البابا تواضروس الثاني يصل التشيك والسفارة المصرية تقيم حفل استقبال رسمي لقداسته    أسعار الذهب اليوم الخميس 8 مايو 2025 وعيار 21 يتجاوز 4850 جنيهًا    بعد الانفجار.. تعليق حركة الطيران ب3 مطارات في باكستان    وول ستريت جورنال: أحمد الشرع طلب لقاء ترامب خلال زيارته لدول الخليج    قاض أمريكى يحذر من ترحيل المهاجرين إلى ليبيا.. وترمب ينفى علمه بالخطة    أنطونيو جوتيريش: الهجمات الأخيرة على بورتسودان تُمثل تصعيدًا كبيرًا    تفاصيل تعاقد الزمالك مع أيمن الرمادي    الطب الشرعي يفحص طفلة تعدى عليها مزارع بالوراق    بروشتة نبوية.. كيف نتخلص من العصبية؟.. أمين الفتوى يوضح    نشرة أخبار ال«توك شو» من المصري اليوم.. نقيب المحامين: أي زيادة على الرسوم القضائية يجب أن تتم بصدور قانون.. شرطان لتطبيق الدعم النقدي.. وزير التموين يكشف التفاصيل    3 ساعات «فارقة».. تحذير شديد بشأن حالة الطقس ودرجات الحرارة: «احذروا الطرق»    تعرف على ملخص احداث مسلسل «آسر» الحلقة 28    جامعة حلوان الأهلية تفتح باب القبول للعام الجامعي 2025/2026.. المصروفات والتخصصات المتاحة    حادث دهس واشتعال نيران وعنف، احتفالات باريس سان جيرمان تنقلب إلى فوضى (فيديو)    ميدو يكشف موقف الزمالك حال عدم تطبيق عقوبة الأهلي كاملة    إكرامي: عصام الحضري جامد على نفسه.. ومكنش يقدر يقعدني    شوبير يوجه رسالة بشأن قرارات لجنة التظلمات المنتظرة الخاصة بمباراة الأهلي والزمالك    إعلام إسرائيلي: تل أبيب وواشنطن تسعيان لإقناع الأمم المتحدة بالمشاركة في خطة إسرائيل لغزة    السفير جيمس جيفرى المبعوث الأمريكي السابق للشرق الأوسط ل«المصري اليوم»: خطة «ترامب» في غزة ليست واقعية وأدعوه إلى تنفيذ مشروع «كلينتون» .. حوارات مستقبل الشرق الأوسط (الحلقة الثانية والعشرون )    تفاصيل خطة التعليم الجديدة لعام 2025/2026.. مواعيد الدراسة وتطوير المناهج وتوسيع التعليم الفني    تفاصيل إطلاق كوريا الشمالية عدة صواريخ اتجاه بحر الشرق    خبى عليا وعرض نفسه للخطر، المخرج خالد يوسف يكشف عن مشهد لا ينسي ل خالد صالح (فيديو)    بحضور نواب البرلمان.. «الاتحاد» ينظم حلقة نقاشية موسعة حول الإيجار القديم| صور    سبب إلزام النساء بارتداء الحجاب دون الرجال.. أمين الفتوى يوضح    ارتفاع الأسهم الأمريكية في يوم متقلب بعد تحذيرات مجلس الاحتياط من التضخم والبطالة    هدنة روسيا أحادية الجانب تدخل حيز التنفيذ    محمد ياسين يكتب: وعمل إيه فينا الترند!    نشرة حوادث القليوبية| شاب يشرع في قتل شقيقته بسبب السحر.. ونفوق 12 رأس ماشية في حريق    إطلاق موقع «بوصلة» مشروع تخرج طلاب قسم الإعلام الإلكتروني ب «إعلام جنوب الوادي»    رسميًا.. جداول امتحانات الفصل الدراسي الثاني 2025 بالمنيا    الدولار ب50.59 جنيه.. سعر العملات الأجنبية اليوم الخميس 8-5-2025    وزير الاستثمار يلتقي مع السفير السويدى لتعزيز العلاقات الاقتصادية    قبل ضياع مستقبله، تطور يغير مجرى قضية واقعة اعتداء معلم على طفلة داخل مدرسة بالدقهلية    رسميًا.. انطلاق سيارات Lynk & Co لأول مرة في مصر - أسعار وتفاصيل    نقيب المحامين: زيادة رسوم التقاضي مخالفة للدستور ومجلس النواب صاحب القرار    بوسي شلبي ردًا على ورثة محمود عبدالعزيز: المرحوم لم يخالف الشريعة الإسلامية أو القانون    أسفر عن إصابة 17 شخصاً.. التفاصيل الكاملة لحادث الطريق الدائري بالسلام    خبر في الجول - أشرف داري يشارك في جزء من تدريبات الأهلي الجماعية    لا حاجة للتخدير.. باحثة توضح استخدامات الليزر في علاجات الأسنان المختلفة    مدير مستشفى بأسوان يكشف تفاصيل محاولة التعدي على الأطباء والتمريض - صور    واقعة تلميذ حدائق القبة.. 