2025-01-03@01:37:20 GMT
إجمالي نتائج البحث: 303
«خبراء کاسبرسکی»:
مع نهاية موسم التسوق الاحتفالي مؤخراً، وعندما كان الدفع النقدي يسيطر على المعاملات في الماضي، يستخدم نسبة كبيرة من المتسوقين المحفظة الإلكترونية في الهواتف المحمولة كنظام دفع لا تلامسي عند شراء السلع، مما يستبدل بطاقات الائتمان أو بطاقات التذاكر الإلكترونية الذكية. وفيما تعتمد الهواتف الذكية بشكل متزايد على تقنية الاتصال قريب المدى (NFC) لتوفير راحة أكبر واتصال أفضل للمستخدمين، يحذر خبراء الأمن السيبراني من تهديد متزايد، وهو التلاعب ببطاقات NFC. يمكن أن يؤدي هذا التكتيك، والذي لا يلفت الانتباه في كثير من الأحيان، لتعريض المستخدمين لهجمات تصيدية، وبرمجيات خبيثة، وسرقة البيانات بمجرد نقرة بسيطة على هواتفهم.يحذر مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، قائلاً: «تُعد تقنية NFC مريحةً بشكل لا يُصدق، ولكنها قد تكون ناقلاً للأنشطة الخبيثة إذا لم يكن المستخدمون...
تحذر كاسبرسكي من تزايد خدع التصيد الاحتيالي التي تتضمن رسائل بريد إلكتروني احتيالية تنتحل صفة منصة التوقيع الإلكتروني Docusign. حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكتروني هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.يبدأ الهجوم التصيدي برسالة بريد إلكتروني تشبه اتصالاً مشروعاً من مزود الخدمة. ولكن على عكس المخططات التصيدية الأخرى، لا تبذل المصادر الخبيثة جهداً في تزوير أو إخفاء عنوان المرسل، نظراً لكيفية ظهور رسائل البريد الإلكتروني الأصلية لمنصة Docusign بأي عنوان بسبب خيارات التخصيص المتاحة لعملائها.عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونياً على مستند متعلق بالشؤون المالية، مع تضمين النقر عبر الرابط في رسالة البريد الإلكتروني المُستلمة. في بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله...
مع احتفالات رأس السنة الجديدة، تكون هذه الفترة من العام مناسبة للمرح والاحتفالات، كما أنها تُمثّل فرصة ممتازة للمحتالين لاستغلال اندفاع الناس للحصول على الهدايا والصفقات. وفي ظل هذه الأجواء الاحتفالية، حدد خبراء الأمن السيبراني في كاسبرسكي عدداً من أبرز عمليات الاحتيال التي تستهدف المستهلكين في مختلف المناطق واللغات.المتاجر الإلكترونية المخادعة تحاكي المتاجر الإلكترونية المخادعة مظهر وأسلوب مواقع التجارة الإلكترونية العادية، وتقدم سلعاً موسمية، مثل أدوات الزينة والهدايا وحتى أشجار عيد الميلاد بخصومات كبيرة. وغالباً ما تحمل هذه المواقع طابعاً محلياً، حيث تقوم بضبط لغتها وعملتها بناءً على الموقع الجغرافي للمستخدمين المستهدفين، وتستفيد من البيانات المستخرجة من المتصفحات. وفي العادة، يقع الضحايا فرائس لهذه المتاجر، وذلك من خلال اتباع الروابط في الإعلانات أو النوافذ المنبثقة، بهدف سرقة الأموال. وفي الغالب توجد...
اكتشف خبراء كاسبرسكي عملية خداع جديدة تستخدم التصيد الاحتيالي وتستهدف الشركات التي تروج لصفحاتها على فيسبوك. إذ يرسل المخادعون رسائل بريد إلكتروني تزعم أنها من طرف Meta for Business؛ وهي منصة فيسبوك المخصصة للشركات، مدّعين فيها أن صفحة المستلم تحتوي على محتوى محظور. وتدعو رسالة البريد الإلكتروني المستخدمين لتقديم توضيحات من أجل رفع الحظر المزعوم عن حساباتهم وصفحاتهم. ومن المرجح أن يكون هدف المهاجمين هو الوصول إلى حسابات الأعمال الخاصة بالمستخدمين.تُظهر بيانات كاسبرسكي مُخفاة الهوية أن مثل رسائل البريد الإلكتروني هذه بدأت في الوصول إلى المستخدمين في 14 ديسمبر، حيث تم تلقي شكاوى من مؤسسات في جميع أنحاء العالم، بما في ذلك الشرق الأوسط، وتركيا، وإفريقيا. ومن خلال فحص حقل «المرسل» في البريد الإلكتروني، بالإمكان التبيّن أن النطاق لا ينتمي...
تواصل كاسبرسكي وضع معايير التميز في مجال الأمن السيبراني. ففي عام 2024، حققت منتجات الشركة - بما يشمل تلك المخصصة للمستهلكين، والمكاتب الصغيرة، والشركات - نجاحاً لا يضاهى في الاختبارات الصارمة التي أجرتها شركة SE Labs. وفي جميع أرباع السنة، حصلت منتجات الشركة على تصنيف دقة إجمالي مثالي بمعدل 100%.مرةً أخرى، حصلت منتجات كاسبرسكي على أعلى الدرجات في الاختبارات المستقلة على مدار عام 2024. وفي التقييمات الصارمة التي أجرتها منظمات اختبار الأمن السيبراني المرموقة، حققت حلولKaspersky Plus، وKaspersky Endpoint Security for Business (KESB)، Kaspersky Small Office Security (KSOS) أعلى درجات تصنيف الدقة الإجمالي (TAR) في جميع أرباع عام 2024. وقد حصلت المنتجات على الحد الأقصى من النقاط المتاحة: 1,140 نقطةً في الربعين الأول والثالث، و1,144 في الربع الرابع، وهو ما يعادل نسبة...
تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات، وذلك وفق ما صرح به فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر. اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) حملة جديدة مرتبطة بعملية Operation DreamJob المشبوهة، والمعروفة أيضاً باسم DeathNote، وهي تجمع مرتبط بمجموعة Lazarus سيئة السمعة. وعلى مر السنين،...
وفق فريق البحث والتحليل العالمي لدي كاسبرسكي (GReAT)، تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات. وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) حملة جديدة مرتبطة بعملية Operation DreamJob المشبوهة، والمعروفة أيضاً باسم DeathNote، وهي تجمع مرتبط بمجموعة Lazarus سيئة السمعة. وعلى مر السنين، تطورت هذه الحملة بشكل كبير، إذ ظهرت بادئ الأمر في عام 2019، مترافقة...
وفق الإصدار الأحدث من نشرة كاسبرسكي الأمنية، شهدت محادثات الإنترنت المظلم التي تتناول سرقات العملات المشفرة (برمجيات خبيثة مصممة لسرقة محافظ العملات المشفرة بسرعة) ارتفاعاً كبيراً في عام 2024. كما أعلنت كاسبرسكي عن ارتفاع بنسبة 40% في الإعلانات التي تروج لقواعد بيانات الشركات في منتدى بارز على الإنترنت المظلم، مما يؤكد تركيز المجرمين السيبرانيين المتزايد على اختراقات البيانات. تشمل الاتجاهات الإضافية انتقال المجرمين السيبرانيين من تطبيق تيليجرام إلى المنتديات، وانتشار أدوات سرقة العملات المشفرة عبر البرمجيات الخبيثة كخدمة، وتزايد انتشار أنواع مختلفة من التهديدات السيبرانية التي تستهدف منطقة الشرق الأوسط، والمناطق الأخرىتزايد الاهتمام بأدوات سرقة العملات المشفرة. في عام 2024، لاحظ خبراء فريق Kaspersky Digital Footprint Intelligence زيادةً ملحوظةً في الاهتمام بسرقات العملات المشفرة عبر أسواق الإنترنت المظلم. وتعد برمجيات سرقة العملات...
كجزء من نشرة كاسبرسكي الأمنية السنوية، قام خبراء الشركة بتحليل الهجمات الكبيرة على سلاسل الإمداد وانقطاعات تقنية المعلومات التي حدثت خلال العام الماضي، كما استكشفوا سيناريوهات المخاطر المستقبلية المحتملة بهدف تقديم رؤى تساعد الشركات بمختلف أحجامها على تعزيز الأمن السيبراني، وتعزيز المرونة، والاستعداد للتهديدات الناشئة المحتملة في عام 2025.في عام 2024، برزت هجمات سلاسل الإمداد وانقطاعات تقنية المعلومات كبعض من أبرز مصادر القلق في مجال الأمن السيبراني، مما يدل على عدم وجود بنية تحتية منيعة ضد المخاطر. أثّر تحديث خاطئ من شركة CrowdStrike على ملايين الأنظمة، كما سلطت حوادث متطورة، مثل الباب الخلفي XZ وهجوم سلسلة الإمداد على Polyfill.io، الضوء على المخاطر الكامنة للأدوات المستخدمة على نطاق واسع. تُبرز هذه الحالات وغيرها من القضايا الكبرى الحاجة لاتخاذ تدابير أمنية صارمة،...
خلال مشاركتها في منتدى حوكمة الإنترنت السنوي لعام 2024، والذي عُقد في العاصمة السعودية الرياض بين يومي 15 و19 ديسمبر، قدمت كاسبرسكي إرشاداتها للتطوير والنشر الآمن لأنظمة الذكاء الاصطناعي. وتهدف الوثيقة لمساعدة المنظمات على تجنب المخاطر المرتبطة باعتماد تقنيات الذكاء الاصطناعي من خلال توفير متطلبات الأمن السيبراني التي يجب مراعاتها عند تنفيذ هذه الأنظمة. تتناول الإرشادات الحاجة الملحة لأطر أمنية قوية مع تزايد أهمية الذكاء الاصطناعي للصناعات حول العالم.تم عرض «إرشادات التطوير والنشر الآمن لأنظمة الذكاء الاصطناعي» يوم 18 ديسمبر ضمن ورشة عمل على هامش منتدى حوكمة الإنترنت حملت عنوان «الأمن السيبراني في الذكاء الاصطناعي: الموازنة بين الابتكار والمخاطر». حيث نظم ممثلو كاسبرسكي لجنة من الخبراء لاستكشاف كيفية التنسيق بين الابتكار في مجال الذكاء الاصطناعي والإدارة الفعالة للمخاطر والأمن السيبراني....
وفقاً لتقرير اقتصاد أمن تكنولوجيا المعلومات الأخير من كاسبرسكي، تعتبر معظم الشركات العالمية أن فقدان الإنتاجية، وتأمين البيئات التقنية المعقدة، وتمكين حماية البيانات هي أكثر قضايا الأعمال إثارة للقلق، وينتج ذلك عن الاحتياجات والمتطلبات المتزايدة لأمن تكنولوجيا المعلومات. في مصر، تذكر المؤسسات أيضًا مشاكل في الاستعانة بمصادر خارجية لعمليات الأعمال واعتماد البنية التحتية السحابية كأكبر مصدر قلق لها.يستعرض تقرير اقتصاد أمن تكنولوجيا المعلومات السنوي الأخير من كاسبرسكي تغيرات الميزانيات، والانتهاكات، وتحديات الأعمال التي تؤثر على صناع القرار في مجال أمن تكنولوجيا المعلومات. وقد تم تجميع هذا التقرير من خلال مقابلات مع متخصصين في تكنولوجيا المعلومات وأمنها من منظمات تتراوح في الحجم ومجال العمل. تم إجراء الاستطلاع في 27 دولة تتوزع في أوروبا، ومنطقة آسيا والمحيط الهادئ، وأمريكا اللاتينية، وأمريكا الشمالية،...
