بوابة الوفد:
2025-02-02@12:32:39 GMT

كاسبرسكي: تزايد قوائم استغلال ثغرات اليوم صفر الأمنية على الإنترنت المظلم

تاريخ النشر: 3rd, October 2024 GMT

في الفترة ما بين يناير من العام 2023 وسبتمبر من العام 2024، حدد خبراء Kaspersky Digital Footprint Intelligence مجموعة من 547 قائمة مدرجة لشراء وبيع طرق استغلال الثغرات الأمنية للبرامج. حيث تُنشر هذه الإعلانات على العديد من منتديات الإنترنت المظلم وقنوات تيليجرام العاملة في الخفاء، ويتضمن نصفها ثغرات اليوم الصفري، واليوم الأول.

ورغم ذلك، يصعب تأكيد ما إذا كانت طرق الاستغلال هذه فعالة، فالسوق السوداء مليئة بالاحتيال. وبالإضافة إلى ذلك، وجدت كاسبرسكي أن التكلفة الوسطية لطرق الاستغلال التي تتضمن تنفيذ الكود عن بعد بلغت نحو 100 ألف دولار.
طرق الاستغلال هي الأدوات والأساليب التي يستخدمها مجرمو الإنترنت للإفادة من ثغرات أمنية موجودة في برمجيات مختلفة، مثل برمجيات شركة Microsoft، لارتكاب أنشطة غير قانونية، مثل الوصول غير المصرح به أو سرقة البيانات. وقد تطرق أكثر من نصف تلك المنشورات على الإنترنت المظلم (51%) إلى عرض أو طلب شراء طرق الاستغلال لثغرات اليوم الصفري واليوم الأول. إذ تستهدف طرق استغلال ثغرات اليوم الصفري نقاط ضعف غير مكتشفة لم يقم مزودو البرامج بتحديدها أو إصلاحها بعد، في حين تركز طرق استغلال ثغرات اليوم الأول على الأنظمة التي لم يتم تثبيت الإصلاحات عليها.
حول الأمر، أوضحت كبير المحللين في قسم Kaspersky Digital Footprint Intelligence، آنا بافلوفسكايا، قائلة: «يمكن لطرق الاستغلال أن تستهدف أي برنامج كان، ولكن غالباً ما تركز على الأغلى والأعلى طلباً بينها مثل البرمجيات المخصصة للمؤسسات. وتتيح هذه الأدوات لمجرمي الإنترنت تنفيذ الهجمات، مما يولد لهم مكاسب كبيرة كسرقة معلومات الشركات أو التجسس على إحدى المنظمات دون اكتشافهم. لكن وعلى أي حال، قد تكون بعض عروض طرق الاستغلال على الإنترنت المظلم مزيفة أو غير مكتملة، ما يعني أنها لا تعمل كما هو معلن. وعلاوة على ذلك، يُرجَّح أنّ نسبة كبيرة من المعاملات تجري بشكل سري. ويُسهم هذان العاملان في تعقيد عملية تقييم الحجم الفعلي لسوق طرق الاستغلال الفعالة.»
يوفر سوق الإنترنت المظلم طيفاً واسعاً من أنواع طرق الاستغلال. ومن بين أكثرها انتشاراً هي تلك البرمجيات المرتبطة بثغرات تنفيذ الكود عن بعد (RCE) وتصعيد الصلاحيات المحلية (LPE). ووفقاً لتحليل شمل ما يزيد على 20 قائمة مدرجة، فإن متوسط سعر طرق الاستغلال لتنفيذ الكود عن بعد (RCE) يقارب 100 ألف دولار، بينما تبلغ تكلفة طرق الاستغلال لتصعيد الصلاحيات المحلية (LPE) حوالي 60 ألف دولار عادةً. وتُعتبر ثغرات تنفيذ الكود عن بعد (RCE) أكثر خطورة، على اعتبار أنها تسمح للمهاجمين بالسيطرة على النظام أو مكوناته، أو البيانات السرية.

 

