حرر المجرمون السيبرانيون 411000 ملف خبيث في اليوم خلال 2023

آيتي نيوز (حرر المجرمون السيبرانيون 411000 ملف خبيث) – كشفت أنظمة استشعار كاسبرسكي في المتوسط 411000 ملف خبيث في اليوم خلال سنة 2023، بزيادة 3% مقارنة مع 2022. وعرفت بعض أنواع التهديدات كذلك ارتفاعا قويا: فقد لاحظ الخبراء ارتفاعا هائلا، بنسبة53%، للهجمات المستخدمة للملفات الخبيثة، وعلى الخصوص ملفات ميكروسوفت أوفيس. أعطى المجرمون السبرانيون هذه السنة الأفضلية لتكتيكات أكثر مخاطرة، من قبيل استعمال الأبواب المختلسة للتسلل إلى الأنظمة دون التعرض للكشف. شكلت هذه الاكتشافات، التي قُدِّمت بتفصيل في تقرير الإحصائيات السنوية لنشرة كاسبرسكي الأمنية، تجسيدا للتطور الذي عرفه مشهد الأمن السيبراني.

خلال 2023، كشفت أنظمة كاسبرسكي حوالي ما مجموعه 125 مليون ملف خبيث. وظل نظام ويندوز يشكل الهدف الرئيسي للهجمات الإلكترونية بنسبة 88%، من إجمالي الملفات الموبوءة المكتشفة يوميا. وتعتبر الأشياء الخبيثة الموزعة عبر برامج النصية المختلفة ومختلف تنسيقات الملفات، من بين ثلاثة أبرز عائلات التهديدات المسجلة هذه السنة، ممثلة 10% من إجمالي الملفات الخبيثة المكتشفة يوميا.

سجلت أنظمة كاسبرسكي للكشف ارتفاعا يوميا ملحوظا في عدد الملفات الخبيثة المتواجدة من مختلف تنسيقات النصوص، خاصة ميكروسوفت أوفس أو بي دي إف، إلخ.، والتي عرفت زيادة بنسبة 53% خلال العام الحالي، أي بحوالي 24000 ملف. يمكن لهذا الارتفاع أن يكون مرتبطا بتصاعد الهجمات التي تستعمل ملفات التصيد الاحتيالي بتنسيق بي دي إف، والتي توّجه للاستيلاء على البيانات الخاصة للضحايا المفترضين.

وظلت أحصنة طروادة تشكل صنف البرمجيات الخبيثة الأوسع انتشارا. فخلال هذا العام، عرف استغلال الأبواب المختلسة ارتفاعا ملحوظا، وانتقل من 15000 ملف مكتشف في اليوم خلال سنة 2022 إلى 40000 في سنة 2023. تشكل الأبواب المختلسة أحد أخطر أنواع أحصنة طروادة، لأنها تمكن من تنفيذ هجمات والسيطرة عن بعد على جهاز كمبيوتر الضحية واستخدامه لإنجاز مهام من قبيل إرسال أو استلام أوتنفيذ أو مسح ملفات، كل ذلك مع القيام بجمع البيانات السرية وبتسجيل نشاط الحاسوب الموبوء.

« لم يتوقف المشهد الأمني السيبراني عن التطور، وأن يصبح أكثر فأكثر خطورة عاما بعد عام. يعمل المجرمون السيبرانيون بدون كلل على تطوير برمجيات خبيثة جديدة، وابتكار تقنيات وطرق جديدة لتنفيذ هجماتهم، سواء التي تستهدف المؤسسات أوالأفراد. بدوره عرف عدد نقاط الضعف والثغرات المُبَلَّغِ عنها ارتفاع مهما خلال السنة الماضية، ولم يتردد الفاعلون في مجال التهديدات الإلكترونية وعصابات طلب الفدية في استغلال هذه الهفوات. من جهة أخرى، أصبح من السهل جدا إدماج المنظومة البيئية للإجرام السيبراني نظرا للانتشار الواسع لأدوات الذكاء الاصطناعي، الذي أصبح يشكل عاملا مساعدا للمهاجمين في إنشاء رسائل تصيد احتيالي متنكرة بشكل متزايد. في الوقت الراهن، أصبح من الأساسي، سواء بالنسبة للمنظمات الكبيرة أم بالنسبة للعموم، تبني حلول  أمنية موثوقة. وهنا أود الإشارة إلى أن خبراء كاسبرسكي يكرسون جهودهم بلا هوادة لمكافحة التهديدات السيبرانية المتطورة باستمرار، ضامنين بذلك للمستخدمين تجربة آمنة على الأنترنيت بشكل يومي »، يقول فلاديمير كوسكوف، مسؤول الأبحاث ضد البرمجيات الضارة لدى كاسبرسكي.

