كاسبرسكي: تزايد قوائم استغلال ثغرات اليوم صفر الأمنية على الإنترنت المظلم
تاريخ النشر: 3rd, October 2024 GMT
في الفترة ما بين يناير من العام 2023 وسبتمبر من العام 2024، حدد خبراء Kaspersky Digital Footprint Intelligence مجموعة من 547 قائمة مدرجة لشراء وبيع طرق استغلال الثغرات الأمنية للبرامج. حيث تُنشر هذه الإعلانات على العديد من منتديات الإنترنت المظلم وقنوات تيليجرام العاملة في الخفاء، ويتضمن نصفها ثغرات اليوم الصفري، واليوم الأول.
طرق الاستغلال هي الأدوات والأساليب التي يستخدمها مجرمو الإنترنت للإفادة من ثغرات أمنية موجودة في برمجيات مختلفة، مثل برمجيات شركة Microsoft، لارتكاب أنشطة غير قانونية، مثل الوصول غير المصرح به أو سرقة البيانات. وقد تطرق أكثر من نصف تلك المنشورات على الإنترنت المظلم (51%) إلى عرض أو طلب شراء طرق الاستغلال لثغرات اليوم الصفري واليوم الأول. إذ تستهدف طرق استغلال ثغرات اليوم الصفري نقاط ضعف غير مكتشفة لم يقم مزودو البرامج بتحديدها أو إصلاحها بعد، في حين تركز طرق استغلال ثغرات اليوم الأول على الأنظمة التي لم يتم تثبيت الإصلاحات عليها.
حول الأمر، أوضحت كبير المحللين في قسم Kaspersky Digital Footprint Intelligence، آنا بافلوفسكايا، قائلة: «يمكن لطرق الاستغلال أن تستهدف أي برنامج كان، ولكن غالباً ما تركز على الأغلى والأعلى طلباً بينها مثل البرمجيات المخصصة للمؤسسات. وتتيح هذه الأدوات لمجرمي الإنترنت تنفيذ الهجمات، مما يولد لهم مكاسب كبيرة كسرقة معلومات الشركات أو التجسس على إحدى المنظمات دون اكتشافهم. لكن وعلى أي حال، قد تكون بعض عروض طرق الاستغلال على الإنترنت المظلم مزيفة أو غير مكتملة، ما يعني أنها لا تعمل كما هو معلن. وعلاوة على ذلك، يُرجَّح أنّ نسبة كبيرة من المعاملات تجري بشكل سري. ويُسهم هذان العاملان في تعقيد عملية تقييم الحجم الفعلي لسوق طرق الاستغلال الفعالة.»
يوفر سوق الإنترنت المظلم طيفاً واسعاً من أنواع طرق الاستغلال. ومن بين أكثرها انتشاراً هي تلك البرمجيات المرتبطة بثغرات تنفيذ الكود عن بعد (RCE) وتصعيد الصلاحيات المحلية (LPE). ووفقاً لتحليل شمل ما يزيد على 20 قائمة مدرجة، فإن متوسط سعر طرق الاستغلال لتنفيذ الكود عن بعد (RCE) يقارب 100 ألف دولار، بينما تبلغ تكلفة طرق الاستغلال لتصعيد الصلاحيات المحلية (LPE) حوالي 60 ألف دولار عادةً. وتُعتبر ثغرات تنفيذ الكود عن بعد (RCE) أكثر خطورة، على اعتبار أنها تسمح للمهاجمين بالسيطرة على النظام أو مكوناته، أو البيانات السرية.
القوائم المدرجة على الإنترنت المظلم لشراء وبيع طرق الاستغلال، 2023-2024، حيث يمكن أن يكون بعض العروض متكرراً. المصدر: Kaspersky Digital Footprint Intelligence
هذا العام، بلغت حركة مبيع وشراء طرق الاستغلال مستوى ذروتها في شهر مايو، مع 50 منشوراً ذي صلة، بالمقارنة مع متوسط نحو 26 منشور شهرياً في الفترة المتزامنة لطفرة النشاط. وبخصوص ذلك، أوضحت آنا بافلوفسكايا قائلة: «يتعذّر التنبّؤ بفترات الذروة لنشاط سوق طرق الاستغلال ويصعب ربطها بأحداث محددة. وعلى نحو مثير للاهتمام، شهد الإنترنت المظلم في شهر مايو بيع واحدة من أغلى برمجيات الاستغلال خلال الفترة التي شملها التحليل، ويُزعم أنها تخص ثغرة اليوم الصفري في برمجية Microsoft Outlook، وقد بلغ سعرها ما يقرب من مليوني دولار أمريكي.» بالعموم، يحافظ سوق طرق الاستغلال على استقراريته، ومع تذبذب النشاط، يبقى التهديد حاضراً دائماً. ويسلط ذلك الضوء على الحاجة إلى الممارسات الوقائية للأمن السيبراني، مثل الإصلاح والمراقبة المنتظمَين للأصول الرقمية على الإنترنت المظلم.»