في عام 2014، أطلقت كاسبرسكي تطبيقها Kaspersky Password Manager للأجهزة المحمولة والمخصص لإدارة كلمات المرور وحمايتها. وعلى مدار عشرة أعوام، ساعد هذا التطبيق أكثر من أربعة ملايين مستخدم في 140 دولة على توليد كلمات مرور قوية، وتسجيل الدخول إلى الحسابات بأمان، وتخزين البيانات الشخصية مثل المستندات والصور المشفرة بحماية تامة. واحتفالاً بالذكرى السنوية له، تسعى كاسبرسكي لجعل تجربة المستخدم أفضل من أي وقت مضى مع سلسلة تحديثات على تصميم التطبيق إضافة إلى ميزات محسّنة.في دراسة حديثة، حلل خبراء كاسبرسكي 193 مليون كلمة مرور مخترقة جرى العثور عليها متاحة للجميع على الإنترنت المظلم. وتبين أن ما يقرب من نصف هذه الكلمات – 45% – تم اكتشافها بواسطة خوارزميات تخمين ذكية خلال أقل من دقيقة، بينما لم تمثل نسبة كلمات المرور القوية...
يواجه الأهالي اليوم العديد من المحاذير بشأن مقدار الوقت الذي يقضيه أطفالهم بصحبة أجهزتهم الإلكترونية وطبيعة المحتوى الذي يستهلكونه على الإنترنت. ووفقاً لاستطلاع حديث أجرته كاسبرسكي، يسعى 81% من الأهالي المشاركين في الاستطلاع في مصر للتحكم بأنشطة أطفالهم على الإنترنت بشكل كامل، بينما يعمد 13% من المشاركين إلى تفعيل وسائل التحكم لديهم عندما تدعو الحاجة فقط، في حين يميل ما لا يزيد عن 7% منهم لعدم التدخل في الحياة الرقمية لأطفالهم على الإطلاق.لا تأتي هذه المخاوف الأبوية من فراغ. إذ أظهرت بيانات كاسبرسكي أن 64% من الأطفال في مصر قد تعرضوا لمحتوى عنيف على الإنترنت. كما تناول 23% من الأهالي حوادث مثيرة للقلق تتضمن محاولة أفراد بالغين غير معروفين التودد لأطفالهم في الفضاء الرقمي. بالإضافة إلى ذلك، تعرض 27% منهم...
اكتشفت أنظمة الكشف التابعة لكاسبرسكي ما متوسطه 467 ألف ملف خبيث يومياً في عام 2024، بمعدل نمو قدره 14% تقريباً مقارنة بعام 2023. شهدت بعض أنواع التهديدات نمواً كبيراً، حيث أفاد الخبراء بزيادة اكتشافات هجمات حصان طروادة بمعدل 33% مقارنةً بعام 2023. وجاءت هذه النتائج وغيرها ضمن نشرة كاسبرسكي الأمنية (KSB)، وهي سلسلة تقارير سنوية تحلل أبرز التطورات في مشهد الأمن السيبراني.كانت الأجهزة العاملة بنظام التشغيل Windows هدفاً رئيسياً للهجمات السيبرانية، حيث كانت مسؤولة عن 93% من البيانات المصابة بالبرمجيات الخبيثة التي اكتشفتها أنظمة كاسبرسكي يومياً. توزعت مجموعات البرمجيات الخبيثة المنشورة إلى نصوص برمجية متنوعة وعدة تنسيقات مستندات خاصة بخدمات Microsoft Office ضمن أكبر ثلاث تهديدات سيبرانية لهذا العام، حيث مثلت 6% من جميع الملفات الخبيثة المُكتشفة يومياً.اكتشفت أنظمة الكشف التابعة لكاسبرسكي...
تخطط الشركات لتعزيز استثماراتها في أمن المعلومات لمواجهة تزايد الخسائر المالية الناتجة عن الحوادث السيبرانية. وتم الكشف عن هذا الاتجاه في تقرير كاسبرسكي الأخير الذي يتناول اقتصاد أمن تكنولوجيا المعلومات.يستعرض تقرير كاسبرسكي السنوي حول «اقتصاد أمن تكنولوجيا المعلومات» التغيرات في الميزانيات، والانتهاكات، والتحديات التجارية التي تؤثر على صناع القرار في مجال أمن تكنولوجيا المعلومات. ويعتمد التقرير على مقابلات مع متخصصين في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، والذين يعملون في مؤسسات متنوعة الأحجام والقطاعات. وأُجري استطلاع الرأي في 27 دولةً في أوروبا، ومنطقة آسيا والمحيط الهادئ، ومنطقة الشرق الأوسط وتركيا وأفريقيا، بما في ذلك مصر، بجانب أمريكا اللاتينية وأمريكا الشمالية.وفق البحث، تخطط الشركات لرفع ميزانيات أمن تكنولوجيا المعلومات بمعدل يبلغ 9%. بلغ وسطي ميزانيات الأمن السيبراني للشركات الكبيرة 5.7 مليون دولار،...
أعلنت كاسبرسكي عن انضمامها إلى التحالف العالمي للذكاء الاصطناعي للصناعة والتصنيع (AIM Global)، الذي أطلقته منظمة الأمم المتحدة للتنمية الصناعية (اليونيدو). ويعكس هذا التعاون الاستراتيجي التزام الشركة بتعزيز استخدام الذكاء الاصطناعي الآمن والمستدام لدفع الابتكار وخلق عالم أكثر استدامة. تم إطلاق التحالف العالمي للذكاء الاصطناعي للصناعة والتصنيع في عام 2023، وكانت مهمته تعزيز التطوير والنشر المسؤول للذكاء الاصطناعي والتقنيات الثورية. ويتماشى التحالف مع مبادرة «خطتنا المشتركة» للأمين العام للأمم المتحدة، ويهدف إلى تعزيز المسؤولية، والاستدامة، والتطبيق المسؤول للذكاء الاصطناعي في القطاع الصناعي من خلال جمع الحكومات، والمنظمات الدولية، والقطاع الخاص، وقادة الصناعة، الذين يدركون إمكانات الذكاء الاصطناعي التحويلية.بفضل خبرتها الواسعة في الذكاء الاصطناعي وخوارزميات تعلم الآلة، والتي تستخدمها في حلولها منذ ما يقرب من 20 عاماً، فإن كاسبرسكي متحمسة للمساهمة في مهمة...
وفق استبيان أجرته كاسبرسكي، اعترف قرابة 31% من الأهل المستطلع آراؤهم في مصر بأنهم يواجهون خلافات مع أبنائهم بسبب نشاطهم على الإنترنت. بالمقابل، قال 36% أنهم لا يواجهون أي خلافات بهذا الخصوص، لكن ذلك مشروط بألا يسبب نشاط أبنائهم على الإنترنت أية مشاكل خطرة. لكن هذا النوع من المشاكل ليست نادراً في الواقع؛ إذ يقول 27% من الأهل في مصر أنهم تعرضوا لخسائر مالية نتيجة نشاط أبنائهم على الإنترنت، فيما يقول 19% منهم أن أجهزة أبنائهم الإلكترونية قد أصيبت بفيروسات. غوصاً بالتفاصيل، تأتي معظم أسباب الخلاف بين الأهل وأبنائهم نتيجة الوقت الذي يقضيه الأطفال باستخدام أجهزتهم الإلكترونية (تمثل 66% من الحالات). فيما كان نوع المحتوى الذي يشاهده الأطفال مسؤولاً عن 29% من الحالات. ويبدو أن العديد من الأهل غير راضين عن...
كشفت دراسة حديثة من كاسبرسكي عن قلق متزايد في أوساط الشركات حول تنامي استخدام الذكاء الاصطناعي (AI) في الهجمات السيبرانية.ووفقاً للنتائج في المملكة العربية السعودية، أفادت 82% من الشركات التي شملها الاستطلاع بزيادة في الحوادث السيبرانية خلال العام الماضي، مع إشارة ما يقرب من نصف المشاركين في الاستطلاع (62%) إلى كون العديد من هذه الهجمات على الأرجح مدفوعة بالذكاء الاصطناعي. وتُبرز الدراسة حقيقة أن الذكاء الاصطناعي، الذي أحدث ثورة في العديد من القطاعات، يساهم أيضاً في تمكين المجرمين السيبرانيين، مضيفاً طبقة أخرى من التعقيد إلى التهديدات التي تواجهها الشركات.في آخر دراسة لها تحت عنوان «الدفاع السيبراني والذكاء الاصطناعي: هل أنت مستعد لحماية مؤسستك؟» قامت كاسبرسكي بجمع آراء مختصي أمن الأنظمة التقنية وأمن المعلومات، ممن يعملون في الشركات الصغيرة والمتوسطة والشركات...
كشفت دراسة حديثة من كاسبرسكي عن قلق متزايد في أوساط الشركات حول تنامي استخدام الذكاء الاصطناعي (AI) في الهجمات السيبرانية. ووفقاً للنتائج في المملكة العربية السعودية ، أفادت 82% من الشركات التي شملها الاستطلاع بزيادة في الحوادث السيبرانية خلال العام الماضي، مع إشارة ما يقرب من نصف المشاركين في الاستطلاع (62%) إلى كون العديد من هذه الهجمات على الأرجح مدفوعة بالذكاء الاصطناعي. وتُبرز الدراسة حقيقة أن الذكاء الاصطناعي، الذي أحدث ثورة في العديد من القطاعات، يساهم أيضاً في تمكين المجرمين السيبرانيين، مضيفاً طبقة أخرى من التعقيد إلى التهديدات التي تواجهها الشركات.في آخر دراسة لها تحت عنوان «الدفاع السيبراني والذكاء الاصطناعي: هل أنت مستعد لحماية مؤسستك؟» قامت كاسبرسكي بجمع آراء مختصي أمن الأنظمة التقنية وأمن المعلومات، ممن يعملون في الشركات الصغيرة والمتوسطة...
اكتشفت كاسبرسكي تعرض وحدة تخزين USB آمنة للاختراق من خلال كود خبيث تم زرعه في برمجية إدارة الوصول الخاصة بها. طُورت وحدة التخزين هذه بواسطة جهة حكومية في جنوب شرق آسيا لتخزين ونقل الملفات بشكل آمن بين الأجهزة في البيئات الحساسة. وصُمم الكود الخبيث، والذي تم زرعه في وحدة التخزين هذه، لسرقة الملفات السرية المخزنة في القسم الآمن منها، بالإضافة إلى عمله كدودة برمجية تنتشر لتصيب وحدات تخزين USB أخرى من نفس النوع. في حين يتشابه هذا التكتيك مع اختراق وحدات تخزين USB التي استخدمت برمجية الإدارة UTetris العام الماضي، والذي نسبته كاسبرسكي إلى مجموعة TetrisPhantom، إلا أن الشيفرة الخبيثة المزروعة في وحدة التخزين في الحادثة الأخيرة كانت جديدة. يتضمن أحدث تقرير لكاسبرسكي حول توجهات التهديدات المتقدمة المستمرة في الربع...
تابع أحدث الأخبار عبر تطبيق أصدر فريق البحث والتحليل العالمي (GReAT) في شركة “كاسبرسكي” تقريره السنوي حول توقعات مشهد التهديدات المتقدمة المستمرة (APT) لعام 2025، مسلطاً الضوء على اتجاهات جديدة في عالم الأمن السيبراني. تتضمن هذه التوقعات ظهور تحالفات بين نشطاء القرصنة، واستخدام الذكاء الاصطناعي لتعزيز الهجمات السيبرانية، إلى جانب زيادة هجمات سلسلة التوريد ضد المشاريع مفتوحة المصدر، وانتشار البرمجيات الخبيثة باستخدام لغات البرمجة Go وC++.أشار التقرير إلى زيادة استغلال الذكاء الاصطناعي من قبل جهات تهديد مرتبطة بالدول. فقد أصبحت النماذج اللغوية المدعومة بالذكاء الاصطناعي أداة أساسية لتطوير البرمجيات الخبيثة، واكتشاف الثغرات الأمنية، وحتى تنفيذ عمليات انتحال الهوية باستخدام تقنيات التزييف العميق.وقال ماهر ياموت، الباحث الأمني الرئيسي لدى كاسبرسكي أن الذكاء الاصطناعي سلاح ذو حدين. بينما يستخدمه المهاجمون لتحسين هجماتهم، يمكن...