التقرير الكامل حول الإحصائيات المتعلقة بالتهديدات التي رصدها كاسبرسكي خلال سنة 2023 متوفر على منصة لائحة التهديدات SecureList.

ترتكز هذه الاكتشافات على أساس الملفات الخبيثة التي رصدها كاسبرسكي خلال الفترة ما بين بداية يناير وآخر أكتوبر، وتشكل جزءا من النشرة الأمنية لكاسبرسكي، وهي سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الأساسية في عالم الأمن السيبراني. نضرب لكم موعدا على هذا الرابط للاطلاع على المقالات الأخرى لنشرة كاسبرسكي الأمنية KSB.

لتأمين مستعملي الأنترنيت، توصي كاسبرسكي بالتدابير التالية:

• لا تقوموا بتحميل التطبيقات من مصادر ثالثة لا يمكن التأكد من إمكانية الوثوق فيها.
• لا تضغطوا على روابط مجهولة المصدر أو على الإعلانات المشبوهة.
• شكلوا كلمات مرور قوية وفريدة، تضم مزيدا من الحروف الكبرى والصغرى والأعداد وعلامات التنقيط، وتأكدوا من تفعيل التوثيق الثنائي.
• التزموا الحرص على تثبيت التحيينات. فبعضها يمكن أن تشتمل على تصحيحات لمشاكل أمنية خطيرة.
• تجاهلوا الرسائل التي تطلب منكم تعطيل الأنظمة الأمنية المكتبية أو برمجيات الأمن السيبراني.
• استعملوا حلا أمنيا موثوقا وملائما لنوعية النظام الذي تستخدمونه ولتجهيزاتكم، من قبيل Kaspersky Premium.

لضمان أمن المنظمات والمقاولات، يقدم كاسبرسكي التوصيات التالية:

• الحرص على تحديث البرامج على جميع الأجهزة التي تستخدمونها لمنع المهاجمين من التسلل إلى شبكتكم عبر استغلال نقاط الضعف.
• اعتماد سياسة ترتكز على وضع كلمات مرور قوية لولوج خدمات الشركة. استخدموا التوثيق متعدد العوامل للوصول إلى الخدمات عن بُعد.
• اختيار حل أمني مجرب بالنسبة للأجهزة الطرفية، مثل Kaspersky Endpoint Security for Business، المزود بوظيفة رصد مرتكزة على السلوك وعلى مراقبة الاختلالات من أجل توفير حماية أكثر فعالية ضد التهديدات المعروفة وغير المعروفة.
• استخدام مجموعة من المنتجات المخصصة لحماية نقاط النهاية وكشف التهديدات والتصدي لها، بهدف التشخيص السريع للتهديدات الجديدة ومعالجتها. Kaspersky Optimum Security هو حل أساسي من طرف إلى طرف لحماية نقطة النهاية باستخدام EDR و MDR.
• احصل على أحدث المعلومات الاستخباراتية حول التهديدات للبقاء على اطلاع دائم على التكتيكات والتقنيات والإجراءات (TTPs) التي يستخدمها الفاعلون في مجال التهددات.

حول كاسبرسكي

“كاسبرسكي”، شركة عالمية، تأسست  سنة 1997، وهي متخصصة في مجال الأمن الإلكتروني وحماية الحياة الرقمية الشخصية. وتعمل كاسبرسكي باستمرار على تسخير خبرتها الكبيرة في مجال “الرصد الذكي للتهديدات” وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العمومية والأفراد في جميع أنحاء العالم. وتشمل مجموعة الحلول الأمنية الواسعة النطاق لـ “كاسبرسكي” حماية شاملة لأجهزة التشغيل النهائية، إضافة إلى حلول وخدمات أمينة مخصصة من أجل مكافحة التهديدات الرقمية العالية الدقة، والتي تتطور باستمرار. كما تساعد تكنولوجيا “كاسبرسكي” أكثر من 400 مليون مستخدم و240.000 مقاولة على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم. للاطلاع على المزيد، تصفحوا:  www.kaspersky.com