وفد من طلاب جامعة حلوان يزور بانوراما حرب أكتوبر احتفالاً بذكرى النصر    بيع 59.265 سيارة خلال ال 8 أشهر الأولى من 2024    ما الأهداف التي قد تهاجمها إسرائيل ردا على هجوم إيران الصاروخي الأخير؟    ظُلمت لحسابات شخصية.. لاعب الزمالك يعلن فسخ تعاقده    وزير الرياضة يطمئن على جاهزية استاد القاهرة لاستضافة مباراة مصر وموريتانيا    أحلام ممرض المنيا انتهت بكابوس.. حكاية مقتل مينا موسى والتمثيل بجثته    ضمن مبادرة بداية جديدة.. فعاليات متنوعة لهيئة الكتاب في معرض دمنهور السابع    الفنان محمد الطوخي يقدم ليلة طرب في مهرجان ومؤتمر الموسيقى العربية    توافد أعضاء حزب العدل للتصويت في انتخابات الهيئة العليا    "بسبب تأجير الملعب".. إلغاء مباراة في الأسبوع الأول لدوري السيدات (مستند)    محافظ بيروت: حجم الأضرار في العاصمة اللبنانية وضاحيتها الجنوبية كبير جراء العدوان الإسرائيلي    الأمين العام السابق لحلف الناتو ينس ستولتنبرج يتحدث عن أوكرانيا    6 أكتوبر فخر الأمة المصرية    رئيس وزراء ولاية بافاريا يزور منطقة الأهرامات    مركز التأهيل الشامل بشربين يستضيف قافلة طبية مجانية متكاملة    النجمة الفرنسية ماريان بورجو : محمود حميدة عملاق وأنا من جمهوره    الطب البيطري بدمياط: ضبط 88 كيلو لحوم مذبوحة خارج المجازر الحكومية    شركات عالمية ومصرية وإماراتية.. تفاصيل إطلاق شراكة لتعزيز الابتكار في المركبات الكهربائية الذكية    المرصد العربي يناقش إطلاق مؤتمرًا سنويًا وجائزة عربية في مجال حقوق الإنسان    «الداخلية» تحرر 591 مخالفة «عدم ارتداء الخوذة».. وتسحب 1536 رخصة بسبب «الملصق الإلكتروني»    مستوطنان إسرائيليان يقتحمان المسجد الأقصى ويؤديان طقوسا تلمودية    الجيش الإسرائيلي يعلن مقتل عسكريين اثنين في معارك جنوب لبنان    «الجمارك» تكشف موقف سيارات المعاقين الجديدة غير المفرج عنها    أعضاء حزب العدل في المحافظات يتوافدون للتصويت في انتخابات الهيئة العليا    حياة كريمة ببنى سويف: مبادرة بيع اللحوم بأعلى جودة وأقل سعر تحارب الجشع    رهبنة مار فرنسيس للعلمانيّين في لبنان... منتسِبة تروي اختبارها الروحانيّ    واعظ بالأزهر: الله ذم الإسراف والتبذير في كثير من آيات القرآن الكريم    الشوط الأول.. الأهلي يتقدم على الزمالك في أول قمة تاريخية لكرة القدم النسائية المصرية    الأنبا توماس يستقبل رئيس وزراء مقاطعة بافاريا الألمانية    جيفرسون كوستا: أسعى لحجز مكان مع الفريق الأول للزمالك.. والتأقلم في مصر سهل    «وما النصر إلا من عند الله».. قافلة دعوية ببني سويف تزامنًا مع احتفالات أكتوبر (صور)    وزير الاتصالات يلتقي مبعوث الأمين العام للأمم المتحدة للتكنولوجيا    وزارة الثقافة تحتفي بنصر أكتوبر على مسرح البالون    قناة السويس تكشف حقيقة بيع مبنى القبة التاريخي    «العمل» تعلن 4774 فُرصة عمل تطبق الحد الأدنى للأجور في 15 محافظة    مصرع شاب وإصابة آخر في حادث تصادم بالغربية    «جولة مفاجئة وتفتيش بالمخازن».. وكيل صحة مطروح يحيل مشرفي تمريض بمستشفى للتحقيق    منظمة الصحة العالمية تحذر من خطر انتشار فيروس ماربورغ القاتل    سليمان: زيزو أيقونة زملكاوية.. وبنتايك مثقف جدا    عادل حمودة: أحمد زكي كان يندمج في التمثيل إلى درجة المرض النفسي    السيطرة على حريق بخط غاز زاوية الناعورة بالمنوفية    أذكار يوم الجمعة.. كلمات مستحبة احرص على ترديدها في هذا اليوم    بالصور- ضبط 4.5 طن لحوم ودواجن فاسدة بالمنوفية    الإسكان: إزالة مخالفات بناء وظواهر عشوائية بمدن جديدة - صور    تراجع أسعار الحديد اليوم الجمعة 4-10-2024 بالأسواق.. كم يسجل الطن الآن؟    ضمن «حياة كريمة».. فحص 1703 مواطنين في قافلة طبية ببني سويف    فحص 1703 مواطنين في قافلة طبية ببني سويف    في يوم الابتسامة العالمي.. 5 أبراج تحظى بابتسامة عريضة ومتفائلة للحياة    جيش الاحتلال يصدر أوامر إخلاء عاجلة لسكان 20 قرية في جنوب لبنان    تحقيق عاجل في مصرع وإصابة 7 في انقلاب سيارة ميكروباص بطريق مصر إسكندرية الصحراوي    اللجنة الأولمبية الجزائرية: ما يحدث مع إيمان خليف حملة ممنهجة    «وَمَا النَّصْرُ إِلَّا مِنْ عِندِ اللَّهِ».. موضوع خطبة الجمعة اليوم    هيئة الأرصاد تكشف عن موعد بدء فصل الشتاء 2024 (فيديو)    سعر السمك والجمبري بالأسواق اليوم الجمعة 4 أكتوبر 2024    لازم يتجوز.. القندوسي يوجه رسائل إلى كهربا لاعب الأهلي (فيديو)    هل يجوز الدعاء للزواج بشخص معين؟ أمين الفتوى يجيب    دعاء أول فجر في ربيع الثاني.. «اللهم بارك لنا في أعمارنا»    حقيقة اغتيال هاشم صفي الدين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز توقعات مشهد التهديدات الإلكترونية المتقدمة المستمرة في 2024
وائل نبيل نشر في بوابة أخبار اليوم يوم 16 - 11 - 2023

يتوقع باحثو كاسبرسكي العالمية، أن تعتمد مصادر التهديدات الإلكترونية المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أنْ تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وتساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
وتضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدرَ إلهامٍ لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية. ومن المحتمل أنّ نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين علينا كذلك أن نتوخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام. ففي بعض الأحيان، لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديداتٍ عديدةً منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
وهناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
اقرأ ايضا.. 4 مخاطر من استخدام روبوت المحادثة «ChatGPT».. نصائح للحماية
وتضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي:
- هجمات سلسلة التوريد كخدمة: شراء المشغلين لأذون الوصول بالجملة
تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
- تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة
تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
- أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً
على الرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة. وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
- استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة
ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere. ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
ويقول «إيغور كوزنيتسوف»، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور. ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها.
وتابع: «يظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»

انقر هنا لقراءة الخبر من مصدره.