كاسبرسكي تكشف عن توقعات الأمن السيبراني الصناعي للعام 2024
تاريخ النشر: 27th, February 2024 GMT
في حدثها السنوي التاسع "ملتقى كاسبرسكي للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024" الذي نظّمته في نهاية شهر فبراير الجاري في العاصمة الماليزية كوالالمبور، كشفت كاسبرسكي عن توقعاتها للأمن السيبراني الصناعي لدول المنطقة، إضافة إلى طرح موجز تناولت فيه تحديات الأمن السيبراني الرئيسية التي تواجهها المؤسسات الصناعية في العام المقبل.
وتبيّن من خلال الإحصاءات الصادرة عن شبكة كاسبرسكي الأمنية (KSN) في النصف الثاني من العام 2023، أن 32.6% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية على مستوى العالم، قد تعرضت لهجمات ببرامج خبيثة. وفي منطقة الشرق الأوسط وتركيا وأفريقيا يصل الرقم إلى 36.5% في تركيا، و36.8% في أفريقيا، ومنطقة الشرق الأوسط إلى 33.5% (بواقع 28.9% في البحرين و35.6% في مصر و18.85% في الكويت و23.6% في سلطنة عمان و37.4% في قطر و29.3% في المملكة العربية السعودية و32.9% في الإمارات). ولوحظ وجود انخفاض طفيف في هذا الرقم على مستوى المنطقة مقارنة مع ما تم تسجيله في العام 2022، وقد يعزى ذلك إلى زيادة اهتمام الشركات الصناعية بالأمن السيبراني.
وتمتاز الشرق الأوسط باعتبارها واحدة من أهم مناطق العالم التي تستقطب مزيجاً متنوعاً من الثقافات والأعراق والخلفيات، الأمر الذي يسهم في توحيد قضايا ثقافة الأمن السيبراني في أفريقيا وآسيا ومناطق أخرى. وخلال النصف الثاني من العام 2023 على وجه التحديد، تعرضت 2.55% من أجهزة الكمبيوتر العاملة بالتقنيات التشغيلية للتهديدات عبر الأجهزة المرتبطة بوصلات USB (أي أكثر بسبعة أضعاف الرقم المسجّل في أوروبا الغربية)، بينما أصيب 3.6% من الأجهزة بفيروسات الديدان (أي أعلى بـ 14 ضعفاً من الإصابات المسجلة في أستراليا ونيوزيلندا)، كما تعرّض ما نسبته 8.1% من أجهزة الكمبيوتر المستخدمة في التقنيات التشغيلية لبرامج تجسس (أي أعلى بـ 7 أضعاف من النسبة المسجلة في أمريكا الشمالية).
ويمكن الاستعانة بالتوقعات الصادرة عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT) في كاسبرسكي للعام 2024 للتأكيد على حقيقة مهمة، وهي استمرار تهديدات برامج الفدية، وصعود نشاط القرصنة السياسية العالمية، والآفاق المستقبلية حول حالة "الأمن السيبراني الهجومي"، والتحولات الجذرية في التهديدات التي تطال قطاعات الخدمات اللوجستية والنقل.
وعند إلقاء نظرة عامة على أرقام العام 2023، تتوقع كاسبرسكي استمرار تطور مشهد الأمن السيبراني الصناعي، إلى جانب ظهور العديد من الاتجاهات الرئيسية. وأدت المساعي الرامية لتعزيز أداء أنظمة إنترنت الأشياء الصناعية و أنظمة SmartXXX الذكية إلى تعرضها للمزيد من الهجمات السيبرانية، في حين أدى الارتفاع في أسعار شركات نقل الطاقة إلى زيادة تكاليف الأجهزة، الأمر الذي شجّع على التحوّل الاستراتيجي نحو الخدمات السحابية. ومن جهة أخرى، أدى تزايد المشاركة الحكومية في العمليات الصناعية إلى ظهور مخاطر من أنواع جديدة، بما في ذلك المخاوف بشأن تسرب البيانات بسبب الموظفين غير المؤهلين، والممارسات غير الكافية للإفصاح عن التهديدات والمخاطر بطرق مسؤولة.
ومن شأن هذا التحليل للأحداث والبيانات والمواقف الماضية أن يضع الأساس القوي يساعد في التوصل إلى فهم أعمق لمشهد الأمن السيبراني الذي ستواجهه المؤسسات الصناعية في العام الجاري 2024، ومنها ما يلي:
برامج الفدية الموجّهة للمؤسسات المهمة
من المتوقع استمرار وجود التهديدات التي تفرضها برامج الفدية كمصدر قلق خطير للمؤسسات الصناعية في العام 2024. وتواجه المؤسسات الكبيرة وموردي المنتجات الفريدة وشركات الخدمات اللوجستية الكبرى مستوى متزايداً من المخاطر التي تترتب عليها عواقب اقتصادية واجتماعية فادحة محتملة. وتشير التوقعات إلى أن المجرمين السيبرانيين يستهدفون تلك المؤسسات القادرة على دفع فدية كبيرة، ما قد ينجم عن ذلك اضطرابات في عمليات الإنتاج والتسليم.
