كاسبيرسكي تكشف عن زيادة في هجمات برمجيات الفدية على الأنظمة الصناعية
تاريخ النشر: 2nd, October 2024 GMT
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعي (ICS) في الربع الثاني من العام 2024، عن زيادة بنسبة 20% في هجمات برمجيات الفدية مقارنة بالربع السابق. ويلفت التقرير الانتباه إلى تهديد متزايد لقطاعات البنية التحتية الحيوية في جميع أرجاء العالم، حيث تشكل برمجيات الفدية وبرامج التجسس الأخطار الأكثر أهمية.
تُظهر إحصائيات شبكة كاسبرسكي الأمنية أن 23.5% من حواسيب أنظمة التحكم الصناعي عالمياً كانت عُرضة لتهديدات إلكترونية في الربع الثاني من العام 2024، بانخفاض طفيف عن نسبة 24.4% في الربع الأول من العام ذاته. وتستمر أنظمة التحكم الصناعي في إفريقيا بكونها الأكثر تعرضاً للخطر بشدة، مع وقوع 30% من حواسيب أنظمة التحكم الصناعي أهدافاً للهجوم، بينما كانت النسبة في الشرق الأوسط 25%.
تفاقم نشاط برمجيات الفدية بشدة، إذ ارتفعت نسبة حواسيب أنظمة التحكم الصناعي المتأثرة ببرمجيات الفدية بمقدار 1.2 مرة بالمقارنة مع الربع السابق. ويُلقي تقرير كاسبرسكي الضوء أيضاً على حالة انكشاف متواصلة على البرامج النصية وصفحات التصيد الاحتيالي بالإضافة إلى برامج التجسس، بما في ذلك ثغرات الأبواب الخلفية، ورواصد لوحات مفاتيح، وبرمجيات حصان طروادة، والتي غالباً ما تُستخدم في سرقة البيانات وإفساح المجال لهجمات لاحقة مثل برمجيات الفدية.
كما تم اكتشاف أساليب مبتكرة في التعدين؛ إذ يواصل المهاجمون توظيف طرق متطورة لنشر برمجيات خبيثة لتعدين العملات المشفرة على حواسيب أنظمة التحكم الصناعي. وقد رصدت كاسبرسكي لجوءاً متزايداً لأساليب التنفيذ بدون ملفات، حيث يجري تنفيذ الكود الخبيث مباشرة ضمن الذاكرة، ما يجعل من اكتشافها والتصدي لها أكثر تحدياً.
قال رئيس فريق الاستجابة للطوارئ السيبرانية في أنظمة التحكم الصناعي لدى كاسبرسكي، يفجيني جونشاروف: «تكشف نتائجنا أنه وبرغم انخفاض إجمالي عدد الهجمات على حواسيب التقنية التشغيلية (OT) بعض الشيء، إلا أن الارتفاع في هجمات برمجيات الفدية والتجسس أمر يدعو للقلق». «فبمقدور البرمجيات الخبيثة عالية التأثير، مثل برمجيات الفدية، أن تعرقل العمليات الحساسة في أي صناعة كانت. وغالباً ما يجري توظيف صفحات التصيد الاحتيالي وبرامج التجسس في سرقة بيانات اعتماد الشركات واستخدامها إما لمزيد من الانتشار داخل البنية التحتية للهدف، أو لبيعها في أسواق الإنترنت المظلم لإعادة استخدامها مستقبلاً من قبل عصابات برمجيات الفدية، والنشطاء القراصنة، ومجموعات التهديدات المتقدمة المستمرة. وإنّ الإفراط في تعرّض البنية التحتية للتقنية التشغيلية لهذه التهديدات يضع العمليات والشركات في خطر جسيم بوقوع حادث كارثي.»
في منطقة الشرق الأوسط شهد قطاع أتمتة المباني أعلى نسبة من حواسيب نظام التحكم الصناعي (ICS) التي تعرضت للهجوم (28.3%) عالمياً خلال الفترة المشمولة بالمراجعة، مع استغلال المهاجمين نقاط ضعف في شبكات أتمتة المباني، واستهدافهم في كثير من الأحيان الأنظمة التي يمكن الوصول إليها عبر الإنترنت فضلاً عن البرامج المتقادمة. والقطاعات التي تلت ذلك هي الطاقة (26.3%)، والنفط والغاز (22.5%)، والهندسة وتكامل أنظمة التحكم الصناعي (23.4%)، والتصنيع (11.7%).
للحفاظ على حواسيب التقنية التشغيلية محمية من مختلف التهديدات، يوصي خبراء كاسبرسكي بما يلي:
تنفيذ تدقيقات وتقييمات أمنية منتظمة لأنظمة تكنولوجيا المعلومات والتقنية التشغيلية.
