"كاسبرسكي لاب" ترصد أكثر من 100 حملة خبيثة متطورة تستهدف مؤسسات حول العالم
الوسط - المحرر التقني
قالت شركة كاسبرسكي لاب إن فريق البحث والتحليل العالمي خاصتها يتتبّع حاليًا نشاط ما يزيد عن 100 من حملات القرصنة الإلكترونية والبرمجيات الخبيثة المتطورة التي تستهدف مؤسسات تجارية وحكومية في 85 بلدًا.
وأضافت الشركة الروسية المتخصصة في أمن المعلومات أن الأعداد المتزايدة تشير إلى أن حملات القرصنة الإلكترونية تتحسن بفعالية وتوسع من حجم ترسانتها وأن هناك الكثير من حملات التهديد الإلكتروني الجديدة تظهر على الساحة، الأمر الذي ينذر برفع مستويات المخاطر الكلية على نحو ملفت ومثير للقلق.
وأشارت كاسبرسكي لاب إلى أن الهجمات الموجهة لم تعد نشاطًا يقتصر على القراصنة المحترفين من النخبة على الإطلاق. ففي السنوات السابقة لوحظ أن هذا النوع من العمليات كان يتطلب إشراك العديد من الأخصائيين الذين يمتلكون مهارات محددة والكثير من التمويل.
ولكن في الوقت الراهن، يلاحظ باحثو كاسبرسكي ظهور حملات تجسس إلكتروني CybereSpionage أصغر حجمًا ومع أنها ليست متطورة بالضرورة ولكنها فعالة. وتسعى هذه العصابات وراء الحصول على معلومات مهمة، بحيث يمكن استخدامها لتحقيق مكاسب ومنافع جيوسياسية أو حتى بيعها إلى أي شخص مستعد أن يدفع مقابل اقتنائها.
واستنادًا إلى تحليل لمعلومات استخباراتية تم جمعها حول هذه الحملات الخبيثة، تمكن باحثو كاسبرسكي لاب من وضع قائمة بالشركات الأكثر عرضة من نظيراتها لأن تصبح مستهدفة من قبل هجمات التجسس الإلكتروني أو هجمات القرصنة الإلكترونية المتطورة.
وتشمل القائمة المؤسسات الحكومية والدبلوماسية، والمؤسسات المالية، وشركات الطاقة، وشركات الاتصالات، ومؤسسات الفضاء، والمقاولون العسكريون، والمؤسسات التعليمية، ومؤسسات الرعاية الصحية، والناشطون، وشركات تكنولوجيا المعلومات، والمؤسسات الدبلوماسية.
وتؤكد كاسبرسكي لاب على أن الهجمات الموجهة تشكل تحديًا لا يستهان به، وذلك لأن التكتيكات المستخدمة من قبل أي عصابات إلكترونية حالية تقوم على مبدأ استخدام أدوات قادرة على تخطي حلول الحماية التقليدية المثبتة على أجهزة نقاط النهاية والشبكات.
وحتى في حال كانت تلك الحلول فعالة بالقدر الكافي لمكافحة البرمجيات الخبيثة العادية والمتطورة، ترى الشركة أنه لا يمكنها في الواقع أن تضمن تتبع عوامل التهديد تلك بنسبة 100% خصوصًا عندما يتعلق الأمر بالهجمات الموجهة.
وتعزو الشركة الأمنية السبب في ذلك إلى أن الجهات الفاعلة وراء شن الهجمات المتطورة هم من المختصين في مجال الهندسة الاجتماعية وقد يستغلون الثغرات الأمنية غير المكتشفة بعد، بل إنهم يستخدمون وعلى نحو متزايد أدوات نظامية للدخول إلى شبكات الضحية عن بعد بدلًا من اللجوء إلى البرمجيات الخبيثة الفعلية.
لذا في توصي بأن تكون برامج الأمن الموثوقة المثبتة على البنى الأساسية لتكنولوجيا المعلومات في الشركات مصحوبة بالمعلومات الاستخباراتية. ثم إن الفرق الأمنية اليوم بحاجة للدعم بالخبرة اللازمة، وذلك حتى تعرف الوقت المناسب لاستلام التحذيرات وما هي الدلائل التي يتوجب البحث عنها في حال تعرض شركاتهم لإحدى الهجمات الخبيثة الموجهة.
وفي هذا الشأن، قال مدير فريق البحث والتحليل العالمي في كاسبرسكي لاب، كوستين رايو: "نحن نقوم بتتبع الهجمات الموجهة المتطورة لأكثر من ست سنوات حتى الآن، وقد لاحظنا بأن هذا النوع من النشاط قد أصبح كأداة تستخدم على نطاق واسع لأغراض التجسس الإلكتروني وسرقة الأموال. ومن الممكن للهجمات الموجهة أن تؤثر على العديد من الشركات من مختلف مجالات التخصص وليس فقط المؤسسات الحكومية".
وأضاف رايو: "هناك مؤسسات تجارية متعددة، وخصوصًا الشركات الكبرى، معرضة للخطر أيضًا. فهي قد تصبح من إحدى المؤسسات التي تستحوذ على اهتمام المهاجمين لأنها على سبيل المثال تتعاون مع الجهات الحكومية والعسكرية، أو لديها حقوق ملكية فكرية قيّمة، أو لديها صلاحية الوصول إلى أصول مالية هائلة. في هذه الحالة، يعتبر إطلاق الإنذار المبكر عند التعرض لإحدى الحملات الخبيثة الجديدة التي تستهدف نوعًا معينًا من المؤسسات شيئًا مهمًا بالنسبة للكيانات التي هي على استعداد لحماية بياناتها الحساسة بكفاءة واقتدار. ولهذا فإن حلول استخبارات المعلومات المتوفرة كخدمة، التي تتيح لفرق الأمن في الشركات إمكانية جمع بيانات عن أحدث التهديدات الإلكترونية المتطورة، قد اصبحت ضرورة ملحة ولا غنى عنها".