العلاقات السعودية - الأمريكية: احترام التاريخ والتعاون    "عبدالله بن فهد" يتوج الفارس السعودي "السالمي" بلقب كأس خادم الحرمين الشريفين للقدرة والتحمل في العُلا    وزير الرياضة يستقبل رئيس الأولمبية الدولية في الرياض    جوارديولا يسخر من حكام الدوري الإنجليزي بعد إصابة نيكو جونزاليس    شركة اليسر راعيًا ذهبيًا في مؤتمر ليب 2025    الصين تعلن اكتمال بناء أكثر من 30 ألف مصنع ذكي    تضم 24 وزيراً.. حكومة نواف سلام تبصر النور    إزالة 270 موقعًا عشوائيًا شمال بريدة    برنامج ماجستير لتمكين الكوادر الوطنية من قيادة القطاع السياح    1383 حالة ضبط للمنوعات بالمنافذ خلال أسبوع    وزير التعليم يكرم المعلمة اللحياني    تخصصي تبوك يكرّم الموظفين والأقسام المميزة    القبض على 6 مخالفين لنظام أمن الحدود لتهريبهم 95 ألف قرص خاضع لتنظيم التداول الطبي    القتل تعزيراً لأمير زاده لتهريبه الهيروين    هل تنجح المساعي الأفريقية في حل أزمة الكونغو الديمقراطية؟    الأمير تركي بن هذلول يفتتح مهرجان «الرقش النجراني» لعام 2025    أمير القصيم يشيد بتميز مهرجان الكليجا ال16 ويؤكد دعمه للحرف التراثية    روسيا: تخفيض سعر صرف الروبل أمام العملات    الإفراج عن 183 أسيرًا فلسطينيًا ضمن المرحلة الأولى من اتفاق وقف إطلاق النار في غزة    ترمب: سأفرض رسوماً جمركية على دول كثيرة    «الداخلية»: ضبط 21 ألف مخالف للأنظمة في مناطق المملكة خلال أسبوع    ترقية م. بخاري في هيئة الإذاعة والتلفزيون    علاجات السمنة ومضاعفاتها تكلف المملكة سنوياً قرابة 100 مليار ريال    الدكتوراه ل«السهلي»    المنتدى السعودي للإعلام يستقطب شخصيات عالمية في نسخته الرابعة    ماتياس: لهذا السبب استبعدت «فيرمينيو»    انخفاض درجات الحرارة ورياح نشطة مثيرة للأتربة على عدة مناطق في المملكة    تحويل منزل فيروز «القديم» متحفاً في لبنان    أمريكا: العثور على الطائرة المفقودة في ألاسكا ومقتل جميع ركابها    24 مليون مشاهدة تجسد تأثير كريستيانو رونالدو    جون دوران يدخل تاريخ النصر    انطلاق بطولة VEX IQ لصُنّاع المستقبل في تصميم وبرمجة الروبوتات    الهلال يُحافظ على سالم الدوسري    جوجل تضيف علامات مائية خفية للصور للكشف عن التعديلات المدعومة بالذكاء الاصطناعي    ترودو يدعو إلى أخذ تهديد ترامب بضم كندا على «محمل الجد»    إيمري يتطلع للتحدي الضخم بإعادة ماركوس راشفورد لمستواه    جامعة أمِّ القُرى تستضيف الاجتماع التَّشاوري الثَّامن لرؤساء الجامعات    الوحدة يُعلن عن تعرض أنظمة الشركة المشغلة لمتجر النادي ل «الاختراق»    إنجاز أكثر من 80% من مشروع الطريق الدائري الأوسط في الطائف    تتويج السعودي آل جميان بلقب فارس المنكوس        أمير القصيم يهنئ تجمع القصيم الصحي بفوزه بأربع جوائز في ملتقى نموذج الرعاية الصحية 2025    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    مفتي عام المملكة ونائبه يتسلمان التقرير السنوي لنشاط العلاقات العامة والإعلام لعام 2024    خطبة المسجد النبوي: من رام في الدنيا حياةً خالية من الهموم والأكدار فقد رام محالًا    "تعليم الرياض" يتصدرون جوائز معرض " إبداع 2025 " ب39 جائزة كبرى وخاصة    النمر العربي.. مفترس نادر يواجه خطر الانقراض    العُلا.. متحف الأرض المفتوح وسِجل الزمن الصخري    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد»    لماذا لا يجب اتباع سنة الأنبياء بالحروب..!    خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    «8» سنوات للأمير سعود في خدمة المدينة المنورة    لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تعرض رؤيتها وتوقعاتها لمشهد التهديدات الإلكترونية في 2023
ناصر العماش نشر في الرياض يوم 20 - 11 - 2022

عرضت "كاسبرسكي" تطورات مشهد التهديدات الإلكترونية في منطقة الشرق الأوسط وتركيا وإفريقيا، وفي أنحاء العالم بالعموم. وتحدّث خبراء كاسبرسكي حول العديد من المواضيع، وعرضوا التهديدات التي تواجهها مختلف المؤسسات والشركات، لا سيما الصناعية، والتوقعات للعام المقبل في شأن التهديدات الإلكترونية، وذلك خلال ملتقى "كاسبرسكي" السنوي للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا، الذي أقيم في منطقة البحر الميّت بالأردن. وتم التركيز خلال المؤتمر على أمن التقنيات الناشئة، كالروبوتات وإنترنت الأشياء، وأنواع التهديدات التي تواجهها القطاعات الخاصة بالصناعة، داعين لمعالجة هذه التقنيات من خلال نهج آمن حسب التصميم مثل تصميمها، كنهج "المناعةالإلكترونية" من كاسبرسكي.
