اقتصادكم
كشف تقرير الإحصائيات السنوية لنشرة "كاسبرسكي" الأمنية، عن تجسيد التطور الذي عرفه مشهد الأمن السيبراني.
وأفاد بلاغ صادر عن "كاسبرسكي" توصل "اقتصادكم" بنسخة منه، أن أنظمة استشعار كاسبرسكي في المتوسط كشفت عن 411 ألف ملف خبيث في اليوم خلال سنة 2023، بزيادة 3% مقارنة مع 2022.
وأوضح المصدر ذاته، أنه عرفت بعض أنواع التهديدات كذلك ارتفاعا قويا: فقد لاحظ الخبراء ارتفاعا هائلا، بنسبة53%، للهجمات المستخدمة للملفات الخبيثة، وعلى الخصوص ملفات ميكروسوفت أوفيس.
وأعطى المجرمون السبرانيون هذه السنة الأفضلية لتكتيكات أكثر مخاطرة، من قبيل استعمال الأبواب المختلسة للتسلل إلى الأنظمة دون التعرض للكشف.
كشفت أنظمة "كاسبرسكي" حوالي ما مجموعه 125 مليون ملف خبيث خلال 2023. وظل نظام ويندوز يشكل الهدف الرئيسي للهجمات الإلكترونية بنسبة 88%، من إجمالي الملفات الموبوءة المكتشفة يوميا. وتعتبر الأشياء الخبيثة الموزعة عبر برامج النصية المختلفة ومختلف تنسيقات الملفات، من بين ثلاثة أبرز عائلات التهديدات المسجلة هذه السنة، ممثلة 10% من إجمالي الملفات الخبيثة المكتشفة يوميا.
سجلت أنظمة "كاسبرسكي" للكشف ارتفاعا يوميا ملحوظا في عدد الملفات الخبيثة المتواجدة من مختلف تنسيقات النصوص، خاصة ميكروسوفت أوفس أو بي دي إف، إلخ.، والتي عرفت زيادة بنسبة 53% خلال العام الحالي، أي بحوالي 24000 ملف. يمكن لهذا الارتفاع أن يكون مرتبطا بتصاعد الهجمات التي تستعمل ملفات التصيد الاحتيالي بتنسيق بي دي إف، والتي توّجه للاستيلاء على البيانات الخاصة للضحايا المفترضين.
وظلت أحصنة طروادة تشكل صنف البرمجيات الخبيثة الأوسع انتشارا. فخلال هذه السنة، إذ عرف استغلال الأبواب المختلسة ارتفاعا ملحوظا، وانتقل من 15000 ملف مكتشف في اليوم خلال سنة 2022 إلى 40000 في سنة 2023.
تشكل الأبواب المختلسة أحد أخطر أنواع أحصنة طروادة، لأنها تمكن من تنفيذ هجمات والسيطرة عن بعد على جهاز كمبيوتر الضحية واستخدامه لإنجاز مهام من قبيل إرسال أو استلام أوتنفيذ أو مسح ملفات، كل ذلك مع القيام بجمع البيانات السرية وبتسجيل نشاط الحاسوب الموبوء.
يقول فلاديمير كوسكوف، مسؤول الأبحاث ضد البرمجيات الضارة لدى كاسبرسكي:" لم يتوقف المشهد الأمني السيبراني عن التطور، وأن يصبح أكثر فأكثر خطورة عاما بعد عام. يعمل المجرمون السيبرانيون بدون كلل على تطوير برمجيات خبيثة جديدة، وابتكار تقنيات وطرق جديدة لتنفيذ هجماتهم، سواء التي تستهدف المؤسسات أوالأفراد. بدوره عرف عدد نقاط الضعف والثغرات المُبَلَّغِ عنها ارتفاع مهما خلال السنة الماضية، ولم يتردد الفاعلون في مجال التهديدات الإلكترونية وعصابات طلب الفدية في استغلال هذه الهفوات".
من جهة أخرى، أضاف كوسكوف ، أنه أصبح من السهل جدا إدماج المنظومة البيئية للإجرام السيبراني نظرا للانتشار الواسع لأدوات الذكاء الاصطناعي، الذي أصبح يشكل عاملا مساعدا للمهاجمين في إنشاء رسائل تصيد احتيالي متنكرة بشكل متزايد. في الوقت الراهن، أصبح من الأساسي، سواء بالنسبة للمنظمات الكبيرة أم بالنسبة للعموم، تبني حلول أمنية موثوقة.
وأشار المصدر ذاته، إلى أن خبراء "كاسبرسكي" يكرسون جهودهم بلا هوادة لمكافحة التهديدات السيبرانية المتطورة باستمرار، ضامنين بذلك للمستخدمين تجربة آمنة على الأنترنيت بشكل يومي ".
يذكر أن هذه الاكتشافات ترتكز على أساس الملفات الخبيثة التي رصدها كاسبرسكي خلال الفترة ما بين بداية يناير وآخر أكتوبر، وتشكل جزءا من النشرة الأمنية لكاسبرسكي، وهي سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الأساسية في عالم الأمن السيبراني. نضرب لكم موعدا على هذا الرابط للاطلاع على المقالات الأخرى لنشرة كاسبرسكي الأمنية KSB.