لمواجهة التهديدات المتعلقة بالثغرات الأمنية وطرق الاستغلال، عليك بالتدابير الفعالة التالية:
استخدم خدمات مثل Kaspersky Digital Footprint Intelligence لمراقبة سوق الإنترنت المظلم تقصّياً عن أي تهديدات رقمية ذات صلة.
احصل على حماية قوية للنقاط الطرفية تعزز أمانك باستخدام حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR) من صانع موثوق تمتاز منتجاته بكونها موثّقة من قبل مختبرات فحص مستقلة، مثل Kaspersky Next.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول للمهاجمين.
المصدر: بوابة الوفد
كلمات دلالية: على الإنترنت المظلم ثغرات الیوم
إقرأ أيضاً:
بعد تصدر أبوتريكة.. إعلان الأهلي يفتح ملف “الإخوان الإرهابية”
أثار الأهلي المصري الجدل عقب الإعلان الترويجي الذي كشف عنه بخصوص الملعب الخاص به والذي تم البدء في تشييده.
نشر النادي القاهري إعلاناً ضم العديد من النجوم التاريخيين للقلعة الحمراء، بينما أثير الجدل بظهور لاعب الفريق السابق محمد أبوتريكة ضمن قائمة المشاركين في الإعلان، لاتهامه من قبل بتمويل جماعة الإخوان “الإرهابية” المحظورة التي صنّفتها القاهرة في 2013 “منظمة إرهابية”.
وفي الوقت الذي غادر فيه أبوتريكة، مصر بسبب الاتهامات والأحكام القضائية التي لاحقته بتهمة دعمه لجماعة الإخوان الإرهابية المحظورة، شهدت منصات التواصل الاجتماعي جدلاً بشأن قرار الأهلي.
ونشر الإعلامي المصري عمرو أديب تغريدة على حسابه في إكس، مبدياً غضبه من استعانة بطل أفريقيا باللاعب المطالب قضائياً في مصر في إعلانه عن ملعبه المقرر أن يصبح جاهزاً بعد 4 سنوات.
وقال أديب باللهجة المصرية: “بصراحه اتضايقت جداً إن إعلان الأهلي فيه لاعيبة تانية غير أبوتريكة، لأنه بصراحة كفاية، أصل تاريخ النادي مفيهوش أسامي عايشة أو راحلة تنفع للإعلان، هو النجم الوحيد اللي يفتح الإعلان ويقفله، حاجة تشرف فعلاً، مبروك الإستاد ومبروك أبوتريكة عليكو وعلى مصر، هو ده مقام الأهلي صحيح!”.
في المقابل أكدت تقارير إعلامية أن الأهلي حصل على موافقات رسمية بشأن ظهور أبوتر يكة في الإعلان، خاصة أن إستاد الأهلي يعد حدثاً تاريخياً في الرياضة المصرية كأول ملعب خاص لنادٍ في مصر، مع حصوله على دعم كبير من الدولة.
في مايو (أيار) الماضي، حسب موقع الحرة، ألغت محكمة النقض المصرية قراراً قضائياً كان يقضي بإدراج لاعب كرة القدم السابق الشهير محمد أبوتريكة ومعه أكثر من 1500 شخص على قوائم “الإرهاب” وستتم إعادة النظر في قضيتهم.
وكانت محكمة جنايات في القاهرة قررت في يناير (كانون الثاني) 2017 إدراج اسم اللاعب على قوائم “الإرهاب” لاتهامه بتمويل الإخوان “الإرهابية”، الجماعة المحظورة التي صنّفتها القاهرة في 2013 “منظمة إرهابية”.
وفي العام 2021 قضت محكمة النقض بتأييد مد إدراج 1529 شخصاً على قوائم الإرهاب، من بينهم أبوتريكة وقيادات الصف الأول لجماعة الإخوان الإرهابية وأبناؤهم، لمدة 5 سنوات تبدأ من وقت إصدار محكمة الجنايات للقرار في عام 2018.
ويقضي قانون أقرّته السلطات المصرية في العام 2015، بفرض عقوبات على الأشخاص المدرجين على قوائم الإرهاب تشمل وضعهم على قوائم ترقب الوصول ومصادرة جوازات سفرهم وتجميد أصولهم المالية.
أبوظبي .. إطلاق أول برنامج بكالوريوس في مجال الذكاء الاصطناعي