وقال يوجين كاسبرسكي الرئيس التنفيذي لشركة كاسبرسكي، إن عالم اليوم يتسم بشدّة الترابط، ما يجعله يتطلب إعادة النظر في الطريقة التي يجري بها التعامل مع مفهوم الأمن الإلكتروني. وأكّد خلال كلمة له في الحدث الحاجة إلى التحوّل نحو نهج أكثر موثوقية، ليس فيه مجال للخطأ. وأضاف: "نعمل في سبيل تطوير منتجات تقوم على مبدأ "المناعة الإلكترونية " الذي يقوم على حماية من التهديدات الرقمية، وقد أثبت الواقع أن معظم الهجمات التي تستهدف أنظمة قائمة على المناعة الإلكترونية تغدو هجمات غير فعالة. وبوسعنا في مثل أحداث كهذا المؤتمر الذي نقيمه اليوم في الأردن، إطلاع الجمهور على ابتكاراتنا وتعريفه في شأن بناء عالم رقمي أكثر أمناً وصموداً، حيث المناعة الإلكترونية هي الوجه الجديد لعالم الأمن الإلكتروني".
وخلال الحدث، كشف خبراء الشركة عن أحدث أرقام التهديدات الواردة في المنطقة عبر شبكة كاسبرسكي الأمنية Kaspersky Security Network، إذ تأثر حوالي ثلث المستخدمين في منطقة الشرق الأوسط وتركيا وإفريقيا بالتهديدات القادمة عبر الإنترنت وعبر غيرها من نواقل الهجوم المادية (غير المتصلة بالإنترنت)، وذلك بين شهري يناير وسبتمبر من العام الجاري 2022. وفي الشرق الأوسط تحديداً، كان أكبر عدد من المستخدمين تأثراً بالتهديدات القادمة عبر الإنترنت في قطر، وذلك بواقع 39.8% من المستخدمين في الدولة، التي تلتها البحرين بنسبة 36.5%، فالمملكة العربية السعودية (33.3%) ودولة الإمارات (32.9%) والكويت (32.5%)، فيما كانت مصر والأردن الأقلّ تأثراً بالتهديدات، بواقع 28.1% و28% على التوالي.
هذا، وكان أكبر عدد من التهديدات غير المتصلة بالإنترنت في الشرق الأوسط في مصر بواقع 42.4% من المستخدمين في البلاد، ثمّ قطر بنسبة 33.9%، فالأردن بنسبة 33.2%، فيما سجّلت البحرين 32.4% والإمارات 32.3% والكويت 32.3%، وسجّلت السعودية أقلّ نسبة من المستخدمين المتضررين في الشرق الأوسط من التهديدات المحلية (32%).
وشهد العام 2022 زيادة في عدد الهجمات المستمرة والمعقدة التي تستهدف مختلف الدول في منطقة الشرق الأوسط وتركيا وبالأخص إفريقيا. أما في العام الماضي فشهدت المنطقة العديد من التهديدات الجديدة النشطة، بدءاً من Metador، أحدث العصابات في الفضاء الرقمي، والتي استهدفت شركات الاتصالات. كذلك وسّعت عصابة HotCousin عملياتها إلى هذه المنطقة، التي شهدت عدد من الحملات التي تنشر العديد من منافذ IIS الخلفية، تنفيذ DeathStalker وLazarus هجمات على قطاعات متعدّدة، فيما اكتُشف منفذ خلفي لدى جهات حكومية ومنظمات غير ربحية.
وتستند توقعات كاسبرسكي للعام 2023 على خبرة الشركة والنشاط الذي شهدته هذا العام أثناء تتبع أكثر من 900 عصابة رقمية وحملة تهديدات متقدمة مستمرة.
هجوم WannaCry القادم، وطائرات مسيّرة لاختراق المواقع عن قرب. تحدث بعض أكبر الهجمات الرقمية وأكثرها تأثيراً كل ست أو سبع سنوات، بحسب الإحصائيات. وكان آخر هجوم واسع ومدمّر من هذا القبيل هجوم طلب الفدية سيئ السمعة WannaCry، الذي استغلّ ثغرة EternalBlue شديدة التأثير لتنتشر تلقائياً إلى الأجهزة الضعيفة. ويرى باحثو كاسبرسكي احتمالية مرتفعة لحدوث الهجوم المماثل التالي في العام 2023، مشيرين إلى احتمال أن يكون في حوزة أكثر الجهات التخريبية المتطورة في العالم ثغرة واحدة على الأقلّ لاستغلالها في شنّ هجوم واسع، كما أن التوترات العالمية الراهنة تزيد كثيراً من فرصة حدوث واقعة اختراق وتسريب، على غرار ShadowBrokers.