يحذر خبراء كاسبرسكي من أن محاكيات تحركات الفأرة قد تكون مسار تهديد سيبراني يستهدف العاملين عن بعد وأرباب عملهم. وقد لاقت هذه الأجهزة رواجاً مع بزوغ حقبة أنماط العمل الهجين والعمل عن بعد، ويمكن لها أن تتضمن برمجيات خبيثة. ورغم أن هذه المحاكيات قد تبدو غير ذات ضرر ومسهلة للحياة للوهلة الأولى، فمن الممكن أن تأتي من مصادر وجهات مزودة غير معروفة وتشكل تهديداً جسيماً على أمن الجهاز، لتتسبب على الأرجح في تعريض بيانات كل من الموظف والشركة التي يعمل فيها للخطر.تُعرف هذه الأجهزة باسم أدوات التحريك الوهمي للفأرة (Jigglers)، وقد جرى تصميمها لخلق الانطباع بأن أحداً ما يعمل على الحاسوب، ما يحول بينه وبين الدخول في وضعية السكون، ويُبقي على وضعية الاتصال النشط ضمن مؤشرات أدوات المراسلة الخاصة بالشركات....
قدم فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي توقعاته حول مشهد التهديدات المتقدمة المستمرة (APT) لعام 2025، مسلطاً الضوء على تغيّرات بارزة في التهديدات السيبرانية، وتتضمن هذه التوقعات ارتفاعاً في تحالفات نشطاء القرصنة، وزيادة في استخدام الأدوات المدعومة بالذكاء الاصطناعي من قبل جهات مرتبطة بالدول - غالبًا مع أبواب خلفية مدمجة، فضلاً عن مزيد من هجمات سلاسل التوريد على المشاريع مفتوحة المصدر، بالإضافة إلى طفرة في تطوير البرمجيات الخبيثة باستخدام لغتَي البرمجة Go وC++. كل عام، وكجزء من نشرة كاسبرسكي الأمنية، يقدم فريق البحث والتحليل العالمي تحليلات معمقة إزاء نشاط التهديدات المتقدمة المستمرة الأكثر تعقيداً وتوجهات الأخطار المتنامية. وبفضل مراقبته لما يربو على 900 مجموعة وعملية التهديدات المتقدمة المستمرة حول العالم، يقدم الفريق خارطة طريق للمنظمات ومحترفي الأمن السيبراني للاستعداد للعام المقبل. توسع استخدام الذكاء...
بمناسبة اليوم العالمي للقضاء على العنف ضد المرأة، أطلقت كاسبرسكي دليل الوعي للقضاء على التتبع الرقمي ضمن مبادرة جديدة شارك فيها أخصائيون نفسيون وضحايا التتبع. يجمع هذا الدليل بين خبرات من تخصصات متعددة، ولا يقتصر على مساعدة المستخدمين في التعرف على علامات التتبع واتخاذ تدابير الحماية، بل ويبرز أصوات الناجين، ملهماً الآخرين لاستعادة شعورهم بالأمان والسيطرة. يُعد التتبع، وهو سلوك قائم على السيطرة والتخويف، أحد أشكال العنف التي تؤثر على العديد من الأشخاص حول العالم، وخاصةً النساء. حيث تؤثر على حياة الضحايا سواء كان ذلك عبر الإنترنت أو في العالم الواقعي. وفيما يعتقد كثيرون أن الشخصيات العامة فقط هي المعرضة للتتبع، ففي الواقع يُعد معظم الضحايا أشخاصاً عاديين، وعادة ما يتم استهدافهم من قِبل شركاء سابقين أو معارف. وفق الإحصائيات العالمية...
تابع أحدث الأخبار عبر تطبيق كشف المهندس أحمد أشرف، مدير الخبراء التقنيين بشركة كاسبرسكي لحلول أمن المعلومات، عن ارتفاع أعداد المستخدمين المتضررين من التهديدات السيبرانية عبر أجهزة المحمول في مصر بنسبة 31.2% خلال العام 2024 مقارنة بالعام السابق. أضاف، خلال ورشة تدريبية نظمتها كاسبرسكي لمحرري قطاع الاتصالات وتكنولوجيا المعلومات، أن التهديدات المالية عبر أجهزة المحمول شهدت زيادة بنسبة 146% في منطقة الشرق الأوسط مقارنة بعام 2023.وأوضح أنه لا يوجد نظام تشغيل محمول آمن بالكامل، مشيرًا إلى اكتشاف 3 ثغرات أمنية حديثة في هواتف iPhone من قبل كاسبرسكي. وأشار إلى أن عدد مستخدمي المحمول في مصر مع بداية 2024 بلغ 110.5 مليون مستخدم، ما يعادل 97.3% من إجمالي عدد السكان، بينما وصل عدد مستخدمي مواقع التواصل الاجتماعي إلى 45.4 مليون شخص،...
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38، 473، 274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات...
تابع أحدث الأخبار عبر تطبيق بالتزامن مع موسم التخفيضات الكبرى المعروف بـ"الجمعة السوداء"، شهدت الهجمات السيبرانية تصاعدًا ملحوظًا، حيث كشفت شركة كاسبرسكي عن منعها أكثر من 38 مليون هجمة تصيد احتيالي منذ بداية العام وحتى نوفمبر 2024، بزيادة قدرها 25% مقارنة بالفترة نفسها من العام الماضي.استغل مجرمو الإنترنت الطلب المتزايد على التسوق الإلكتروني قبل الجمعة السوداء، منتحلين صفة منصات تجارية كبرى مثل أمازون وWalmart وEtsy، لإطلاق حملات تصيد احتيالي تستهدف سرقة البيانات الشخصية والمعلومات المالية للمستخدمين.بحسب تقرير كاسبرسكي، فإن 44% من الهجمات تمحورت حول استخدام خدمات مصرفية كطُعم للإيقاع بالضحايا. تضمنت الهجمات إنشاء مواقع إلكترونية مزيفة مصممة لتبدو شبيهة بالمتاجر الحقيقية، مع أخطاء طفيفة مثل تغييرات إملائية في عناوين المواقع.أحد أساليب الاحتيال الشائعة شمل رسائل بريد إلكتروني تدعي تقديم جوائز...
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية...
وقعت كاسبرسكي وآلية الاتحاد الإفريقي للتعاون الشرطي (أفريبول) اتفاقية تعاون في مجال منع الجرائم السيبرانية ومكافحتها، وتغطي الوثيقة فترة خمس سنوات، وتهدف إلى إضفاء الطابع الرسمي على التعاون بين كاسبرسكي ووكالة إنفاذ القانون وتسهيله فيما يخص تبادل بيانات معلومات التهديدات بشأن أحدث أنشطة المجرمين السيبرانيين.مر مشهد التهديدات السيبرانية في إفريقيا بتطورات مستمرة، وكانت القارة عرضة بشكل خاص لتهديدات المؤسسات. وبالمقارنة مع المناطق الأخرى، تعاني القارة السمراء من أعلى حصة لحظر البرمجيات الخبيثة المكتشفة في حواسيب أنظمة التحكم الصناعي (ICS) بواسطة حلول كاسبرسكي. لذا، تتطلب بيئة التهديدات السيبرانية المنتشرة في إفريقيا تعزيز التعاون بين الأطراف المعنية للوقاية من الأخطار المحتملة.في إطار تعزيز العلاقة القائمة بين المؤسستين، ينص الاتفاق على تبادل متقدم لبيانات التهديدات السيبرانية واتجاهات الجرائم السيبرانية، حيث يقع على عاتق كاسبرسكي...
وسعت كاسبرسكي نطاق حمايتها من التتبع الرقمي بتقديمها لميزة جديدة باسم Who's Spying on Me (من يتجسس عليّ) في تطبيقاتها للهواتف العاملة بنظام Android، فعلاوة على اكتشاف برمجيات التتبع، توفر الميزة الجديدة الحماية من التتبع دون الحاجة إلى اتصالٍ بالإنترنت، وذلك من خلال اكتشافها للأجهزة المشبوهة التي تستخدم تقنية بلوتوث في تعقب موقع شخص أو شيء ما. وفقاً لتقرير حالة برمجيات التتبع المنشور مؤخراً، أفاد 40% من الأشخاص الذين شملهم الاستطلاع في أنحاء العالم بأنهم تعرضوا للتتبع، أو بأن لديهم شكوكاً بوجود أحد يتجسس عليهم. وتظهر كاسبرسكي التزامها بحماية المستخدمين من التتبع الرقمي عبر تحديث مجموعة تطبيقاتها للهواتف العاملة بنظام Android، وتقديم ميزة جديدة متاحة حتى في النسخة المجانية. تتكون ميزة Who’s Spying on Me من مجموعة من الوظائف التي توفر حماية شاملة من التتبع عبر...
تم بالجزائر العاصمة، التوقيع على اتفاقية تعاون بين آلية الاتحاد الافريقي للتعاون الشرطي (أفريبول)، والشركة العالمية للأمن الإلكتروني والخصوصية الرقمية، كاسبرسكي، لتعزيز التعاون في مجال مكافحة الجرائم السيبرانية وتعزيز تبادل المعلومات والبيانات المتعلقة بالتهديدات السيبرانية. ووقع على هذه الاتفاقية بمقر “أفريبول” بالجزائر العاصمة، كل من المدير التنفيذي بالنيابة لأفريبول. جلال شلبا، ومؤسس كاسبرسكي ورئيسها التنفيذي، يوجين كاسبرسكي. وتنص هذه الاتفاقية التي تسري لمدة 5 سنوات على تعزيز تبادل البيانات المتعلقة بالتهديدات السيبرانية. واتجاهات هذا النوع من الجرائم، كما تقوم شركة كاسبرسكي بموجب هذه الاتفاقية. بتسليم هذه البيانات إلى منظمة الأفريبول من أجل إجراء التحليلات الاستخباراتية الجنائية. كما يشمل هذا التعاون أيضا تقديم الدعم والخبرة والمعرفة الفنية والتقنية. في مجال تحليل أمن المعلومات من قبل فرق خبراء كاسبرسكي. وعقب مراسم التوقيع،...
وسعت كاسبرسكي نطاق حمايتها من التتبع الرقمي بتقديمها لميزة جديدة باسم Who's Spying on Me (من يتجسس عليّ) في تطبيقاتها للهواتف العاملة بنظام Android. فعلاوة على اكتشاف برمجيات التتبع، توفر الميزة الجديدة الحماية من التتبع دون الحاجة إلى اتصالٍ بالإنترنت، وذلك من خلال اكتشافها للأجهزة المشبوهة التي تستخدم تقنية بلوتوث في تعقب موقع شخص أو شيء ما. وفقاً لتقرير حالة برمجيات التتبع المنشور مؤخراً، أفاد 40% من الأشخاص الذين شملهم الاستطلاع في أنحاء العالم بأنهم تعرضوا للتتبع، أو بأن لديهم شكوكاً بوجود أحد يتجسس عليهم. وتظهر كاسبرسكي التزامها بحماية المستخدمين من التتبع الرقمي عبر تحديث مجموعة تطبيقاتها للهواتف العاملة بنظام Android، وتقديم ميزة جديدة متاحة حتى في النسخة المجانية. تتكون ميزة Who’s Spying on Me من مجموعة من الوظائف التي...
