهدف رصد أي اتصال محتمل بين المهاجمين والبنية التحتية الداخلية للمؤسسة. وتوصي كاسبرسكي بإنشاء نسخ احتياطية غير متصلة بالشبكة، يسهل الوصول إليها فورا في حالات الطوارئ، وتكون محمية من أي تعديل أو اختراق.

ولتعزيز جاهزية مراكز العمليات الأمنية، ينبغي تزويد الفرق الأمنية بأحدث معلومات التهديدات السيبرانية، إلى جانب توفير تدريبات متخصصة بشكل دوري لتحديث مهاراتهم وتمكينهم من مواجهة التهديدات المتطورة.

تشجع كاسبرسكي أيضا، على استخدام حلول الحماية المتقدمة للنقاط الطرفية، ومنها أداة Kaspersky Anti-Ransomware Tool for Business المجانية، التي توفر حماية فعالة لأجهزة الحواسيب والخوادم من البرمجيات الخبيثة وتحول دون الاختراقات، كما أنها متوافقة مع معظم برامج الحماية الأخرى.

وتنصح كاسبرسكي باعتماد مجموعة Kaspersky Next، التي تقدم حلول حماية فورية، وقدرات متقدمة في الرصد والتحقيق والاستجابة، وتوفر مرونة في اختيار المستوى المناسب حسب احتياجات المؤسسة ومواردها، مع إمكانية الترقية عند الحاجة.

 

 

 

 

 

 

وتأسست كاسبرسكي العام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، وتوفر حلول حماية لأكثر من مليار جهاز. وتقدم الشركة مجموعة واسعة من المنتجات والخدمات التي تلبي احتياجات الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم.