كاسبرسكي: تزايد قوائم استغلال ثغرات اليوم صفر الأمنية على الإنترنت المظلم
تاريخ النشر: 3rd, October 2024 GMT
في الفترة ما بين يناير من العام 2023 وسبتمبر من العام 2024، حدد خبراء Kaspersky Digital Footprint Intelligence مجموعة من 547 قائمة مدرجة لشراء وبيع طرق استغلال الثغرات الأمنية للبرامج. حيث تُنشر هذه الإعلانات على العديد من منتديات الإنترنت المظلم وقنوات تيليجرام العاملة في الخفاء، ويتضمن نصفها ثغرات اليوم الصفري، واليوم الأول.
طرق الاستغلال هي الأدوات والأساليب التي يستخدمها مجرمو الإنترنت للإفادة من ثغرات أمنية موجودة في برمجيات مختلفة، مثل برمجيات شركة Microsoft، لارتكاب أنشطة غير قانونية، مثل الوصول غير المصرح به أو سرقة البيانات. وقد تطرق أكثر من نصف تلك المنشورات على الإنترنت المظلم (51%) إلى عرض أو طلب شراء طرق الاستغلال لثغرات اليوم الصفري واليوم الأول. إذ تستهدف طرق استغلال ثغرات اليوم الصفري نقاط ضعف غير مكتشفة لم يقم مزودو البرامج بتحديدها أو إصلاحها بعد، في حين تركز طرق استغلال ثغرات اليوم الأول على الأنظمة التي لم يتم تثبيت الإصلاحات عليها.
حول الأمر، أوضحت كبير المحللين في قسم Kaspersky Digital Footprint Intelligence، آنا بافلوفسكايا، قائلة: «يمكن لطرق الاستغلال أن تستهدف أي برنامج كان، ولكن غالباً ما تركز على الأغلى والأعلى طلباً بينها مثل البرمجيات المخصصة للمؤسسات. وتتيح هذه الأدوات لمجرمي الإنترنت تنفيذ الهجمات، مما يولد لهم مكاسب كبيرة كسرقة معلومات الشركات أو التجسس على إحدى المنظمات دون اكتشافهم. لكن وعلى أي حال، قد تكون بعض عروض طرق الاستغلال على الإنترنت المظلم مزيفة أو غير مكتملة، ما يعني أنها لا تعمل كما هو معلن. وعلاوة على ذلك، يُرجَّح أنّ نسبة كبيرة من المعاملات تجري بشكل سري. ويُسهم هذان العاملان في تعقيد عملية تقييم الحجم الفعلي لسوق طرق الاستغلال الفعالة.»
يوفر سوق الإنترنت المظلم طيفاً واسعاً من أنواع طرق الاستغلال. ومن بين أكثرها انتشاراً هي تلك البرمجيات المرتبطة بثغرات تنفيذ الكود عن بعد (RCE) وتصعيد الصلاحيات المحلية (LPE). ووفقاً لتحليل شمل ما يزيد على 20 قائمة مدرجة، فإن متوسط سعر طرق الاستغلال لتنفيذ الكود عن بعد (RCE) يقارب 100 ألف دولار، بينما تبلغ تكلفة طرق الاستغلال لتصعيد الصلاحيات المحلية (LPE) حوالي 60 ألف دولار عادةً. وتُعتبر ثغرات تنفيذ الكود عن بعد (RCE) أكثر خطورة، على اعتبار أنها تسمح للمهاجمين بالسيطرة على النظام أو مكوناته، أو البيانات السرية.
القوائم المدرجة على الإنترنت المظلم لشراء وبيع طرق الاستغلال، 2023-2024، حيث يمكن أن يكون بعض العروض متكرراً. المصدر: Kaspersky Digital Footprint Intelligence
هذا العام، بلغت حركة مبيع وشراء طرق الاستغلال مستوى ذروتها في شهر مايو، مع 50 منشوراً ذي صلة، بالمقارنة مع متوسط نحو 26 منشور شهرياً في الفترة المتزامنة لطفرة النشاط. وبخصوص ذلك، أوضحت آنا بافلوفسكايا قائلة: «يتعذّر التنبّؤ بفترات الذروة لنشاط سوق طرق الاستغلال ويصعب ربطها بأحداث محددة. وعلى نحو مثير للاهتمام، شهد الإنترنت المظلم في شهر مايو بيع واحدة من أغلى برمجيات الاستغلال خلال الفترة التي شملها التحليل، ويُزعم أنها تخص ثغرة اليوم الصفري في برمجية Microsoft Outlook، وقد بلغ سعرها ما يقرب من مليوني دولار أمريكي.» بالعموم، يحافظ سوق طرق الاستغلال على استقراريته، ومع تذبذب النشاط، يبقى التهديد حاضراً دائماً. ويسلط ذلك الضوء على الحاجة إلى الممارسات الوقائية للأمن السيبراني، مثل الإصلاح والمراقبة المنتظمَين للأصول الرقمية على الإنترنت المظلم.»
لمواجهة التهديدات المتعلقة بالثغرات الأمنية وطرق الاستغلال، عليك بالتدابير الفعالة التالية:
استخدم خدمات مثل Kaspersky Digital Footprint Intelligence لمراقبة سوق الإنترنت المظلم تقصّياً عن أي تهديدات رقمية ذات صلة.