صرح راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، بأن الشركة تكتشف يومياً 400 ألف ملف خبيث جديد، مشيراً إلى أن المجرمين السيبرانيين يستخدمون الذكاء الاصطناعي لتطوير هذه الملفات بوتيرة متسارعة.وأوضح المومني أن كاسبرسكي تعمل على تعزيز وعي العملاء من خلال حملات توعية تُنظَّم بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات، وذلك عبر المدارس لزيادة التثقيف الرقمي حول الأمن السيبراني.وأشار المومني إلى تنوع التهديدات التي تستهدف المنطقة، حيث تشمل تهديدات للحكومات ولقطاعات حيوية مثل القطاع البنكي، مما يجعل تعزيز الدفاعات السيبرانية أمراً ضرورياً.
صرّح راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، بأن الشركة تتواجد في مصر منذ 15 عاماً، وتتعاون بشكل وثيق مع الجهاز القومي لتنظيم الاتصالات، حيث تُعدّ من الشركات القليلة التي تلتزم بشروط الجهاز.وأكد المومني أن السوق المصرية تعتبر من أكبر الأسواق في المنطقة، وتتميز بوجود منتجات كاسبرسكي الحائزة على جوائز عالمية وفريق عمل كبير مقيم في مصر. وأضاف أن كاسبرسكي تستثمر في السوق المصري من خلال التدريب بالتعاون مع معهد تكنولوجيا المعلومات (ITI)، بهدف إعداد وتثقيف الطلاب والخبراء في مجال الأمن السيبراني.وأشار المومني إلى أن هناك طلباً متزايداً على حلول الأمن السيبراني عالمياً، وتبرز مصر بفضل خبرائها في هذا المجال، حيث حققت المركز التاسع عالمياً في مؤشر الأمن السيبراني. وأوضح أهمية المشاركة في معرض "كايرو آي سي...
أعلنت كاسبرسكي عن تحقيق زيادة بنسبة 43% في مبيعاتها في مصر هذا العام حتى الآن، ما يعكس التزامها بدعم المؤسسات المحلية بحلول الأمن السيبراني المتقدمة. وتواصل كاسبرسكي تقديم عروض أمنية عالية التأثير ومصممة خصيصاً لتلبية احتياجات السوق المصري، تعزيزاً لوجودها هناك على مدى 17 عاماً، ما يؤكد حرصها على حماية المشهد الرقمي في البلاد.وفي العام 2024، تم تصنيف مصر ضمن أفضل 12 دولة في مؤشر الأمن السيبراني العالمي من قبل الاتحاد الدولي للاتصالات، ويعتبر ذلك دلالة على تقدم البلاد في مجال التحول الرقمي، بدعم من العديد من المبادرات، مثل "استراتيجية تكنولوجيا المعلومات والاتصالات 2030" التي أطلقتها وزارة الاتصالات وتكنولوجيا المعلومات. ومع ذلك، يحمل هذا النمو الرقمي معه أيضاً تحديات ونقاط ضعف جديدة في مجال الأمن السيبراني. أما القراءات التي توفرها...
شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي. ومن المتوقع أن يستمر هذا الاتجاه في عام 2025. تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع...
تعاون مشترك بين كاسبرسكي وISG في جُهد بحثي شامل لتحليل موقف الشركات تجاه تقنيات السحابة الهجينة والسحابة الأصلية. وتشير دراسة جديدة إلى اتجاه عدد متزايد من الشركات نحو البيئات السحابية الهجينة واعتماد تقنيات الاحتواء، مما يزيد من الحاجة لحلول أمنية معززة للعمليات السحابية.تضمنت الدراسة، والتي أجرتها كاسبرسكي وIGS، استطلاع رأي شمل 310 من قادة المؤسسات، بما يشمل رؤساء أمن المعلومات والرؤساء التقنيين المسؤولين عن الاستثمارات الاستراتيجية في مجال التكنولوجيا لمجموعة واسعة من القطاعات مع تغطية 12 دولةً. وقد كشفت الدراسة عن العوامل الحاسمة التي تؤثر على اعتماد تقنيات السحابة الهجينة والسحابة الأصلية بين الشركات. وشملت النتائج الرئيسية التي توصل إليها هذا البحث ما يلي:اعتماد تقنيات السحابة الهجينة والاحتواء في مسار متسارعتسلط الدراسة الضوء على التحول السريع نحو بيئات السحابة الهجينة...
رصد فريق كاسبرسكي للاستجابة للطوارئ العالمية استخدام سلالة برمجية فدية لم يسبق رصدها من قبل، كانت قد أنتشرت في هجوم أعقب سرقة بيانات اعتمادية للموظفين، وأُطلق عليها اسم «Ymir». وتلجأ برمجية الفدية تلك لتوظيف أساليب متقدمة في التشفير والتخفّي. كما تستهدف الملفات بشكل انتقائي وتحاول تفادي الانكشاف.تستخدم برمجية Ymir مزيجاً من الميزات التقنية والأساليب التي تحسن من فعاليتها.أساليب تخفٍّ غير شائعة عبر التلاعب بالذاكرة. استغلت مصادر التهديد مزيجاً خارجاً عن المألوف من وظائف إدارة الذاكرة؛ مثل malloc، وmemmove، وmemcmp، بهدف تنفيذ كود خبيث في الذاكرة مباشرة. ويمثل هذا النهج جنوحاً عن التدفق النموذجي المتسلسل في التنفيذ، والمعهود في أنواع واسعة الانتشار من برمجيات الفدية، وهو ما يعزّز من قدراتها على التخفي. يُضاف إلى ذلك المرونة التي تتمتع بها برمجية Ymir، فمن خلال...
مع تزايد تعرض القطاعات للتهديدات المعقدة، والتهديدات المتقدمة المستمرة (APTs)، والهجمات الموجهة، قامت كاسبرسكي بتحديث منصتها المضادة للهجمات الموجهة، (KATA)، توفر المنصة المحدثة للعملاء وظيفة الاكتشاف والاستجابة للشبكة (NDR) وتتيح دعماً أكثر مرونةً لترخيص الاشتراك لمزودي الخدمات الأمنية المدارة (MSSP). تواجه القطاعات سيلاً لا يتوقف من التهديدات المعقدة، والتهديدات المتقدمة المستمرة، والهجمات الموجهة، وتشير دراسة حديثة أجرتها كاسبرسكي، إلى أن 77% من الشركات قد شهدت حادثاً سيبرانياً واحداً على الأقل خلال العامين الماضيين، بينما أفادت أكثر من نصف الشركات بأن هذه الحوادث كانت خطيرة. وبدون توفير حمايةً استباقيةً ضد هذا الهجوم، تترك الشركات نفسها عرضةً لعواقب وخيمة ومكلفة للغاية، لذا، يلعب الاكتشاف والاستجابة السريعان دوراً رئيسياً في حماية هذه الشركات. وتستمر كاسبرسكي بالعمل على تطوير منتجاتها لضمان حصول عملائها على أفضل مستوى...
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019. يُعد إطار عمل رقابة المنظمات الخدمية معيار تقارير دولي لأنظمة إدارة مخاطر الأمن السيبراني، وقد أصدرها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). حيث يقيّم المعيار عمليات التحكم الأمني بناءً على 5 مبادئ أساسية: الأمن، والتوافر، وسلامة العمليات، والسرية، والخصوصية.ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023،...
كشف خبراء كاسبرسكي عن حملة خبيثة جديدة ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية. وبغضون ثلاثة أشهر فقط، نجحت كاسبرسكي في إبطال ما يزيد على 11,000 محاولة للهجوم، لوحظ فيها تركز غالبية المستخدمين المتأثرين في دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات...
ساهمت كاسبرسكي في عملية الإنتربول العالمية Synergia II الهادفة إلى تعطيل التهديدات السيبرانية مثل التصيد الاحتيالي الموجه، وبرمجيات الفدية، وسرقة المعلومات. وقد أفضى الجهد المشترك إلى جمع شركاء من القطاع الخاص ووكالات إنفاذ القانون من 95 دولة عضو في الإنتربول، وأسفر عن تحديد هوية أكثر من 100 من المشتبه بهم، فيما أُعتقل منهم 41 شخصاً.تشكل المبادرة الحالية استمراراً لعملية Synergia التي نفذها الإنتربول من سبتمبر إلى نوفمبر من العام 2023، وركزت على تعطيل البنية التحتية الخبيثة المتورطة في هجمات التصيد الاحتيالي، والبرمجيات الخبيثة، وبرمجيات الفدية. وقد دعمت كاسبرسكي العملية من خلال مشاركة البيانات المتعلقة بالبنية التحتية الخبيثة التي تم تحديدها في جميع أنحاء العالم.بناء على الإنجازات التي تحققت في نسختها السابقة، استمرت عملية Synergia II من أبريل إلى أغسطس من...
ما هي أكثر خدمات الاشتراك شعبية؟ وكم ننفق على الترفيه عبر الإنترنت شهرياً؟ وما متوسط عدد الاشتراكات التي يستمر المستخدمون بالدفع لها؟ تقدم كاسبرسكي نظرة عامة على السوق استناداً إلى تطبيق SubsCrab*؛ وهي أداة لإدارة الاشتراك، تساعد المستخدمين في تتبع الاشتراكات عبر الإنترنت ومراقبة التكاليف. في المتوسط، يدفع المستخدمون لـ 12 اشتراكاً عبر الإنترنت، ويتضمن ذلك Netflix، وSpotify، وYouTube Premium، وهي أكثر الخدمات شعبية في جميع أنحاء العالم. وفي بعض البلدان، تتصدر الخدمات المحلية القائمة؛ كما هو الحال في البرازيل على سبيل المثال، حيث تحتل منصة البث الوطنية، Globoplay، المركز الأول.تأتي خدمات البث المباشر في طليعة الفئات الأكثر اشتراكاً، مع تسجيل 22% من المستخدمين في هذه المنصات. ومع ذلك، يزداد رصيد شعبية الخدمات متعددة الاشتراكات التي تجمع بين محتوى التلفاز،...
اكتشفت كاسبرسكي موجةً جديدةً لحملة خبيثة تنتشر عبر إعلانات الويب وتستهدف مستخدمي الحواسيب الشخصية العاملة بنظام التشغيل Windows. فأثناء تصفح الويب، قد ينقر المستخدمون بدون علمهم على إعلان غير مرئي يغطي الشاشة بأكملها، مما يعيد توجيههم لصفحة اختبار CAPTCHA مزيفة أو رسالة خطأ مزيفة بمتصفح Chrome تأمرهم باتباع خطوات تؤدي لتنزيل برمجيات سرقة. وسجلت القراءات عن بعد الخاصة بكاسبرسكي أكثر من 140 ألف حالة تتضمن هذه الإعلانات الخبيثة في شهري سبتمبر وأكتوبر 2024، حيث أُعيد توجيه أكثر من 20 ألف مستخدم لصفحات مزيفة تستضيف نصوصاً برمجية خبيثة. وتعرّض مستخدمون متنوعون جغرافياً في مناطق تشمل أمريكا اللاتينية، وإفريقيا، والشرق الأوسط، وآسيا لهذا التهديد. وللحفاظ على سلامتهم، يوصي الخبراء المستخدمين بتوخي الحذر وتجنب اتباع التعليمات المشبوهة للقيام بأي عمل عبر الإنترنت. يُستخدم اختبار CAPTCHA على المواقع الإلكترونية...
اكتشف خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي ثغرات أمنية حرجة في الأنظمة على شرائح من شركة Unisoc، وقد تسمح هذه الثغرات بتجاوز تدابير الأمان والحصول على وصول عن بعد غير مصرح به من خلال استغلال اتصال المودم مع معالج التطبيق. وقد جرى تقديم النتائج في قمة المحللين الأمنيين 2024.تؤثر ثغرتا CVE-2024-39432 وCVE-2024-39431 الأمنيتان عاليتا الخطورة على عدد من الأنظمة على شرائح من شركة Unisoc، والمستخدمة في أجهزة ضمن مناطق مثل آسيا وإفريقيا وأمريكا اللاتينية. ويمتد هذا التهديد إلى الهواتف الذكية، والأجهزة اللوحية، والمركبات المتصلة، وأنظمة الاتصالات. خلال بحثهم، أثبت خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي أن بإمكان المهاجم تجاوز آليات الأمان المطبقة في نظام التشغيل العامل على معالج التطبيق، والوصول إلى نواة النظام، وتنفيذ...
اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة. وقد تم تقديم هذه النتائج في قمة المحللين الأمنيين 2024.أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.تشتهر مجموعة Lazarus...
رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة. اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً. ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024. إذ تُعد برمجية Grandoreiro الخبيثة واحدة من أكثر التهديدات نشاطاً على مستوى العالم، حيث تمثل حوالي 5% من هجمات أحصنة طروادة المصرفية هذا العام. وتُعد المكسيك واحدة من أكثر البلدان المستهدفة بمتغيرات برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد، حيث شهدت 51 ألف حادثة مسجلة هذا العام.وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276...
وقعت كاسبرسكي و شركة سكوب الشرق الأوسط مذكرة تفاهم لتعزيز الأمن السيبراني لإنترنت الأشياء، حيث يركز هذا التعاون على توزيع حل البوابة الآمنة لأجهزة إنترنت الأشياء الذي تقدمه كاسبرسكي ويستند إلى نظام تشغيل KasperskyOS، وخاصةً في قطاعات المدن الذكية والتقنيات التشغيلية، مثل النفط، والغاز، والطاقة، والتصنيع.يصنف حل البوابة الآمنة لأجهزة إنترنت الأشياء (يعرف اختصاراً باسم KISG) على أنه حل منيع سيبرانياً ومصمم لحماية نقل البيانات بين الشبكات الصناعية والمؤسساتية، مما يضمن سلامة أنظمة إنترنت الأشياء. ويعمل الحل في وضعين: الأول هو وضع جهاز التوجيه، والذي يتضمن ميزات متقدمة مثل إعادة توجيه منفذ ترجمة عنوان الشبكة (NAT Port Forwarding) وتفتيش البروتوكول الصناعي (DPI)، فيما الوضع الثاني هو وضع الصمام الثنائي للبيانات لتشغيل تطبيقات المستخدم المعزولة. تتكامل البوابة مع منصة Kaspersky Appicenter، وتدعم...
ساهمت كاسبرسكي في التصدي لمخططات احتيالية خلال دورة الألعاب الأولمبية في باريس 2024 عبر مشاركة بيانات معلومات التهديدات مع الشرطة الدولية، الإنتربول، كجزء من مشروع ستاديا. وتهدف المبادرة لضمان السلامة السيبرانية للأحداث الدولية الكبرى، بما يشمل البطولات الرياضية، والتجمعات الثقافية، والاجتماعية، والدينية، والمؤتمرات. ناقش خبراء الأمن السيبراني تهديدات مثل المواقع التصيدية وعمليات خداع الهندسة الاجتماعية الهادفة لسرقة أموال وبيانات اعتماد المشجعين الآمنين.شملت جهود الإنتربول خلال دورة الألعاب الأولمبية في باريس 2024 منع أنشطة الجرائم السيبرانية خلال دورة الألعاب الأولمبية ودورة الألعاب البارالمبية في فرنسا وضمان سلامة ملايين المشاهدين والمشاركين. استهدف المشروع المخططات الاحتيالية المصممة لسرقة أموال المستخدمين وبياناتهم. وكجزء من هذا الجهد، تعاونت كاسبرسكي مع الإنتربول وشركائه في مشروع Gateway عبر مشاركة بيانات معلومات التهديدات المخصصة. ولاحظ فريق كاسبرسكي ارتفاعاً...
أضافت كاسبرسكي قسم مشهد التهديدات الجديد لبوابة معلومات التهديدات. يمكن للمستخدمين الآن الوصول للمعلومات الأكثر شمولاً وحداثةً فيما يتعلق بمصادر التهديد الخبيثة المحتملة، وأساليبها، وتكتيكاتها، وإجراءاتها، وبرمجياتها الخبيثة لتحديد إتجهات الهجوم المحتملة وبناء استراتيجية قوية للأمن السيبراني.مع النمو السريع لأساليب الهجوم السيبراني المتطورة، زادت أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها من قبل فرق أمن المعلومات. وفق تقرير «تحديث مركز العمليات الأمني ودور حل الاكتشاف والاستجابة الموسعة» الصادر عن شركة Enterprise Strategy Group، ترى واحدة من بين 4 شركات أن التفاعل مع معلومات تهديدات الأمن السيبراني الجديدة المنتشرة هدف أساسي لعملياتها الأمنية. لذا، يلعب الحصول على أحدث وأشمل معلومات التهديدات دوراً مهماً في تطوير استراتيجية فعالة للأمن السيبراني، مما يسمح للشركات بتحديد المخاطر الأمنية قبل أن يتمكن المهاجمون من...
قام مركز البيانات للحلول المتكاملة (مورو)، الشركة التابعة لـ”ديوا الرقمية”، الذراع الرقمي لهيئة كهرباء ومياه دبي (ِش.م.ع) بتوقيع اتفاقية شراكة مع كاسبرسكي، الشركة العالمية الرائدة في حلول الأمن السيبراني. وقد وقّع على الاتفاقية محمد بن سليمان، الرئيس التنفيذي لـ مورو وتوفيق درباس، المدير التنفيذي لمنطقة الشرق الأوسط، وتركيا، وإفريقيا في كاسبرسكي، وذلك على هامش معرض جيتكس غلوبال 2024 الذي يُقَام خلال الفترة من 14 إلى 18 أكتوبر بمركز دبي التجاري العالمي. ويهدف هذا التعاون إلى تقديم حلول الأمن السيبراني من خلال دمج تقنيات الحماية المتقدمة من كاسبرسكي وعروض مورو. وفي تعليقه على توقيع هذه الشراكة، قال محمد بن سليمان: “تلتزم مورو بتقديم حلول الأمن السيبراني المتقدمة. ويمكننا هذا التعاون مع كاسبرسكي من الاستفادة من تقنياتهم الرائدة عالميًا لتوفير دعم...
أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot». وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا. وفي الآونة الأخيرة، رصدت كاسبرسكي موجات...
أعلنت كاسبرسكي خلال مشاركتها في معرض جيتكس 2024، عن إطلاق Appicenter، وهي منصة لتوزيع المحتوى للأجهزة المستندة إلى نظام التشغيل KasperskyOS. وفي طليعة المنتجات المدعومة من Appicenter بوابة Kaspersky IoT Secure Gateway. وتجلب منصة Appicenter معها طيفاً واسعاً من سيناريوهات الأعمال، كما توسّع نطاق القطاعات المشمولة في بوابة Cyber Immune IoT Gateway. وبات كل من إصدار Kaspersky IoT Secure Gateway 3.0 ومنصة Kaspersky Appicenter متاحَين الآن في الشرق الأوسط وتركيا. يجسد كلا الحلَّين مفهوم المناعة السيبرانية، حيث يجري استحداث منتجات تكنولوجيا المعلومات من الألف إلى الياء بتوظيف منهجية التصميم الآمن (Secure by Design). ويضمن هذا النهج وجود مقاومة في وجه غالبية الهجمات الإلكترونية. كما تحظى حلول المناعة الرقمية بإقبال على نحو لافت في القطاعات التي تستلزم مستويات عالية من متطلبات الأمن السيبراني،...
أصدر فريق Digital Footprint Intelligence (DFI) في كاسبرسكي تقريراً ألقى فيه الضوء على أكثر التهديدات الرقمية انتشاراً، والتي تواجه المؤسسات في الشرق الأوسط. تقصى خبراء كاسبرسكي في الإنترنت المظلم، مستكشفين مواضيع عدة بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية، وذلك بهدف جمع بيانات من النصف الأول للعام 2024، ورسم صورة شاملة للأخطار الرقمية المتخفية.كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، وتتمثل الأخطار الرئيسية في الآتي:مجموعات برمجيات الفديةاصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات ضحاياها لإرغامهم على دفع فدية في المقابل. وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلاً من دولة الإمارات العربية المتحدة...
قالت جيني جان، المسؤولة عن العلاقات الحكومية في شركة كاسبرسكي، إن الشركة تعمل مع أكثر من 94 دولة كما أنها تتولى أيضًا مسؤولية المناعة الرقمية والشفافية داخل الشركة.أوضحت جيني خلال مؤتمر ومعرض جيتكس 2024، الإثنين، أن التقديرات تشير إلى أن الهجمات السيبرانية تكبد العالم خسائر تصل إلى 10 مليارات دولار، وتعد القطاعات الحيوية مثل القطاعات الحكومية، البنوك، الطاقة، الصحة، والصناعات الحيوية الأكثر عرضة لتلك الهجمات في دول مثل مصر.أشارت إلى أن هجمات الفدية وهجمات الهاتف وهجمات الشحن تعد من أكثر التهديدات السيبرانية شيوعًا التي تستهدف هذه القطاعات، وعلى الصعيد المحلي، تعمل كاسبرسكي مع الحكومة المصرية، وقد تعاونت مع معهد تكنولوجيا المعلومات (ITI) في مجال التعليم والتدريب، كما عُقدت اجتماعات مع جهات حكومية مصرية لبحث التعليم والجاهزية في مواجهة التهديدات الرقمية.
اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي حملة خبيثة جديدة تنخرط فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا، صوب توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة. وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، متيحة إدخال برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة. اكتشفت كاسبرسكي برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما وتتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على...
بمناسبة اليوم العالمي للصحة النفسية، الواقع في 10 أكتوبر، تحذر كاسبرسكي من العلاقة بين الإجهاد الرقمي وزيادة التعرض للمخاطر السيبرانية.في بيئة الأعمال الرقمية والمدعومة بالبيانات ، يتعرض موظفو المكاتب لتدفق مستمر من الإشعارات، والتفاعلات الرقمية المستمرة، والحاجة إلى اتخاذ كميات هائلة من القرارات على مدار اليوم. وبينما تساعد التقنيات المتقدمة مثل الذكاء الاصطناعي وتعلم الآلة على تحسين الكفاءة، تستمر معاناة العمال من الضغوط الكبيرة. وتحذر كاسبرسكي من أن يؤدي ذلك للإجهاد الرقمي الذي لا يقتصر تأثيره على تقليل رفاهية الموظف وإنتاجيته فحسب، بل إنه يشمل تعريض الشركة لمجموعة من التهديدات السيبرانية، بدايةً من التصيد الاحتيالي ووصولاً إلى التزييف العميق. قال براندون مولر، الخبير الفني لدى كاسبرسكي بمنطقة الشرق الأوسط وإفريقيا: «يواجه الموظفون مئات القرارات يومياً، بدايةً من الخيارات الصغيرة والروتينية وانتهاءً بقرارات...
كشفت كاسبرسكي عن استغلال المجرمين السيبرانيين للضجة المحيطة بفيلم "الجوكر" قبل عرضه الأول في دور السينما العالمية لتنفيذ عمليات التصيد الاحتيالي عبر الإنترنت. يواجه المعجبون المتحمسون لمشاهدة الفيلم الجديد عبر الإنترنت خطر التعرض للخداع وإعطاء بياناتهم الحساسة وأموالهم للمجرمين السيبرانيين. تمكن خبراء كاسبرسكي من تحديد عمليات تصيد احتيالي مرتبطة بالفيلم الجديد. يتضمن المثال الأول عرضاً وهمياً للاشتراك لمشاهدة الفيلم مجاناً. في الموقع المزيف، يُطلب من المستخدمين إدخال معلومات بطاقة الائتمان خاصتهم للتسجيل، ليكتشفوا أنها مجرد خدعة. فيما يتمكن المحتالون من الوصول لتفاصيل بطاقة الضحية واستخدامها في معاملات احتيالية أو البيع عبر الإنترنت المظلم. يستغل النوع الثاني من الخداع العلامة التجارية للفيلم لجذب الضحايا لمخططات استثمارية احتيالية، أو مسابقات توزيع هدايا، أو أشياء مماثلة. إذ يقوم المجرمون السيبرانيون بإنشاء مواقع تصيدية تدعي أنها توفر...