القوائم المدرجة على الإنترنت المظلم لشراء وبيع طرق الاستغلال، 2023-2024، حيث يمكن أن يكون بعض العروض متكرراً. المصدر: Kaspersky Digital Footprint Intelligence
هذا العام، بلغت حركة مبيع وشراء طرق الاستغلال مستوى ذروتها في شهر مايو، مع 50 منشوراً ذي صلة، بالمقارنة مع متوسط نحو 26 منشور شهرياً في الفترة المتزامنة لطفرة النشاط. وبخصوص ذلك، أوضحت   آنا بافلوفسكايا قائلة: «يتعذّر التنبّؤ بفترات الذروة لنشاط سوق طرق الاستغلال ويصعب ربطها بأحداث محددة. وعلى نحو مثير للاهتمام، شهد الإنترنت المظلم في شهر مايو بيع واحدة من أغلى برمجيات الاستغلال خلال الفترة التي شملها التحليل، ويُزعم أنها تخص ثغرة اليوم الصفري في برمجية Microsoft Outlook، وقد بلغ سعرها ما يقرب من مليوني دولار أمريكي.» بالعموم، يحافظ سوق طرق الاستغلال على استقراريته، ومع تذبذب النشاط، يبقى التهديد حاضراً دائماً. ويسلط ذلك الضوء على الحاجة إلى الممارسات الوقائية للأمن السيبراني، مثل الإصلاح والمراقبة المنتظمَين للأصول الرقمية على الإنترنت المظلم.» 
لمواجهة التهديدات المتعلقة بالثغرات الأمنية وطرق الاستغلال، عليك بالتدابير الفعالة التالية: 
استخدم خدمات مثل Kaspersky Digital Footprint Intelligence لمراقبة سوق الإنترنت المظلم تقصّياً عن أي تهديدات رقمية ذات صلة.
احصل على حماية قوية للنقاط الطرفية تعزز أمانك باستخدام حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR) من صانع موثوق تمتاز منتجاته بكونها موثّقة من قبل مختبرات فحص مستقلة، مثل Kaspersky Next.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول للمهاجمين.
 

المصدر: بوابة الوفد

كلمات دلالية: على الإنترنت المظلم ثغرات الیوم

إقرأ أيضاً:

استغلال باجدار يتغلب على اكاديمية الحربي لودر بهدفين مقابل هدف

شمسان بوست / من إيهاب المرقشي

على ملعب الفقيد نصيب عوض بمدينة زنجبار وضمن لقاء ودي جمع فريق استغلال باجدار وضيفه القادم من لودر أكاديمية الحربي حيث شهدت المباراة في الشوط الاول تناقل ولمسات أكثر من رائعة امتعت الحاضرين بيمنا في الجانب الآخر هدد باصريع في أكثر من كرة مرمى الحارس اللودري لكن كان لها في المرصاد والحفاظ على شباكة نظيفة حتى الدقيقة العاشرة أحرز اللاعب أسامة سالم جمال هدف التقدم لكاديمي الحربي لكن الهدف لم يدم طويلاً حتى أدرك اللاعب المتألق علي باصريع هدف التعادل ليتهي الشوط الأول بالتعادل الإيجابي لكلا الطرفين بهدف لكلا منهما

ومع انطلاق مجريات الشوط الثاني حاول لاعبي الحربي لودر التسديد من خارج منطقة الجزاء من إقدام المهاجمين لكن حالت دون ذلك مع الاعتماد على الهجمات المرتدة من قبل لاعبي فريق أاستغلال باجدار أثمر ذلك الهجوم عن هدف الفوز الثاني لتنتهي المباراة بفوز استغلال باجدار بهدفين مقابل هدف لكاديمية الحربي لودر

تألق لافت للحارس الواعد مجدي لؤي الكيلة كأفضل لاعب في المباراة وينتظره مستقبل كبير

علق على المباراة صاحب الصوت الجميل كروان التعليق الكابتن محمد امبيضاء

حضر اللقاء عدد من لاعبي الزمن الجميل لنادي حسان الرياضي الكابتن عارف الحيف الكابتن سالمين مبروك الكابتن مجدي الكيلة

إدارالمباراة الحكم ميعاد الخضر
قاد أكاديمية الحربي لودر الكابت محمد وليد ومساعده عبدالله الجنيدي
بيمنا قاد فريق استغلال باجدار الكابتن عادل بقشان