نشاط القرصنة للاحتجاج على السياسات العالمية
يتوقع اشتداد حدة القرصنة الإلكترونية النابعة من دوافع جيوسياسية، ما قد يؤدي إلى عواقب أكثر تدميراً. وفضلاً عن الحركات الاحتجاجية الخاصة بكل بلد، من المتوقع ظهور القرصنة السياسية العالمية بسبب الأجندات الاجتماعية والثقافية والاقتصادية الكلية، مثل القرصنة البيئية. وقد يسهم التنوع الواضح في الدوافع إلى خلق مشهد تهديد يمتاز بالتعقيد الهائل والتحديات الصعبة.
تحديات التهديدات الدقيقة وطرق الكشف عنها
قد يترتب على استخدام "الأمن السيبراني الهجومي" لجمع المعلومات المتعلقة بالتهديدات السيبرانية إلى نتائج مثيرة للجدل. ومع أنه قد يؤدي إلى تحسين أمن الشركات من خلال رصد العلامات المبكرة الدالّة على وجود انتهاكات محتملة لأمن الشبكات بطريقة ما، إلا أنه قد يترتب على ذلك مخاطر أخرى تتمثل في تجاوز الحدود الفاصلة بين الأنشطة القانونية وغير القانونية. وقد يستخدم المجرمون السيبرانيون الأدوات التجارية والمتاحة مجاناً للعمل سراً بدافع الربح، وبالتالي تزداد صعوبة اكتشاف أنشطتهم والتحقيق فيها.
التحولات في التهديدات الموجّهة للخدمات اللوجستية والنقل المرتبطة بتحديات الأتمتة والرقمنة
تطرح الأتمتة السريعة ورقمنة الخدمات اللوجستية والنقل تحديات جديدة، وتمزج بين الجرائم السيبرانية والتقليدية. ويشمل ذلك سرقة المركبات والبضائع والقرصنة البحرية والتهريب. ويمكن أن تؤدي الهجمات الإلكترونية الموجهة نحو أهداف محددة إلى تداعيات جسدية، خاصة في المركبات النهرية والبحرية والشاحنات والمركبات ذات الأغراض الخاصة.
ويقول يفغيني غونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية في كاسبرسكي: "يشهد الأمن السيبراني في القطاع الصناعي تغيرات كبيرة باستمرار، فضلاً عن ظهور أنواع جديدة من الهجمات، وإصدارات أكثر تطوراً من الهجمات القديمة. ولا تزال هجمات برامج الفدية تمثل مشكلة كبيرة، وفي نفس الوقت تتطور الأساليب التي يتبعها المتسللون في استهداف الشركات الكبيرة باستخدام تكتيكات أكثر تقدماً. ومن جهة أخرى، أصبح نشطاء القرصنة الذين ينطلقون من قضايا اجتماعية أكثر نشاطاً، الأمر الذي يضيف طبقة أخرى من التعقيد إلى التهديدات. إن قطاع النقل والخدمات اللوجستية معرضة بشكل خاص لهذه التغييرات، ويعزى هذا الأمر إلى حقيقة أن أنظمتها تتحول إل الأنساق الرقمية بشكل متزايد. ويشكل هذا المزيج من الجرائم السيبرانية والتقليدية تهديداً خطيراً لسلاسل التوريد العالمية. ويتعين على المؤسسات إعطاء الأولوية للأمن السيبراني ومواصلة تحسين دفاعاتها حتى تتمكن من توفير الحماية لمواردها وأصولها".
المصدر: بوابة الوفد
كلمات دلالية: الخدمات اللوجستیة الأمن السیبرانی برامج الفدیة الشرق الأوسط الصناعیة فی فی العام
إقرأ أيضاً:
كاسبرسكي: 135% زيادة في الاهتمام بسرقات العملات المشفرة عبر الإنترنت المظلم
وفق الإصدار الأحدث من نشرة كاسبرسكي الأمنية، شهدت محادثات الإنترنت المظلم التي تتناول سرقات العملات المشفرة (برمجيات خبيثة مصممة لسرقة محافظ العملات المشفرة بسرعة) ارتفاعاً كبيراً في عام 2024.
كما أعلنت كاسبرسكي عن ارتفاع بنسبة 40% في الإعلانات التي تروج لقواعد بيانات الشركات في منتدى بارز على الإنترنت المظلم، مما يؤكد تركيز المجرمين السيبرانيين المتزايد على اختراقات البيانات.