في الفترة ما بين يناير من العام 2023 وسبتمبر من العام 2024، حدد خبراء Kaspersky Digital Footprint Intelligence مجموعة من 547 قائمة مدرجة لشراء وبيع طرق استغلال الثغرات الأمنية للبرامج. حيث تُنشر هذه الإعلانات على العديد من منتديات الإنترنت المظلم وقنوات تيليجرام العاملة في الخفاء، ويتضمن نصفها ثغرات اليوم الصفري، واليوم الأول. ورغم ذلك، يصعب تأكيد ما إذا كانت طرق الاستغلال هذه فعالة، فالسوق السوداء مليئة بالاحتيال. وبالإضافة إلى ذلك، وجدت كاسبرسكي أن التكلفة الوسطية لطرق الاستغلال التي تتضمن تنفيذ الكود عن بعد بلغت نحو 100 ألف دولار.طرق الاستغلال هي الأدوات والأساليب التي يستخدمها مجرمو الإنترنت للإفادة من ثغرات أمنية موجودة في برمجيات مختلفة، مثل برمجيات شركة Microsoft، لارتكاب أنشطة غير قانونية، مثل الوصول غير المصرح به أو سرقة البيانات....
الرياض – البلاد أعلنت كاسبرسكي عن إطلاق خدمة تقييم أمن أنظمة التحكم الصناعي (ICS)، مما يضع معياراً جديداً لحماية البنية التحتية الصناعية الحيوية في المملكة العربية السعودية. يعكس الإطلاق التزام كاسبرسكي بقيادة الجهود في مجال الأمن السيبراني لأنظمة التحكم الصناعي، ويؤكد امتثالها للإرشادات و اللوائح الأمنية المحلية، ويبرز خبرتها الرائدة البالغة 15 عاماً في مجال التقنية التشغيلية وأمن أنظمة التحكم الصناعي. صُممت خدمة تقييم أمان أنظمة التحكم الصناعي من كاسبرسكي لفحص ومعالجة نقاط الضعف في كل طبقة من أنظمة التحكم الصناعية، بدايةً من الأمان المادي والشبكي، وانتهاءً بالثغرات الخاصة بالموردين داخل مكونات أنظمة التحكم الصناعي، مثل أنظمة التحكم الإشرافي وتحصيل البيانات (SCADA). يتضمن فريق كاسبرسكي مختبري اختراق، ومبرمجي هندسة عكسية، وخبراء أمن أنظمة التحكم الصناعي، ومتخصصي أمن الشبكات، ويعملون...
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعي (ICS) في الربع الثاني من العام 2024، عن زيادة بنسبة 20% في هجمات برمجيات الفدية مقارنة بالربع السابق. ويلفت التقرير الانتباه إلى تهديد متزايد لقطاعات البنية التحتية الحيوية في جميع أرجاء العالم، حيث تشكل برمجيات الفدية وبرامج التجسس الأخطار الأكثر أهمية.تُظهر إحصائيات شبكة كاسبرسكي الأمنية أن 23.5% من حواسيب أنظمة التحكم الصناعي عالمياً كانت عُرضة لتهديدات إلكترونية في الربع الثاني من العام 2024، بانخفاض طفيف عن نسبة 24.4% في الربع الأول من العام ذاته. وتستمر أنظمة التحكم الصناعي في إفريقيا بكونها الأكثر تعرضاً للخطر بشدة، مع وقوع 30% من حواسيب أنظمة التحكم الصناعي أهدافاً للهجوم، بينما كانت النسبة في الشرق الأوسط 25%. تفاقم نشاط برمجيات الفدية بشدة، إذ ارتفعت نسبة حواسيب...
سرعان ما أصبحت أدوات الذكاء الاصطناعي التوليدي جزءاً أساسياً من بيئة العمل الحديثة، حيث تساعد في عدد من مهام العمل التي تتراوح من صياغة التقارير وحتى تحليل جداول البيانات وغيرها. ووجدت دراسة عالمية أجرتها كاسبيرسكي أن 95% من المشاركين من كبار المسؤولين التنفيذيين يدركون أن أدوات الذكاء الاصطناعي التوليدي تُستخدم داخل مؤسساتهم، وكان أكثر من نصفهم (59%) قلقاً من مخاطر تسريب الموظفين لمعلومات حساسة دون قصد عند استخدام الذكاء الاصطناعي، لذا، يقدم خبراء كاسبرسكي نصائح حول كيفية تمكين المؤسسات من استخدام أدوات الذكاء الاصطناعي التوليدي بطريقة تقلل من المخاطر.قال فلاديسلاف توشكانوف، مدير مجموعة تعلم الآلة لدى كاسبرسكي: «تمكن أدوات الذكاء الاصطناعي التوليدي الموظفين من تحقيق إنتاجية أعلى، حيث تساعد التكنولوجيا في تحليل البيانات وتنفيذ المهام الروتينية. ومع ذلك، يستخدم العديد من الأشخاص...
المناطق_متابعاتفي أحدث تحليل أجرته كاسبرسكي لأكثر من 25 خدمة تتبع ويب انتشاراً، بما في ذلك خدمات جوجل، ومايكروسوفت وNew Relic،، جرى الكشف عن أكثر من 38 مليار حالة قامت فيها أدوات تعقب الويب بجمع بيانات سلوك المستخدم في العام 2024، وبالمتوسط تم تسجيل مليون حالة مكتشفة في اليوم الواحد.يتضمن تعقب الويب جمع، وتخزين، وتحليل بيانات سلوك المستخدمين عبر الإنترنت. ويمكن أن تحتوي هذه البيانات على معلومات ديموغرافية، وسجل زيارات المواقع الإلكترونية، والوقت المستغرق في الصفحات، والتفاعلات مثل النقرات، والتمرير، وحركات الفأرة، والتي يمكن استعمالها لإنشاء خرائط حرارية وغيرها من الرؤى. وتستفيد الشركات من هذه المعلومات لتخصيص التجارب، وتعزيز تفاعل المستخدمين، واستهداف الإعلانات بشكل أكثر فعالية، وقياس أداء خدماتها عبر الإنترنت وفق “البيان الإماراتية”.أخبار قد تهمك برنامج كفالة يتجاوز 100 مليار...
في أواخر أغسطس 2024، اكتشف خبراء كاسبرسكي إصداراً جديداً من برمجية حصان طروادة Necro التي اخترقت عدة تطبيقات مشهورة على متجر Google Play وتطبيقات أخرى معدلة ومتاحة على منصات غير رسمية، وتضمنت التطبيقات Spotify، وWhatsApp، وMinecraft. يُشار إلى أن Necro هي أداة تنزيل مخصصة لنظام Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها، وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة. قدرات برمجية حصان طروادة Necro يستطيع إصدار Necro الذي اكتشفه خبراء كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح...
نصائح كاسبرسكي للحد من التهديدات السيبرانية في قطاع التعليم قدم خبراء كاسبرسكي ملخصاً يتناول التهديدات السيبرانية التي تستهدف قطاع التعليم، بالإضافة إلى إرشادات أمن سيبراني وسلوكيات موصى بها للمنظمات العاملة في هذا القطاع.وبحسب خبراء كاسبرسكي، تتمثل أبرز التهديدات السيبرانية التي تواجه المؤسسات التعليمية في:• هجمات برمجيات الفدية، حيث تقوم مصادر التهديد بتشفير الملفات والمطالبة بدفع مبلغ من المال مقابل الحصول على مفتاح فك التشفير. إذ يمكن أن تؤدي هذه الهجمات لتعطيل العمليات بشكل كبير، مما قد يقود لمنع الوصول للبيانات والأنظمة الهامة أو فقدانها كلياً. في العام الماضي، تعرضت جامعة كوينزلاند، واحدة من أكبر الجامعات في أستراليا، لحادث برمجيات فدية أدى لتعطيل الوصول للأنظمة الأكاديمية والإدارية.• انتهاكات البيانات، و هو الوصول غير المصرح به للبيانات الحساسة، والذي قد يحدث من خلال...
في أواخر شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي؛ صورة. وقد استهدفت موجة الخداع هذه مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني يقولون فيها أنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة...
حذّرت شركة "كاسبرسكي لاب" للأمن الإلكتروني من أن الهجمات السيبرانية تشكّل تهديدا كبيرا على الشركات، مشيرة إلى الآثار المالية والعواقب طويلة المدى المترتبة على هذه الهجمات. وفحصت الشركة الروسية تأثير الهجمات الإلكترونية على الشركات للكشف عن الخسائر الكبيرة التي قد تتكبدها الأعمال غير المحمية، حسب بيان صادر عن الشركة اليوم الأربعاء. مشاكل متعددة وذكرت أن الهجمات مثل برامج الفدية (الابتزاز) وخروقات البيانات يمكن أن تؤدي إلى العديد من العواقب السلبية مثل انقطاع العمليات، والإضرار بالسمعة، والمشاكل القانونية، إضافة إلى الخسائر المالية. وأفادت الشركة بأن الهجمات السيبرانية على البنى التحتية الرقمية للشركات قد توقف نشاطها، وتقلل الإنتاجية، ما يؤدي إلى خسارة الإيرادات وعدم رضا العملاء. يأتي ذلك غداة عملية اختراق نوعية تُعرف في عالم الحرب السيبرانية بـ"الزر الأحمر"، انفجر فيها آلاف...
في ظل الأحداث المترابطة والمتشابكة في العالم ، أصبحت الهجمات الإلكترونية أكثر تواتراً وخطورة من أي وقت مضى. وبصرف النظر عن حجمها أو قطاعاتها، تُعدّ الشركات أهدافاً بالغة الأهمية لمجرمي الإنترنت. إذ يمكن لهذه الهجمات أن تتسبب بأضرار جسيمة وتسفر عن تداعيات طويلة الأمد. وهنا تتعمق كاسبرسكي بالبحث في أثر الهجمات الإلكترونية على الشركات، وتكشف النقاب عن الخسائر الحيوية التي يمكن أن تتكبدها الشركات غير المحمية.عندما نتأمل تأثير الهجمات الإلكترونية على الأعمال التجارية، فإن أول ما ننتبه إليه هو الخسائر المالية. ولعل أحد أمثلة الحوادث التي تسببت بخسائر مالية ضخمة هو الهجوم على Johnson Controls، وهي شركة كبرى في قطاع تكنولوجيا البناء، وقد تعرضت لحادثة برمجية فدية كبيرة نفذتها مجموعة القرصنة Dark Angels. وقد زعم المهاجمون أنهم سرقوا 27 تيرابايت...
ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024 مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي. حيث قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم، يمكن معرفة المزيد من التفاصيل في أحدث تقرير لكاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.أكثر ألعاب الأطفال استغلالاًقامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين 1 يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية أكثر من 6.6 مليون محاولة هجوم، حيث استخدم المجرمون السيبرانيون العلامات التجارية لألعاب الأطفال كطُعم. ومن بين 18 لعبة مختارة لهذا البحث، كانت غالبية الهجمات مرتبطة بألعاب Minecraft، وRoblox، وAmong Us، وبحسب...
تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين. اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect. وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي...