7 علامات شائعة قد تشير لإصابة طفلك بمرض السكري    عودة أكرم وغياب الساعي.. قائمة الأهلي لمباراة المصري بالدوري    «لعبة الحبّار».. يقترب من النهاية    أحد أبطال منتخب الجودو: الحفاظ على لقب بطولة إفريقيا أصعب من تحقيقه    حدث بالفن| عزاء حماة محمد السبكي وأزمة بين أسرة محمود عبدالعزيز وطليقته    تحرك جديد من المحامين بشأن أزمة الرسوم القضائية - تفاصيل    بيولي ل في الجول: الإقصاء الآسيوي كان مؤلما.. وأتحمل مسؤولية ما حدث أمام الاتحاد    تفاصيل اعتداء معلم على تلميذه في مدرسة نبروه وتعليم الدقهلية يتخذ قرارات عاجلة    "أولياء الأمور" يشكون من جداول امتحانات الترم الثاني: تؤثر على نفسية الطلاب    الأكثر مشاهدة على WATCH IT    "الرعاية الصحية": تقديم الخدمة ل 6 مليون مواطن عن منظومة التأمين الصحي الشامل    أخبار × 24 ساعة.. التموين: شوادر لتوفير الخراف الحية واللحوم بدءا من 20 مايو    صحة الشرقية تحتفل باليوم العالمي لنظافة الأيدي بالمستشفيات    المحامين": النقاش لا يزال مفتوحًا مع الدولة بشأن رسوم التقاضي    أمين الفتوى: مفهوم الحجاب يشمل الرجل وليس مقصورًا على المرأة فقط    رئيس جامعة مطروح يشيد بالمعرض التطبيقي لطالبات كلية التربية للطفولة المبكرة    خالد الجندى: الاحتمال وعدم الجزم من أداب القرآن ونحتاجه فى زمننا    وائل غنيم في رسالة مطولة على فيسبوك: دخلت في عزلة لإصلاح نفسي وتوقفت عن تعاطي المخدرات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز توقعات مشهد التهديدات الإلكترونية المتقدمة المستمرة في 2024
وائل نبيل نشر في بوابة أخبار اليوم يوم 16 - 11 - 2023

يتوقع باحثو كاسبرسكي العالمية، أن تعتمد مصادر التهديدات الإلكترونية المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أنْ تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وتساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
وتضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدرَ إلهامٍ لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية. ومن المحتمل أنّ نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين علينا كذلك أن نتوخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام. ففي بعض الأحيان، لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديداتٍ عديدةً منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
وهناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
اقرأ ايضا.. 4 مخاطر من استخدام روبوت المحادثة «ChatGPT».. نصائح للحماية
وتضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي:
- هجمات سلسلة التوريد كخدمة: شراء المشغلين لأذون الوصول بالجملة
تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
- تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة
تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
- أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً
على الرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة. وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
- استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة
ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere. ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
ويقول «إيغور كوزنيتسوف»، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور. ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها.
وتابع: «يظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»

انقر هنا لقراءة الخبر من مصدره.