احصل على حماية قوية للنقاط الطرفية تعزز أمانك باستخدام حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR) من صانع موثوق تمتاز منتجاته بكونها موثّقة من قبل مختبرات فحص مستقلة، مثل Kaspersky Next.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول للمهاجمين.
المصدر: بوابة الوفد
كلمات دلالية: على الإنترنت المظلم ثغرات الیوم
إقرأ أيضاً:
توقيع اتفاقية تعاون جديدة بين كاسبرسكي وأفريبول لمكافحة الجرائم السيبرانية
وقعت كاسبرسكي وآلية الاتحاد الإفريقي للتعاون الشرطي (أفريبول) اتفاقية تعاون في مجال منع الجرائم السيبرانية ومكافحتها، وتغطي الوثيقة فترة خمس سنوات، وتهدف إلى إضفاء الطابع الرسمي على التعاون بين كاسبرسكي ووكالة إنفاذ القانون وتسهيله فيما يخص تبادل بيانات معلومات التهديدات بشأن أحدث أنشطة المجرمين السيبرانيين.
مر مشهد التهديدات السيبرانية في إفريقيا بتطورات مستمرة، وكانت القارة عرضة بشكل خاص لتهديدات المؤسسات. وبالمقارنة مع المناطق الأخرى، تعاني القارة السمراء من أعلى حصة لحظر البرمجيات الخبيثة المكتشفة في حواسيب أنظمة التحكم الصناعي (ICS) بواسطة حلول كاسبرسكي. لذا، تتطلب بيئة التهديدات السيبرانية المنتشرة في إفريقيا تعزيز التعاون بين الأطراف المعنية للوقاية من الأخطار المحتملة.
في إطار تعزيز العلاقة القائمة بين المؤسستين، ينص الاتفاق على تبادل متقدم لبيانات التهديدات السيبرانية واتجاهات الجرائم السيبرانية، حيث يقع على عاتق كاسبرسكي تسليم بيانات كهذه إلى أفريبول بغرض التحليل الموسع للمعلومات الاستخباراتية الجنائية من قبل المنظمة. ويتضمن جانب آخر من التعاون تقديم فرق الخبراء ذات الخبرة الواسعة في كاسبرسكي للمساعدة والمعرفة الفنية والتقنية في تحليل أمن المعلومات.
جرت إقامة مراسم حفل التوقيع الرسمي في مقر أفريبول في الجزائر العاصمة يوم 18 نوفمبر، حيث وقع على الاتفاقية مؤسس شركة كاسبرسكي ورئيسها التنفيذي، يوجين كاسبرسكي، والمدير التنفيذي بالإنابة لأفريبول، السفير جلال شلبا.
أشار مؤسس كاسبرسكي ورئيسها التنفيذي، يوجين كاسبرسكي بالقول: «لا يمكن تصور مكافحة الجرائم الإلكترونية على نحو فعال من دون تعاون، وتضع شركتنا الجهد التعاوني في المقام الأول على الدوام، ومشاركة خبرتها مع أوسع مجموعة من أصحاب المصلحة؛ ومجتمع خبراء الأمن، ووكالات إنفاذ القانون، وكذلك عامة الناس لتزويدهم بالمعرفة حول التهديدات السيبرانية الحادة. وعليه، فمن خلال تعزيز تعاوننا مع أفريبول وتزويد الوكالة بالمعلومات والتقنية اللازمة للاستجابة للتهديدات السيبرانية الناشئة، فإننا نأمل بتعزيز إسهامنا في إرساء مستويات أعلى من الصلابة السيبرانية وتوفير مناخ سيبراني أكثر أماناً للجميع.»
قال المدير التنفيذي بالإنابة لأفريبول، السفير جلال شلبا: «تمثل هذه الاتفاقية مع كاسبرسكي خطوة كبيرة إلى الأمام في تعزيز الدفاعات الرقمية في إفريقيا. ومن خلال الاستفادة من خبرة كاسبرسكي ومواردها، لا يقتصر دورنا فقط على تعزيز قدرة أفريبول في مواجهة التهديدات السيبرانية، بل إننا نساهم في تأمين الحماية لمساحة رقمية آمنة لجميع المواطنين الأفارقة، ويجلب هذا التعاون قيمة مضافة كبيرة لكلا المؤسستين؛ فهو يعزز الإطار التشغيلي لأفريبول في مكافحة الجرائم السيبرانية، وبالتزامن مع ذلك، يسمح لكاسبرسكي بالإضطلاع بدور رئيسي في شؤون الأمن الرقمي لقارة ذات أهمية استراتيجية فيما يتعلق بالأمن السيبراني، وسوياً، نتخذ خطوة مهمة في سبيل المناعة والثقة الرقمية في إفريقيا، من خلال حشد أفضل ما لدى الشريكين.»
لدى كاسبرسكي وأفريبول سجل حافل من مشاريع التعاون المشترك. إذ ساهمت المؤسستان بشكل فعال في تقييم مشهد التهديدات الإفريقية، كما شاركتا بشكل فعال في الجهود التي تقودها الإنتربول لاعتراض الجرائم السيبرانية في القارة الإفريقية، وعلى وجه التحديد عمليتا Africa Cyber Surge وAfrica Cyber Surge II، وتنادي المؤسستان بمزيد من الثقة الرقمية، حيث أقرت أفريبول تأييدها لأول مركز شفافية من كاسبرسكي في المنطقة الإفريقية في رواندا.
فالفيردي يضحي من أجل ريال مدريد