إجراء تحديثات في الوقت المناسب للمكونات الرئيسية لشبكة التقنية التشغيلية للمؤسسة. وتطبيق الإصلاحات والتصحيحات الأمنية، أو تنفيذ تدابير التخفيف حالما أمكن ذلك من الناحية الفنية.
تمكين حماية موثوقة للشبكات الصناعية وأنظمة الأتمتة من خلال استخدام حلول متخصصة مثل Kaspersky Industrial CyberSecurity، وهي منصة حل اكتشاف واستجابة موسعة للتقنية التشغيلية، توفر إدارة مركزية للأصول والمخاطر، وتدقيقاً للأمن والامتثال، وقابلية توسع منقطعة النظير، وتوافقاً لتكنولوجيا المعلومات والتقنية التشغيلية مع المنظومة البيئية لكاسبرسكي.
إعداد تدريب مصمم خصيصاً لأولئك الذين يتعاملون مع أنظمة التحكم الصناعية، وأولئك المسؤولين مباشرة عن أمن تكنولوجيا المعلومات والتقنية التشغيلية.
تزويد الفريق الأمني المكلف بحماية أنظمة التحكم الصناعية بمعلومات التهديدات المحدثة دورياً. حيث توفر خدمة ICS Threat Intelligence Reporting رؤى حول التهديدات ومسارات الهجوم الراهنة والثغرات المقلقة في التقنية التشغيلية، بالإضافة إلى طرق التخفيف منها.
المصدر: بوابة الوفد
كلمات دلالية: برمجیات الفدیة
إقرأ أيضاً:
محكمة أميركية تدين شركة برمجيات إسرائيلية بقضية اختراق "واتساب"
أصدرت قاضية أميركية حكماً، لصالح شركة "واتساب" المملوكة لشركة "ميتا بلاتفورمز" في دعوى قضائية تتهم مجموعة "إن إس أو" الإسرائيلية باستغلال ثغرة في تطبيق "واتساب" لتثبيت برامج تجسس تتيح مراقبة 1400 شخص منهم صحافيون وناشطون مدافعون عن حقوق الإنسان ومعارضون.
ووفقاً لوثائق المحكمة، خلصت القاضية فيليس هاميلتون إلى أن مجموعة "إن إس أو" مسؤولة عن الاختراق وانتهاك التعاقد.
وأشارت هاميلتون إلى أن القضية ستنتقل الآن إلى المحاكمة فقط بشأن قضية الأضرار.
وقال ويل كاثكارت، رئيس "واتساب"، إن الحكم هو فوز للخصوصية. وتابع في منشور على وسائل التواصل الاجتماعي: "لقد أمضينا خمس سنوات في عرض قضيتنا لأننا نعتقد اعتقاداً راسخاً أن شركات برامج التجسس لا يمكنها الاختباء وراء الحصانة أو تجنب المساءلة عن أفعالها غير القانونية".
وأضاف "يجب أن تكون شركات المراقبة على علم بأن التجسس غير القانوني لن يتم التسامح معه".
ورحب خبراء الأمن السيبراني بالحكم.
وصف جون سكوت رايلتون، الباحث الكبير في مؤسسة Citizen Lab الكندية لمراقبة الإنترنت -والتي سلطت الضوء لأول مرة على برنامج التجسس Pegasus التابع لشركة "إن إس أو" في عام 2016- الحكم بأنه تاريخي وله "تداعيات ضخمة على صناعة برامج التجسس".
وقال في رسالة فورية: "لقد اختبأت الصناعة بأكملها وراء الادعاء بأن كل ما يفعله عملاؤها بأدوات القرصنة الخاصة بهم ليس مسؤوليتهم... يوضح حكم اليوم أن مجموعة (إن إس أو) مسؤولة في الواقع عن انتهاك العديد من القوانين".
في عام 2019، رفعت "واتساب" دعوى قضائية ضد "إن إس أو" سعياً للحصول على أمر قضائي وتعويضات، متهمة إياها بالوصول إلى خوادم المنصة دون إذن قبل ستة أشهر لتثبيت برنامج Pegasus على الأجهزة المحمولة للضحايا. وزعمت الدعوى أن الاختراق سمح بمراقبة 1400 شخص، بما في ذلك الصحافيون ونشطاء حقوق الإنسان والمعارضون.
وزعمت "إن إس أو" أن Pegasus يساعد وكالات إنفاذ القانون والاستخبارات في مكافحة الجريمة وحماية الأمن القومي وأن تقنيتها تهدف إلى المساعدة في القبض على الإرهابيين والمتحرشين بالأطفال والمجرمين.
المصدر : وكالة سوا - صحيفة الشرق الاوسط
1.5% زيادة في إجمالي المساحة المنزرعة عام 2022 / 2023