تشمل الاتجاهات الإضافية انتقال المجرمين السيبرانيين من تطبيق تيليجرام إلى المنتديات، وانتشار أدوات سرقة العملات المشفرة عبر البرمجيات الخبيثة كخدمة، وتزايد انتشار أنواع مختلفة من التهديدات السيبرانية التي تستهدف منطقة الشرق الأوسط، والمناطق الأخرى
تزايد الاهتمام بأدوات سرقة العملات المشفرة. في عام 2024، لاحظ خبراء فريق Kaspersky Digital Footprint Intelligence زيادةً ملحوظةً في الاهتمام بسرقات العملات المشفرة عبر أسواق الإنترنت المظلم. وتعد برمجيات سرقة العملات المشفرة نوع برمجيات خبيثة ظهر قبل نحو ثلاث سنوات، حيث صممت هذه البرمجيات لخداع ضحاياها لتمكين المعاملات الاحتيالية بهدف سرقة الأموال من محافظهم. وتشمل الطرق الشائعة لنشرها توزيع الهدايا المزيف، ومواقع التصيد الاحتيالي، وإضافات المتصفحات الخبيثة، والإعلانات المخادعة، والعقود الذكية الخبيثة، والأسواق المزيفة للرموز غير القابلة للاستبدال.
زاد عدد منشورات الإنترنت المظلم التي تناقش السرقات بمعدل 135%، حيث بلغ 129 منشوراً في عام 2024 مقابل 55 منشوراً فقط في عام 2022. وفي هذه المنشورات، يناقش المجرمون السيبرانيون مواضيع مختلفة، بدايةً من شراء وبيع هذا النوع من البرمجيات الخبيثة، وانتهاءً بتجميع فرق التوزيع، وأمور أخرى.
قال ألكسندر زابروفسكي، الخبير الأمني بفريق Kaspersky Digital Footprint Intelligence: «بالنظر إلى هذا الاتجاه، قد ينمو اهتمام المجرمين السيبرانيين بسرقات العملات المشفرة والهجمات ذات الصلة بشكل أكبر في عام 2025. ويعني ذلك أن على المهتمين بالعملات المشفرة أن يكونوا أكثر يقظةً من أي وقت مضى، وأن يعتمدوا تدابير أمنية قوية للعملات المشفرة. وفي الوقت نفسه، يجب على الشركات التركيز على تثقيف زبائنها وموظفيها، مع المراقبة الفعالة لوجودهم عبر الإنترنت لتقليل مخاطر الهجمات الناجحة. غالباً ما تستخدم برمجيات سرقة المعلومات أساليب الهندسة الاجتماعية لسرقة الأموال في النهاية. وقد تستغل هذة البرمجية العلامات التجارية المعروفة للمحافظ والبورصات لجذب الضحايا بحيث يكشفون عن معلومات محفظتهم أو يجروا معاملات احتيالية. لذا من الضروري إجراء عمليات بحث منتظمة عن أي ذكر للعلامة التجارية على محركات البحث، ووسائل التواصل الاجتماعي، والمتاجر. وفي حال تحديد أي مواقع تصيدية أو احتيالية، يمكن إزالتها على الفور، مما يمنع الضحايا المحتملين من الوقوع فريسةً لعمليات الخداع هذه. يمكن أن يساعد استخدام أدوات مخصصة في تعزيز عملية المراقبة هذه بشكل كبير.»
تزايد الإعلانات التي تتناول اختراقات بيانات مزعومة
بين التهديدات الأخرى التي يتوقع أن تشهد تزايداً خلال عام 2025، هناك عمليات اختراق وتسريب البيانات. فقد لاحظ باحثو كاسبرسكي ارتفاعاً في الإعلانات التي تتناول قواعد بيانات الشركات في أحد المنتديات الخفية الشهيرة. وعلى وجه التحديد، تزايد عدد المنشورات التي تتناول بيع وشراء قواعد البيانات بمعدل 40% بين شهري أغسطس ونوفمبر 2024، وذلك مقارنةً بالفترة نفسها من عام 2023. وبينما يمكن تفسير جزء من هذا النمو بكونه إعادة نشر للتسريبات القديمة، فمن الواضح أن المجرمين السيبرانيين مهتمون بتوزيع البيانات المسربة، سواء كانت جديدة أو قديمة.
