كاسبرسكي تكشف التهديدات المرتبطة بأجهزة إنترنت الأشياء في عام 2023
تاريخ النشر: 26th, September 2023 GMT
من المتوقع أن يتجاوز عدد أجهزة إنترنت الأشياء، مثل الموجّهات (routers) وأجهزة المنازل الذكية، عتبة 29 مليار جهاز بحلول عام 2030. لذلك، أجرت شركة كاسبرسكي بحثاً عن التهديدات المتطورة التي تستهدف قطاع إنترنت الأشياء المتنامي. وتوصلت أبحاث كاسبرسكي إلى معلومات مهمة عن أساليب الهجوم، وأنشطة الإنترنت المظلم، وأنواع البرمجيات الخبيثة السائد استخدامها عند استهداف إنترنت الأشياء.
كشفت أبحاث كاسبرسكي عن وجود اقتصاد خفي مزدهر على الإنترنت المظلم يركز على الخدمات المتخصصة بالهجوم على أجهزة إنترنت الأشياء. وتحظى هجمات حجب الخدمة الموزعة (DDoS) التي يتم نشرها عبر شبكات الروبوتات المكونة من أجهزة إنترنت الأشياء حالياً بالطلب الأكبر من المخترقين. ففي النصف الأول من عام 2023، تعرّف المحللون في خدمة Digital Footprint Intelligence التابعة لشركة كاسبرسكي على أكثر من 700 إعلان يتضمن تقديم هجمات حجب الخدمة الموزعة كخدمة على منتديات الإنترنت المظلم المختلفة.
تتراوح أسعار هذه الخدمات من 20 دولار يومياً إلى 10 آلاف دولار شهرياً، وتختلف هذه الأسعار وفق عوامل متعددة تتضمن توفر حلول الحماية من هجمات حجب الخدمة الموزعة، واختبارات اكتشاف الروبوتات مثل CAPTCHA، والتحقق من كود JavaScript لدى الضحية. وبالمتوسط، كان سعر عرض الخدمات في هذه الإعلانات هو 63.5 دولاراً في اليوم أو 1350 دولاراً في الشهر. إضافة إلى ذلك، توفر سوق الإنترنت المظلم عمليات استغلال لثغرات اليوم صفر في أجهزة إنترنت الأشياء وبرمجيات خبيثة تستهدف أجهزة إنترنت الأشياء تأتي مضمنة أدوات البنية التحتية والدعم.
تندرج البرمجيات الخبيثة المتخصصة بإنترنت الأشياء تحت مجموعة متنوعة من العائلات، مع كون العديد منها قد نشأ من عائلة Mirai للبرمجيات الخبيثة التي تم اكتشافها عام 2016. ودفعت المنافسة الشديدة في هذا المجال المخترقين إلى تطوير ميزات في برمجياتهم الخبيثة لتتمكن من التصدي للبرمجيات الخبيثة المنافسة، ومنها تطبيق قواعد الجدار الناري، وتعطيل الإدارة البعيدة للأجهزة، ووقف العمليات المرتبطة بالبرمجيات الخبيثة المنافسة.
صدرت أكثر الهجمات التي جذبتها مصائد كاسبرسكي في النصف الأول من عام 2023 من الصين، وتلاها في الترتيب كل من باكستان، وروسيا، فيما كانت تركيا في المركز السادس. تتكون هذه المصائد من أنظمة حاسوبية مصممة لتكون طُعماً جذاباً للهجمات السيبرانية. حيث تتظاهر هذه الأنظمة بأنها هدف مناسب للمخترقين، لكنها في الحقيقة تستخدم محاولاتهم للتطفل للحصول على معلومات عنهم وعن طريقة عملهم أو لإشغالهم عن أهداف أخرى.
المصدر: بوابة الوفد
إقرأ أيضاً:
واشنطن تهدد بفرض عقوبات على المؤسسات المالية الأجنبية المرتبطة بنظام “SPFS” الروسي
الولايات المتحدة – هدد مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية بفرض عقوبات على المؤسسات المالية الأجنبية التي تنضم إلى النظام الروسي لنقل الرسائل المالية “SPFS”.
وأشار مسؤولون في الوزارة إلى أن “البنك المركزي الروسي أنشأ نظام الدفع الإلكتروني الخاص بروسيا قبل عشر سنوات كبديل لنظام سويفت للتقليل من تأثير العقوبات التي تفرضها الولايات المتحدة ودول أخرى”، ويدعي المسؤولون في واشنطن، أن “نظام SPFS يُستخدم حاليا للتحايل على العقوبات، وإجراء المدفوعات الدولية”.
وهددت وزارة الخزانة الأمريكية بإدراج الهيئات المالية الأجنبية المتصلة بنظام نقل الرسائل المالية الروسي (SPFS) على “القائمة السوداء”.
وقال المسؤولون في الوزارة إن نشر هذا التحذير يعتبر بمثابة “علامة حمراء”.
يشار إلى أن “SPFS” هو اختصار لنظام نقل الرسائل المالية الروسي، ويقوم بصياغة ومعالجة التنسيقات الموحدة للرسائل المصرفية الإلكترونية. وقد قام البنك المركزي الروسي بتطويره للاستعاضة عن نظام الدفع الدولي “سويفت”، بعد أن بدأت الدول الغربية بفرض عقوبات على روسيا على خلفية الأزمة الأوكرانية.
ويمكّن نظام “SPFS” داخل روسيا المشتركين من الخارج من الاتصال به كبديل عن نظام “سويفت” العالمي.
و”SWIFT” هو نظام دولي مالي بين البنوك لتحويل المعلومات وإجراء المدفوعات، ويرتبط به أكثر من 11 ألفا من كبرى المؤسسات في جميع دول العالم تقريبا.
وتمتلك العديد من البلدان الكبيرة الأخرى بدائل وطنية خاصة بها، على سبيل المثال، الصين لديها “CIPS”، والهند لديها “SFMS”.
المصدر: RT