يشير الانتشار السريع والتطور المتزايد لبرمجية الفدية Mallox مؤخرًا إلى ضرورة قيام المؤسسات بتعزيز دفاعاتها، وحماية أصولها الرقمية، وتخفيف المخاطر بشكل عاجل. لذلك، أصدرت كاسبرسكي تقريراً بعنوان «برمجية الفدية Mallox: تحليل عميق وتطور». ويقدم البحث الجديد تحليلاً شاملاً لبرمجية الفدية Mallox، ويوثق تحولها من برمجية خبيثة يتم تشغيلها بشكل خاص إلى عملية برمجية فدية كخدمة (RaaS) كاملة النطاق. يسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرمجية منذ ظهورها لأول مرة في مطلع العام 2021. فقد كانت Mallox برمجية فدية موجهة يتم تشغيلها بواسطة الإنسان، وقد ألحقت أضراراً جسيمةً بالمنظمات في جميع أنحاء العالم. وأوضحت أبحاث كاسبرسكي التطور السريع لهذا التهديد، والذي كان معزولاً في السابق، كما حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. ويعود...
مع استعداد شركة Apple لإطلاق هاتف iPhone 16، بدأ مجرمو الإنترنت في استغلال الحماس المحيط به من خلال عمليات خداع تستهدف الجمهور. ويُعد هذا الحدث أحد أكثر أحداث التكنولوجيا ترقباً لهذا العام، حيث يستعد الجمهور لاقتناء أحدث الأجهزة. ومع ذلك، اكتشف باحثو كاسبرسكي أن مصادر التهديد تغري المستخدمين بتزييف الطلبات المسبقة، وعروض المشترين الأوائل، والدعم الفني، وكل ذلك عبر مواقع إلكترونية مقنعة لا تسبب سوى الخسائر المالية.ومن المقرر أن يتم الكشف عن هاتف iPhone 16 الجديد خلال حدث Glowtime اليوم الاثنين 9 سبتمبر 2024، وفق مواعيد إطلاق هواتف iPhone السابقة، فمن المتوقع توفر هاتف iPhone 16 للبيع في المتاجر يوم الجمعة 20 سبتمبر. وتشمل التحسينات المُتوقعة إمكانيات مدعومة بالذكاء الاصطناعي، وشاشات أكبر، وإطارات أكثر أناقةً، ومجموعة جديدة من الألوان. بدأت الشائعات حول...
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي انتشار حملة جديدة من التهديدات المتقدمة المستمرة التي نفذتها مجموعة يطلق عليها اسم "تروبك تروبر" Tropic Trooper. واستهدفت هذه العملية إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت عاماً واحداً، بهدف التجسس الإلكتروني. ويستخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقاً لما وجده خبراء فريق البحث والتحليل العالمي الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساساً لإدارة المحتوى.وتعتبر "تروبك تروبر" (المعروفة أيضاً باسم "كي بوي" KeyBoy و "بايريت باندا" Pirate Panda) مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط في هذا المجال منذ العام 2011 على أقل تقدير. وركزت المجموعة خلال فترات...
مع تواصل نمو التحديات التي تواجه فرق الأمن السيبراني، كشفت كاسبرسكي النقاب عن تحديث مهم لمنصة المراقبة والتحليل الموحدة خاصتها، وهذا التحديث هو نظام معلومات الأمان وإدارة الأحداث (SIEM). وقد تم تصميم القدرة الوظيفية المحسّنة لتعزيز إنتاجية فرق الأمن السيبراني من خلال توسيع قدرات اكتشاف التهديدات والاستجابة لها.تواجه فرق الأمن السيبراني تحديات شتى، تتجلى في محاولات متكررة لاختراق البنى التحتية للشركات، وتزايد في عدد الهجمات المعقدة. ووفقاً لتقرير Kaspersky Human Factor 360، فقد تعرضت 78% من الشركات في منطقة الشرق الأوسط و تركيا و أفريقيا لخرق واحد على الأقل في الأمن الرقمي في العام 2023 والعام الذي سبقه. وللارتقاء بمواردها وتحسين كفاءة الأمن السيبراني، تبحث الشركات عن حلول تساعدها على جمع وتحليل بيانات القياس عن بعد لأمن المعلومات في الوقت...
مع بدء موسم العودة للمدرسة، اكتشف خبراء الأمن السيبراني لدى كاسبرسكي ارتفاعاً كبيراً في الأنشطة الاحتيالية، ففي كل عام، يستغل المجرمون السيبرانيون فترة المشتريات والتحضيرات الأكاديمية المزدحمة لإطلاق حملات تصيدية متطورة. ومع ذلك، كشف خبراء كاسبرسكي أن الحملات أصبحت أكثر توجيهاً، حيث تهدف بشكل خاص لسرقة البيانات الشخصية من الطلاب، والمعلمين، والإداريين في القطاع التعليمي.يستغل المحتالون بشكل متزايد نماذج جمع البيانات على منصات مثل SurveyHeart، وهو استبيان مثل Google Forms، لتنفيذ عمليات خداع.يتضمن أحد هذه المخططات هجوماً تصيدياً يستهدف طلاب جامعة نيومان في الولايات المتحدة، حيث يتلقى الضحايا إشعاراً يزعم أن هناك بريدين إلكترونيين مختلفين من شركة Microsoft عبر بوابات مختلفة للجامعة. ولمنع إلغاء تنشيط حساب Office 365 الخاص بهم، يُطلب من الضحايا إكمال استطلاع رأي يتضمن ملء تفاصيل حساسة مثل الاسم، ورقم الهاتف،...
أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة. جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP....
أصبح العمل عن بعد واقعاً جديداً بالنسبة للعديد من الموظفين. وغالباً ما يتعامل الموظفون، بدايةً من المصممين وانتهاءً بالمحاسبين، مع معلومات حساسة، مما يشكل خطراً على سلامتهم عند العمل خارج بيئة العمل المكتبي. لذا وللتغلب على هذه التحديات، جمع خبراء كاسبرسكي قائمة تمكن العاملين عن بعد من العمل بأريحية مع الحفاظ على بياناتهم آمنة.منذ انتشار جائحة كوفيد-19، زاد عدد العاملين عن بعد بشكل كبير. وتشير إحصائيات شركة Buffer، إلى أن 98% من الموظفين يفضلون العمل عن بعد (على الأقل بشكل جزئي)، فيما يوصي عدد مماثل منهم بالعمل عن بعد للآخرين.على الرغم من أن العمل من المنزل غالباً ما يكون أكثر ملاءمة من التنقل اليومي للمكتب، فمن المهم أن يكون العاملون عن بعد حذرين بشأن تدابير السلامة. ويمكن للعاملين عن بعد...
يبدو ملاحظاً أن المحتالين يراقبون عن كثب التغيرات الاجتماعية، كما يتابعون آخر الأخبار لاستغلال المواضيع في الوقت المناسب، وإيقاع الضحايا على ضوء الأحداث الجارية. واكتشف خبراء كاسبرسكي مؤخراً مجموعة من المحتالين الذين يستغلون الأخبار غير السارّة المتعلقة باعتقال بافيل دوروف، مؤسس تطبيق "تيليجرام"، لدى وصوله إلى في أحد المطارات الفرنسية. واغتنم المحتالون هذه الفرصة، وسرعان ما أطلقوا حملة بريد عشوائي ليقوموا من خلالها بتوزيع رسائل عبر البريد الإلكتروني تدعي زوراً أنها تهدف إلى جمع التبرعات للدفاع القانوني عن دوروف، إلى جانب حملة توعية عالمية.ويراقب خبراء الشركة حالياً حملة بريد عشوائي نشطة تحتوي على العديد من أشكال الحروف التي تتبع نمطاً مشابهاً. وفي عمليات الاحتيال هذه، ينتحل المحتالون صفة منظمات حقوق الإنسان، زاعمين أنهم يسعون بشكل جاد لتأمين حرية بافيل دوروف، وحماية...
بدايةً بالساعات الذكية، ومروراً بالمساعدات الرقمية، وانتهاءً بالسيارات المتصلة، تعمل أجهزة وتقنيات إنترنت الأشياء (IoT) المدعومة بالويب على تحويل الحياة اليومية والقطاع. ولضمان سلامة أنظمة إنترنت الأشياء، يساهم خبراء كاسبرسكي في تطوير معيار جديد للمنظمة الدولية للتوحيد القياسي (ISO) لأجهزة إنترنت الأشياء: «معيار إنترنت الأشياء ISO/IEC TS 30149 - مبادئ الموثوقية». تم إنشاء هذا المعيار بالتعاون مع خبراء من اللجنة التقنية المشتركة الأولى بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC). يحدد المعيار عوامل أمان وموثوقية أجهزة إنترنت الأشياء، ويحلل العلاقات بين الثقة غير المشروطة والاعتمادية المضمونة للنظام، ويضفي الطابع الرسمي على المفهوم العام للثقة.مع تعقيد حلول إنترنت الأشياء اليوم والتطور المتزايد للهجمات السيبرانية التي تستهدف هذه الأجهزة، يُعد الحصول على فهم تقني للحلول أمراً بالغ الأهمية للتخفيف من المخاطر الكامنة...
وفقاً لبحث أجرته كاسبرسكي مؤخراً وشمل 25 شركة عالمية مشهورة، فإن كلّاً من Google، وفيسبوك، وأمازون هي العلامات التجارية الأكثر استهدافاً عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي. حللت كاسبرسكي عينة شملت 25 اسماً من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية حوالي 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى...
عبر السنوات الأخيرة، تطورت أرقام الهواتف لتصبح أدوات تعريف أساسية، تشبه المعرفات الشخصية، وباتت ضرورية لتسجيل الدخول إلى العديد من الخدمات عبر الإنترنت بدءاً من الشبكات الاجتماعية، ووصولاً إلى التطبيقات المصرفية. لذا، يعد التحكم بهذه الأرقام أمراً محورياً، حيث من المحتمل أن يؤدي فقدانها إلى مشاكل أمنية كبيرة للمالك. فقد باتت هذه الأرقام مدمجة في الهويات الرقمية للمستخدمين لدرجة أن فقدان القدرة على إدارتها قد يفتح الباب أمام الوصول غير المصرح به إلى المعلومات الشخصية والمالية المهمة. يوصي خبراء كاسبرسكي باتباع الإجراءات التالية للحفاظ على أمان أرقام هواتف المستخدمين.أشار تقرير «الملخص العالمي الرقمي لعام 2024» من شركة Kepios، إلى وجود 5.65 مليار مشترك فريد في خدمات الهاتف المحمول حول العالم. ويشير هذا الرقم المهم إلى أن غالبية سكان العالم لديهم رقم هاتف واحد...
أفاد خبراء كاسبرسكي باستهداف المهاجمين لنظام Windows على نحو متزايد من خلال استغلال تعريفات معرضة للخطر. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم باستخدام هذا الأسلوب بنحو 23% مقارنة بالربع الأول. حيث يمكن استغلال التعريفات المعرضة للخطر في مجموعة واسعة من الهجمات، بما في ذلك برمجيات الفدية والتهديدات المتقدمة المستمرة (APTs). تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر بالاختصار BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك). وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل تثبيت برمجيات الفدية، أو إرساء استمرارية بهدف التجسس أو التخريب المفتعل، خاصة إذا كانت إحدى مجموعات التهديدات المتقدمة المستمرة (APT) وراء الهجوم.تشير تقارير كاسبرسكي إلى تعاظم أسلوب...
اكتشفت كاسبرسكي حملة احتيالية عبر الإنترنت تهدف لسرقة العملات المشفرة والمعلومات الحساسة من خلال استغلال مواضيع شائعة مثل الويب 3، والعملات المشفرة، والذكاء الاصطناعي، والألعاب عبر الإنترنت، وغيرها. تستهدف الحملة ضحايا من جميع أنحاء العالم، ويُعتقد أن مجرمين سيبرانيين ناطقين باللغة الروسية يقودونها لنشر برمجيات سرقة المعلومات وبيانات الحافظة.اكتشف فريق كاسبرسكي للاستجابة للطوارئ العالمية حملة احتيالية تستهدف مستخدمي نظامي التشغيل Windows وmacOS في جميع أنحاء العالم، وذلك بهدف سرقة العملات المشفرة والمعلومات الشخصية. حيث يستغل المهاجمون مواضيع شائعة لجذب الضحايا بواسطة مواقع إلكترونية مزيفة تحاكي تصميم و واجهة العديد من الخدمات المشروعة. ومن بين الحالات الأخيرة، قلدت هذه المواقع منصة عملات مشفرة، ولعبة تقمص أدوار عبر الإنترنت، ومترجماً مدعوماً بالذكاء الاصطناعي. وعلى الرغم من وجود اختلافات بسيطة في عناصر المواقع الخبيثة مثل...