ستنعكس التحوّلات في أنواع جديدة من الأهداف وسيناريوهات الهجوم، إذ يتوقع الخبراء في العام المقبل رؤية مهاجمين جريئين يبرعون في الجمع بين الاختراقات المادية والرقمية، مستخدمين طائرات مسيّرة لاختراق المواقع عن قرب. وتتضمن بعض سيناريوهات الهجوم المحتملة تزويد طائرات مسيّرة بأدوات تسمح لها بالاتصال بالشبكة اللاسلكية عبر ما يُعرف ب "مصافِحات نظام الوصول المحمي للشبكة اللاسلكية التي تُستخدم للكشف عن كلمات المرور للشبكات اللاسلكية، أو حتى استخدام المسيّرات في إسقاط قطع USB ذات محتوى خبيث في مناطق محظورة على أمل أن يلتقطها أحد المارّة ويوصلها بجهاز ما.
هذا، وتشمل التوقعات بالتهديدات المتقدمة الأخرى للعام 2023 ما يلي:
البرمجيات الخبيثة التي يتم نقلها عبر نظم استقصاء الإشارات. تُعد هذه النظم من أقوى نواقل الهجوم التي يمكن تصوّرها، وتستخدم خوادم في مواقع رئيسة في بُنية الإنترنت الأساسية، ما يسمح بشنّ هجمات man-on-the-side، التي قد تعود أقوى في العام المقبل. ويرى باحثو كاسبرسكي أن هذه الهجمات التي تتسم بصعوبة اكتشافها، ستنتشر بشكل أكبر.
تصاعُد الهجمات المدمّرة. بالنظر إلى المُناخ السياسي الساخن حالياً، يتوقع خبراء كاسبرسكي وقوع عدد قياسي من الهجمات الرقمية التخريبية المدمّرة، التي تؤثر في القطاع الحكومي والقطاعات الرئيسية. ومن المحتمل أن يكون جزء من هذه الهجمات غير قابل لإسناده بسهولة إلى الجهات التي تقف وراءه، ليبدو وكأنه حوادث عشوائية، فيما سيأخذ الباقي شكل هجمات فدية زائفة أو عمليات لقراصنة هواة، لنفي إمكانية ارتباطها بالجهات الحقيقية الواقفة خلفها وبطريقة يمكن تصديقها. وقد تصبح الهجمات الرقمية البارزة ضد البنية التحتية المدنية، مثل شبكات الطاقة ومحطات الإذاعة والتلفزيون، أهدافاً أيضاً، هذا فضلاً عن الكابلات الممدودة تحت الماء ومراكز التوزيع القائمة على الألياف البصرية، والتي تصعب حمايتها.
خوادم البريد الإلكتروني تصبح أهدافاً ذات أولوية. تكتسب خوادم البريد قيمة كبيرة لدى جهات التهديدات المتقدمة المستمرة لما تتضمّنه من معلومات حيوية، كما أن السطح المعرّض للهجوم فيها كبير للغاية. وقد واجهت الشركات الرائدة في هذا القطاع استغلالاً لثغرات حرجة، وسيكون العام 2023 عام هجمات "يوم الصفر" لجميع تطبيقات البريد الإلكتروني الرئيسية.
استهداف التهديدات المتقدمة المستمرة يتحول نحو تقنيات الأقمار الصناعية ومنتجيها ومشغليها. هناك أدلّة على أن التهديدات المتقدمة المستمرة قادرة على مهاجمة الأقمار الصناعية، وحادثة Viasat مثال على ذلك. ومن المحتمل أن تحوّل الجهات التخريبية انتباهها بشكل متزايد إلى التلاعب والتدخل في تقنيات الأقمار الصناعية في المستقبل، ما يزيد من أهمية أمن هذه التقنيات.
حوادث الاختراق والتسريب موضة جديدة. اشتمل الشكل الجديد للنزاع الهجين الذي اندلع في العام 2022 على عدد كبير من عمليات الاختراق والتسريب، وهي موجة يُتوقع أن تستمر في العام المقبل مع قيام الجهات التخريبية بتسريب بيانات أو نشر المعلومات حول الجهات المنافسة لها.
المزيد من مجموعات التهديدات المتقدمة المستمرة ستنتقل من CobaltSrike إلى بدائل أخرى. أصبحت أداة اختبار جاهزية نظم الأمن الرقمي لحماية المؤسسات، CobaltStrike، أداة مفضلة لكل من جهات التهديدات المتقدمة المستمرة والعصابات. وقد حظيت هذه الأداة جرّاء ذلك باهتمام جهات الأمن الإلكتروني، ما يرجّح تحوّل المهاجمين إلى أدوات بديلة جديدة، مثل Brute Ratel C4 أو Silver أو Manjusaka أو Ninja، والتي تتمتع بقدرات جديدة وتقنيات مراوغة أكثر تقدماً.

انقر هنا لقراءة الخبر من مصدره.