مقالات مشابهة

  • بوابة الوفدقبل ۲ ساعة
  • كاسبرسكي: الأمن السيبراني الصناعي يواجه تحديات متزايدة في 2025
  • أصدر فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية لدى كاسبرسكي (ICS CERT) تقريره السنوي حول توقعات الأمن السيبراني لعام 2025، مسلطًا الضوء على تصاعد الحاجة إلى تأمين الأنظمة المبتكرة والتقليدية على حد سواء، في ظل التغيرات الجيوسياسية والعقوبات المتزايدة والتحديات التجارية.  وأشار التقرير إلى أن المؤسسات الصناعية ستواجه مشهدًا متغيرًا من المخاطر، حيث سيصبح انتقاء مزودي التكنولوجيا بعناية عاملاً محورياً في ضمان استمرارية العمليات ومرونتها. وتأتي هذه التوقعات ضمن النشرة الأمنية السنوية لكاسبرسكي، التي ترصد التحولات الرئيسية في مجال الأمن السيبراني.  توقعات رئيسية للأمن السيبراني الصناعي في 2025  1. تصاعد...
  • صدى البلدقبل ۳ ساعة
  • نتيجة الصف الثالث الاعدادي برقم الجلوس |تداول قوائم الدرجات عبر فيس بوك
  • نتيجة الصف الثالث الإعدادي برقم الجلوس .. قامت عدة مدارس بتداولها الان على صفحاتها الرسمية على موقع التواصل الاجتماعي فيس بوكنتيجة الصف الثالث الإعدادي برقم الجلوس المعلنة على الصفحات الرسمية للمدارس على فيس بوك الان ، ظهرت في شكل قوائم كاملة توضح لكل طالب نتيجة الصف الثالث الإعدادي برقم الجلوس بالاسم ورقم الجلوسنتيجة الصف الثالث الإعدادي برقم الجلوس .. بالدرجاتوتظهر نتيجة الصف الثالث الإعدادي برقم الجلوس للطلاب في مختلف محافظات مصر ، في شكل درجات وليس ألوان أو تقديراتحيث تقدم قوائم نتيجة الصف الثالث الإعدادي برقم الجلوس درجات الطالب في...
  • صدى البلدقبل ۱۴ ساعة
  • السجن المُشدد 5 سنوات عقوبة الاستغلال التجاري للأطفال طبقًا للقانون
  • تضمّن قانون العقوبات عقوبة لجريمة الاستغلال التجاري للأطفال ، ويستعرض “صدى البلد” من خلال هذا التقرير عقوبة الاستغلال التجاري للأطفال.الاستغلال التجاري للأطفالنصّت المادة (291) من قانون العقوبات على أنه يحظر كل مساس بحق الطفل في الحماية من الاتجار به أو الاستغلال الجنسي أو التجاري أو الاقتصادي، أو استخدامه في الأبحاث والتجارب العلمية، ويكون للطفل الحق في توعيته وتمكينه من مجابهة هذه المخاطر.ومع عدم الإخلال بأي عقوبة أشد ينص عليها في قانون آخر، يعاقب بالسجن المُشدّد مدة لا تقل عن خمس سنوات وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز...
  • euronewsقبل ۱۸ ساعة
  • دراسة تُثير القلق: ثغرات أمنية خطيرة في "ديب سيك" وترويج لمحتوى ضار وتحريضي
  • أحدثت شركة ديب سيك الصينية مؤخراً ضجة في عالم الذكاء الاصطناعي بعدما طرحت نموذجًا جديدًا يروَّج له على أنه البديل الأرخص لـتشات جي بي تي التابع لـأوبن إيه آي، مع ميزة استهلاك طاقة أقل، فأثار بذلك اهتمامًا واسعًا في الأوساط التقنية. اعلانغير أنّ دراسة حديثة، نُشرت الجمعة، كشفت عن جانب آخر مثير للقلق، إذ تبين أن ديب سيك أكثر عرضة لإنتاج محتوى ضارّ ومتحيز، كما أنه مُعرض بنسبة كبيرة للاستغلال السيبراني، وفقاًً للدراسة.محتوى ضار وتحريض على التطرفأجرت الدراسة شركة إنكريبت إيه آي، وهي شركة أمريكية متخصصة في أمن وامتثال الذكاء...
  • وکالة خبر للأنباءقبل ۱ یوم
  • تزايد الضغوط والدعوات الأمريكية لممارسة أقسى العقوبات على المليشيات الحوثية
  • تتزايد الضغوط والدعوات الأمريكية من قبل إدارة ترامب ومشرعين في الكونغرس لممارسة أقسى الضغوط على المليشيات الحوثية، في وقت تشهد فيه الأزمة اليمنية تصاعدًا مستمرًا في تأثيراتها الإقليمية والدولية.وفي هذا السياق، دعا عضو الكونغرس الأمريكي جو ويلسون سلطنة عمان إلى اتخاذ خطوات حاسمة ضد الحوثيين، من خلال إغلاق مكتبهم في أراضيها ووقف أي أنشطة مالية مرتبطة بهم.ويلسون، الذي عبر عن مواقفه عبر تغريدة له على منصة إكس، شدد على ضرورة تشديد الرقابة على الحدود العمانية لمنع عمليات نقل الأسلحة إلى الحوثيين.وقال: يحتاج أصدقاؤنا العظماء في عمان إلى عزل الحوثيين وعدم...
  • صدى البلدقبل ۱ یوم