تابع زابروفسكي قائلاً: «لا ينبع كل إعلان عن اختراق البيانات على الإنترنت المظلم من حادث حقيقي. فقد تكون بعض العروض مجرد مواد تم التسويق لها بشكل جيد. على سبيل المثال، قد تجمع بعض قواعد البيانات معلومات متاحة للعامة أو بيانات مسربة سابقاً وتقدمها على أنها أخبار عاجلة. ومن خلال نشر هذه المزاعم، يمكن للمجرمين السيبرانيين تحقيق الشعبية، وإحداث ضجة، وتشويه سمعة الشركة المستهدفة بمجرد الإعلان عن اختراق بيانات متعلق بها. ويؤكد هذا على الأهمية المتزايدة لمراقبة أي حالات ذكر للشركات والأصول في الإنترنت المظلم، إذ يتيح ذلك الدفاع الاستباقي والاستجابة الفورية.»
نظراً للاتجاه المتزايد لهجمات سلسلة الإمداد والهجمات المشابهة، من المتوقع أن يشهد عام 2025 زيادةً في اختراقات البيانات بشكل عام، وخاصةً تلك الناجمة عن الهجمات التي تستهدف مقاولي الشركات الكبرى.
تشمل بعض الاتجاهات الناشئة الأخرى لسوق الإنترنت المظلم في عام 2025 كلاً من:
- مشهد التهديدات المتصاعد في منطقة الشرق الأوسط. حيث تشهد المنطقة زيادةً في القرصنة المدفوعة بقضايا، وذلك نتيجة استمرار التوترات الجيوسياسية. وفي حال لم تهدأ هذه التوترات في عام 2025، فمن المُتوقع أن يستمر نمو القرصنة المدفوعة بقضايا. وبالإضافة لذلك، يتوقع خبراء كاسبرسكي ارتفاعاً مستمراً في هجمات برمجيات الفدية في منطقة الشرق الأوسط، نظراً لتزايد عدد ضحايا برمجيات الفدية من 28 ضحية كل نصف عام في الفترة بين عامي 2022 و2023، ليصل إلى 45 ضحيةً في النصف الأول من عام 2024.
- الانتقال من تطبيق تيليجرام إلى منتديات الإنترنت المظلم. فعلى الرغم من ارتفاع نشاط المجرمين السيبرانيين على تطبيق تيليجرام في عام 2024، من المُتوقع أن تعود المجتمعات الخفية إلى المنتديات. إذ أشار مدراء قنوات تيليجرام لكونها تتعرض للحظر بشكل متزايد، مما يدفع للانتقال إلى وجهات بديلة.
- زيادة العمليات البارزة لجهات إنفاذ القانون ضد مجموعات الجرائم السيبرانية. يُعد عام 2024 عاماً بارزاً في المعركة العالمية البارزة ضد الجريمة السيبرانية. ويتوقع خبراء كاسبرسكي أن يشهد عام 2025 زيادةً في حالات الاعتقال وإزالة البنى التحتية لمجموعات الجريمة السيبرانية ومنتدياتها التي تحقق بعض الشهرة. لكن وبالمقابل، أدت العمليات الناجحة في عام 2024 إلى قيام مصادر التهديد بتغيير أساليبها والانتقال إلى منتديات لا يمكن التسجيل فيها دون دعوة مسبقة.
- انقسام مجموعات برمجيات الفدية. يمكن أن تنقسم مجموعات برمجيات الفدية لوحدات مستقلة أصغر، مما يجعل تتبعها أكثر صعوبةً. حيث تمكن هذه اللامركزية المجرمين السيبرانيين من العمل بمرونة أكبر مع بقائهم بمنأى عن أنظار جهات إنفاذ القانون وشركات الأمن السيبراني.
- قد تحقق برمجية سرقة المعلومات رواجاً أكبر بالاعتماد على نموذج البرمجيات الخبيثة كخدمة. كما يتوقع أن تزداد مبيعات مختلف البيانات المسروقة باستخدام هذه البرمجيات الخبيثة، بما يشمل بيانات الاعتماد المسروقة، في المنتديات الخفية.
للحماية من البرمجيات الخبيثة السارقة للبيانات، والتسريبات، وأنشطة الإنترنت المظلم الأخرى، على الأفراد استخدام حلول أمنية شاملة على جميع أجهزتهم. حيث تساعد هذه الحلول في منع الإصابة وتنبيه المستخدمين بالمخاطر المحتملة. أما بالنسبة للشركات، فمن الواجب عليها مراقبة الإنترنت المظلم بشكل استباقي للكشف عن أي مؤشرات لأنشطة الجريمة السيبرانية، والتي قد تهدد أصول الشركات. طور فريق Kaspersky Digital Footprint Intelligence كتيباً شاملاً لتوجيه الشركات بشأن كيفية الاستجابة لأنشطة الإنترنت المظلم المتعلقة بها.
محمد بن زايد يبحث مع وزير الخارجية التركي تعزيز العلاقات والتطورات الإقليمية