20 % زيادة في هجمات برمجيات الفدية خلال الربع الثاني من 2024..

السبت - 05 أكتوبر 2024 - 09:59 ص بتوقيت عدن

(عدن الغد)متابعات

رصد تقرير كاسبرسكي وضع الأمن السيبراني لأنظمة التحكم الصناعي في الربع الثاني من العام 2024، حيث كشف عن زيادة بنسبة 20% في هجمات برمجيات الفدية مقارنة بالربع السابق، كما اشار إلى تزايد التهديدات المتعلقة بقطاعات البنية التحتية الحيوية في جميع أرجاء العالم، حيث تشكل برمجيات الفدية وبرامج التجسس الأخطار الأكثر أهمية.
وتُظهر إحصائيات شبكة كاسبرسكي الأمنية، أن 23.5% من حواسيب أنظمة التحكم الصناعي عالميًا كانت عُرضة لتهديدات إلكترونية في الربع الثاني من العام 2024، بانخفاض طفيف عن نسبة 24.4% في الربع الأول من العام ذاته، وتستمر أنظمة التحكم الصناعي في إفريقيا بكونها الأكثر تعرضًا للخطر بشدة، مع وقوع 30% من حواسيب أنظمة التحكم الصناعي أهدافًا للهجوم، بينما كانت النسبة في الشرق الأوسط 25%.
واوضح التقرير أن هناك تفاقم في نشاط برمجيات الفدية بشدة، إذ ارتفعت نسبة حواسيب أنظمة التحكم الصناعي المتأثرة ببرمجيات الفدية بمقدار 1.2 مرة بالمقارنة مع الربع السابق.
وأشار التقرير أن هناك زيادة في نشاط البرامج النصية وصفحات التصيد الاحتيالي، بالإضافة إلى برامج التجسس، بما في ذلك ثغرات الأبواب الخلفية، ورواصد لوحات مفاتيح، وبرمجيات حصان طروادة، والتي غالبًا ما تُستخدم في سرقة البيانات وإفساح المجال لهجمات لاحقة مثل برمجيات الفدية.
واكد التقرير أن هناك أساليب مبتكرة في التعدين؛ إذ يواصل المهاجمون توظيف طرق متطورة لنشر برمجيات خبيثة لتعدين العملات المشفرة على حواسيب أنظمة التحكم الصناعي، وقد رصدت كاسبرسكي لجوء متزايداً لأساليب التنفيذ بدون ملفات، حيث يجري تنفيذ الكود الخبيث مباشرة ضمن الذاكرة، ما يجعل من اكتشافها والتصدي لها أكثر تحدياً.
وقال رئيس فريق الاستجابة للطوارئ السيبرانية في أنظمة التحكم الصناعي لدى كاسبرسكي، يفجيني جونشاروف: انه على الرغم من تراجع عدد الهجمات على حواسيب التقنية التشغيلية (OT) بعض الشيء، إلا أن هناك ارتفاع في هجمات برمجيات الفدية والتجسس بصورة تدعو للقلق.
وتابع: إنه يمكن للبرمجيات الخبيثة عالية التأثير، مثل برمجيات الفدية، أن تعرقل العمليات الحساسة في أي صناعة كانت. وغالباً ما يجري توظيف صفحات التصيد الاحتيالي وبرامج التجسس في سرقة بيانات اعتماد الشركات واستخدامها إما لمزيد من الانتشار داخل البنية التحتية للهدف، أو لبيعها في أسواق الإنترنت المظلم لإعادة استخدامها مستقبلاً من قبل عصابات برمجيات الفدية، والنشطاء القراصنة، ومجموعات التهديدات المتقدمة المستمرة. وإنّ الإفراط في تعرّض البنية التحتية للتقنية التشغيلية لهذه التهديدات يضع العمليات والشركات في خطر جسيم بوقوع حادث كارثي.
وقال التقرير إن في منطقة الشرق الأوسط شهد قطاع أتمتة المباني أعلى نسبة من حواسيب نظام التحكم الصناعي (ICS) التي تعرضت للهجوم (28.3%) عالمياً خلال الفترة المشمولة بالمراجعة، مع استغلال المهاجمين نقاط ضعف في شبكات أتمتة المباني، واستهدافهم في كثير من الأحيان الأنظمة التي يمكن الوصول إليها عبر الإنترنت فضلاً عن البرامج المتقادمة. والقطاعات التي تلت ذلك هي الطاقة (26.3%)، والنفط والغاز (22.5%)، والهندسة وتكامل أنظمة التحكم الصناعي (23.4%)، والتصنيع (11.7%).