لعل النشر عبر الإنترنت وسيلة ذات أهمية كبرى للتواصل مع الآخرين، وتساعد مشاركة الصور بالتحديد في الحفاظ على الروابط مع العائلة والأصدقاء، لكن وعلى الرغم من ذلك، يبقى من الضروري إيجاد توازن بين الحفاظ على خط التواصل والإفراط في المشاركة. واحتفاءً باليوم العالمي للتصوير الفوتوغرافي، أعدّ خبراء كاسبرسكي بعض النصائح الأساسية حول ما يجب مراعاته قبل نشر الصور لضمان الحفاظ على الخصوصية والأمان.مع الانتشار المتزايد لوسائل التواصل الاجتماعي ومنصات مشاركة الصور، أصبح التغاضي عن الأخطار المحتملة، والمرتبطة بشدة بالكشف عن كثير من المعلومات الشخصية، أسهل من أي وقت مضى. إذ يمكن أن ينطوي النشر دون دراسة على تبعات غير متوقعة مثل عمليات الخداع بالهوية، أو تلقي اهتمام غير مستحب، أو تشهير المعلومات (Doxing)، وهو جمع المعلومات الشخصية بغرض تحصيل المنفعة. لكن ولحسن...
خلال الربع الثاني من عام 2024، وجد فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي أنه وعلى الرغم من حفاظ بعض مصادر التهديد على أنماطها المعتادة، فقد حدّثت بعض مصادر التهديد الأخرى أدواتها ووسعت نطاق أنشطتها. وفقاً لقراءات كاسبرسكي، فقد ارتفع عدد حملات التجسس السيبراني المتطورة عبر قطاعات مختلفة، حيث واجهت الحكومات، والجيوش، والاتصالات، والأنظمة القضائية أكبر عدد من التهديدات حول العالم. إليك أهم النقاط الرئيسية من أحدث تقرير للتهديدات المتقدمة المستمرة:استغلال التهديدات مفتوحة المصدر. لعل أحد التطورات الرئيسية خلال هذا الربع هي اختراق أداة XZ، وهي أداة ضغط مفتوحة المصدر تُستخدم على نطاق واسع في التوزيعات الشائعة لنظام التشغيل Linux. حيث استخدم المهاجمون أساليب الهندسة الاجتماعية للحصول على وصول دائم لبيئة تطوير البرمجيات. وقد كشف فريق البحث والتحليل العالمي GReAT لدى كاسبرسكي عن الكثير من التفاصيل بشأن أسباب...
بينما مثلت نقاط اتصال شبكات الواي فاي الخبيثة تهديداً لبيانات المستخدمين منذ زمن، فقد بلغت حوادث شبكات الواي فاي المزيفة مستويات قياسية جديدة مؤخراً. على سبيل المثال، تضمنت قضية في أستراليا إلقاء القبض على أحد الركاب لإعداد نقاط اتصال شبكات واي فاي مزيفة أثناء تواجده في المطار وعلى متن الطائرة أثناء الرحلة.هناك سبب وجيه هذه الأيام يدفع الركاب لاستخدام الواي فاي على متن الطائرة، حيث توفر شركات الطيران الترفيه المباشر عبر أجهزة الركاب بشكل متزايد، وذلك بدلاً من شاشات ظهر المقعد. وبمجرد الاتصال ببوابة الوسائط الخاصة بشركة الطيران، يمكن للركاب الاستمتاع بالأفلام، والموسيقى، والألعاب، والأنشطة الترفيهية الأخرى، بل يمكنهم الوصول للإنترنت مقابل رسوم إضافية.يمكن أن يتصل الركاب غير الحذرين بنقطة اتصال واي فاي خبيثة بسبب قوة إشارتها، ومن هناك يُعاد توجيههم...
حصل حل Kaspersky Safe Kids على «شهادة معتمدة» من منظمتي الاختبار المستقلتين AV-TEST وAV-Comparatives، وذلك تقديراً لفاعليته المتميزة في حظر المحتوى غير اللائق. أثبت الاختباران نجاحهما بمعدل 100% و98,1% على الترتيب في حظر محتوى البالغين على نظام التشغيل Windows. بالنسبة لاختبار منظمة AV-TEST، وللمرة الثانية، بات حل كاسبرسكي هو الوحيد القادر على حظر المحتوى المخصص للبالغين في تاريخ الاختبار منذ عام 2015. أما عن اختبار منظمة AV-Comparatives، فقد أصبح حل كاسبرسكي هو الوحيد الحاصل على اعتماد من بين 5 حلول، وهو ما يعزز مكانته بعد حالات مماثلة في اختبارات أعوام 2019، و2021، و2022. أجرت المنظمتان اختباراتهما وفقاً لوسائلهما الخاصة. حيث تقيم منظمة AV-TEST حل الرقابة الأبوية على 7,500 موقع إلكتروني عبر ست لغات و13 فئة تشمل محتوى البالغين، والعنف، والأسلحة لتقييم إمكانيات الحظر....
كشفت دراسة جديدة أجرتها كاسبرسكي بعنوان «الحماس، والخرافة، والانعدام الكبير للأمان - كيف يتفاعل المستهلكون العالميون مع العالم الرقمي» عن آراء مثيرة للجدل بين المستخدمين فيما يتعلق بحماية معلوماتهم الشخصية. فعلى سبيل المثال، يعتبر 47% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا أن تغطية كاميرا الويب على أجهزتهم الرقمية هو تصرف يحافظ على الخصوصية. وفي الوقت عينه، يثق 42% منهم بأوضاع التصفح الخفي لحماية أنشطتهم عبر الإنترنت. وتعكس هذه الأرقام التحدي المستمر في تمييز المستخدمين بين ما هو آمن وما هو خاص.برغم عقود استخدام الأجهزة الرقمية والاعتراف بالأمن السيبراني باعتباره مسألة حقيقية وجوهرية، لا يزال من الصعوبة بمكان التمييز بين ما هو آمن وما هو غير ذلك. حيث أظهر أحدث استطلاع أجرته كاسبرسكي أن المستخدمين قد يكونون متناقضين في عاداتهم...
نشر فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي تقريراً يصف فيه هجمات برمجيات الفدية الأخيرة التي تستخدم كوداً مسرباً. ويلقي هذا البحث الضوء على الأدوات والأساليب التي تستخدمها كل من مجموعات برمجيات الفدية المنظمة والمهاجمين الأفراد.بفضل مجموعة واسعة من الأدوات والعينات المتاحة تحت تصرفها، غالباً ما تمتلك المجموعات المنظمة من مجرمي برمجيات الفدية الرقميين عينات برمجيات فدية مخصصة لها، في حين يعتمد المجرمون الأفراد في كثير من الأحيان على إصدارات مسربة من حلول معدّة يدوياً لشن هجماتهم. وتكشف أحدث الأبحاث التي أجرتها كاسبرسكي عن هجمات برمجيات الفدية الأخيرة باستخدام الأكواد المصدرية المسربة، والتي تمكّن مصادر التهديد من التحري بحثاً عن ضحايا ونشر أنشطة خبيثة على جناح السرعة، جاعلة من مجرمي الإنترنت الجدد خطراً محدقاً. مجموعة SEXi. في أبريل 2024، شنت...
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا. وفي يونيو 2024، اكتشفت حلول كاسبرسكي ما يقرب من 500 رسالة بريد إلكتروني مزيفة كجزء من حملة التصيد الاحتيالي هذه.كيف يبدو المخطط؟في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة...
كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة. اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل. كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية. تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android. وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة. تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل...
أعلنت كاسبرسكي عن إطلاق نموذج جديد يركز على الذكاء الاصطناعي ضمن منصة التوعية الأمنية المؤتمتة (ASAP) من كاسبرسكي. ويهدف هذا النموذج إلى تزويد العاملين بالمجال بالمهارات اللازمة لمكافحة التهديدات المتطورة للهجمات السيبرانية القائمة على الذكاء الاصطناعي.بسبب العدد المتزايد من الحوادث القائمة على الذكاء الاصطناعي، زادت الحاجة لفهم هذه التهديدات. ففي فبراير 2024، تعرض عامل مالي بإحدى الشركات للخداع لدفع 25 مليون دولار لمحتالين استخدموا تقنية التزييف العميق لانتحال صفة المدير المالي للشركة في مكالمة فيديو جماعية. لتنفيذ عملية الاحتيال، خدع المحتالون العامل لحضور مكالمة فيديو جماعية مع شخصيات اعتقد أنها موظفون آخرون في الشركة، لكنها كانت مولدة بالتزييف العميق. لتلبية الطلب المتزايد على برمجيات تعزيز المهارات السيبرانية المتعلقة بمواضيع الذكاء الاصطناعي، أطلقت كاسبرسكي نموذج جديد لمنصة التوعية الأمنية المؤتمتة الخاصة...
حذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها...
بعد الحظر الأمريكي على منتجات كاسبيرسكي والتحديثات اللاحقة لبرامجها، كشفت شركة مكافحة الفيروسات التي تتخذ من موسكو مقراً لها أنها عرضت مراجعة خارجية للكود الخاص بها في محاولة لإقناع حكومة البلاد بالسماح لها بمواصلة العمل في الأسواق الأمريكية.اقترحت الشركة "إطار تقييم شامل" لإظهار أن الكرملين ليس لديه حق الوصول إلى برامجها.ومع ذلك، تقول كاسبرسكي إن الاقتراح تم رفضه من قبل الولايات المتحدة (عبر TheRegister).لا تزال الولايات المتحدة غير مقتنعةلم تصاب كاسبرسكي بالإحباط من الرفض، وتأمل في مواصلة دفعها لإثبات أنها ليست مصدر قلق للأمن القومي وإعادة دخول الأسواق الأمريكية التي شكلت ما يقل قليلاً عن 10٪ من إيراداتها العالمية في عام 2023.سعى منشور مدونة نشره الرئيس التنفيذي يوجين كاسبرسكي إلى طمأنة الولايات المتحدة بأن إطار التقييم المقترح "يمكن أن يعالج...
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...
قررت شركة الأمن السيبراني الروسية Kaspersky Lab تقليص عملياتها تدريجيًا في الولايات المتحدة في أعقاب العقوبات الأخيرة التي فرضتها وزارة التجارة الأمريكية، والتي تحظر على الشركة بيع وتحديث برامج مكافحة الفيروسات الشهيرة في البلاد.وداعا الولايات المتحدةواجهت شركة كاسبرسكي لاب مشاكل في السوق الأمريكية لفترة طويلة، حيث توترت العلاقات بين الولايات المتحدة وروسيا بسبب ضم شبه جزيرة القرم في عام 2014، ومؤخراً، بسبب الغزو الروسي لأوكرانيا.ومع ذلك، فإن القرار الذي اتخذته وزارة التجارة الأمريكية الشهر الماضي يحد بشكل فعال من فرص شركة Kaspersky Labs في الولايات المتحدة، التي كانت الشركة تعتبرها ذات يوم سوقًا ذات أولوية.وقالت وزارة التجارة الأمريكية في بيان الشهر الماضي: "لن تتمكن شركة Kaspersky عمومًا، من بين أنشطة أخرى، من بيع برامجها داخل الولايات المتحدة أو تقديم تحديثات...
القبض على المتهم بتصوير طالب أثناء ممارسة الشذوذ معه في الوراق