  • إيطاليا تحظر DeepSeek الصينية وسط مخاوف من ثغرات الذكاء الاصطناعي
  • حظرت هيئة حماية البيانات الإيطالية، خدمة الذكاء الاصطناعي التابعة لشركة DeepSeek الصينية داخل البلاد. يأتي هذا الإجراء الصارم نتيجة لعدم كفاية المعلومات التي قدمتها الشركة حول كيفية استخدامها للبيانات الشخصية للمستخدمين، مما أثار مخاوف جدية بشأن الخصوصية.أسئلة إيطالية غير مُجابة.. جذور الحظرجاء قرار الحظر بعد أن أرسلت الهيئة الإيطالية سلسلة من الأسئلة إلى DeepSeek للاستفسار عن ممارساتها في معالجة البيانات ومصادر بيانات التدريب الخاصة بها. تضمنت الأسئلة تفاصيل حول نوع البيانات الشخصية التي تجمعها المنصة وتطبيقها على الهواتف المحمولة، ومصادر هذه البيانات، والأغراض التي تستخدم من أجلها، والأساس القانوني لجمعها، ومكان تخزينها،...
  • البوابة نیوزقبل ۲ یوم
  • رئيس ليتوانيا يدعم خطط ترامب بشأن تزايد الإنفاق الدفاعي للناتو‎
  • تابع أحدث الأخبار عبر تطبيق أبدى رئيس ليتوانيا جيتاناس نوسيدا، اليوم الجمعة، دعمه لخطط الرئيس الأمريكي دونالد ترامب بشأن ضرورة تزايد الإنفاق الدفاعي لدول حلف شمال الأطلسي ناتو لردع أي عدوان خارجي في المستقبل.وقال نوسيدا، في لقاء أجراه مع وكالة أنباء أسوشيتيد برس الأمريكية، إن إنهاء القتال في أوكرانيا يجب أن يتم بمشاركة كاملة من كييف، وأن يقترن بمزيد من الإنفاق الدفاعي من قبل الدول الإقليمية لتجنب أي عدوان روسي في المستقبل.وأضاف رئيس الدولة الساحلية المطلة على بحر البلطيق أن التسوية التي يتم التفاوض عليها دون تدابير ردع مناسبة من...
  • شمسان بوستقبل ۲ یوم
  • استغلال باجدار يتغلب على اكاديمية الحربي لودر بهدفين مقابل هدف
  • شمسان بوست / من إيهاب المرقشي على ملعب الفقيد نصيب عوض بمدينة زنجبار وضمن لقاء ودي جمع فريق استغلال باجدار وضيفه القادم من لودر أكاديمية الحربي حيث شهدت المباراة في الشوط الاول تناقل ولمسات أكثر من رائعة امتعت الحاضرين بيمنا في الجانب الآخر هدد باصريع في أكثر من كرة مرمى الحارس اللودري لكن كان لها في المرصاد والحفاظ على شباكة نظيفة حتى الدقيقة العاشرة أحرز اللاعب أسامة سالم جمال هدف التقدم لكاديمي الحربي لكن الهدف لم يدم طويلاً حتى أدرك اللاعب المتألق علي باصريع هدف التعادل ليتهي الشوط الأول...
  • صحیفة الاتحادقبل ۳ یوم
  • كابيتال دوت كوم: سوق الإمارات الأنشط على قوائم التداول العالمية في عام 2024
  •  أبوظبي(الاتحاد) تصدر المتداولون من دولة الإمارات قوائم التداول العالمية الأكثر نشاطاً على منصة كابيتال دوت كوم، خلال العام 2024، من خلال إجراء 19.5 مليون عملية تداول، وما يمثل ضعف مجموع التداولات في ألمانيا.وأظهرت بيانات المنصة بروز دولة الإمارات مساهماً رئيساً في أنشطة التداول العالمي، خلال العام الماضي، والأعلى بين كل الأسواق التي تنشط فيها Capital.com حول العالم، حيث بلغ إجمالي قيمة التداولات من الإمارات 468.9 مليار دولار.وتظهر البيانات السنوية للمنصة والقائمة على نشاط ما يفوق 600 ألف متداول عالمي تداولوا بشكل نشط عبر منصة Capital.com في الفترة من 1 يناير...
  • بوابة الوفدقبل ۳ یوم
  • كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup
  • في خطوة جديدة لتعزيز قدرات فرق الأمن السيبراني، أعلنت كاسبرسكي عن تحديثات مهمة في منصة Threat Lookup، تتيح للمستخدمين الوصول إلى ملخصات تحليلية فورية للمقالات المرتبطة بالعناصر المُحللة، ضمن قسم استخبارات المصادر المفتوحة (OSINT). وتهدف هذه التحسينات إلى ترشيد وقت وجهود فرق الأمن السيبراني، خاصة عند البحث عن مؤشرات الاختراق (IoCs) أو مراجعة تقارير الأمن السيبراني.إدارة عبء العمل في الأمن السيبرانيتشير الأبحاث إلى أن إدارة عمليات الأمن تشكّل تحديًا متزايدًا لفرق الأمن السيبراني، حيث كشف تقرير تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية الصادر عن Enterprise Strategy Group أن 22% من...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار