صلاح عبدالمعبود أول مرشحى حزب النور لانتخابات مجلس الشيوخ عن المنوفية 2025    وزير الإسكان يصل محافظة بني سويف لمتابعة موقف عدد من المشروعات ضمن "حياة كريمة"    الاتحاد الأوروبي بصدد فرض عقوبات ضد إسرائيل بسبب عملياتها العسكرية بغزة    آخر تطورات رحيل وسام أبو علي.. 3 عروض والأهلي يطلب 10 ملايين دولار    كوارث يومية بمحافظات الجمهورية..بلطجة على طريق الإسكندرية الصحراوي وحرائق بالعين السخنة والعياط    حادث الطريق الإقليمي.. ارتفاع عدد المتوفين ل9 وإصابة 11 آخرين في تصادم سيارتين ميكروباص    «انتظرونا في مصر في مهرجان العالمين الجديدة استعدوا لليلة ما تتفوتش» .. النجم تامر حسني يروج لحفلة بمهرجان العلمين 2025    أوبك+ يرفع إنتاج النفط إلى 548 ألف برميل يوميا    ثنائي الهلال يشارك في تشييع جثمان جوتا وشقيقه    ارتفاع أسعار الفاكهة بأسواق الإسكندرية.. والموز يصل إلى 40 جنيها للكيلو    صحة غزة: 70 شهيدا و332 إصابة جراء عدوان الاحتلال آخر 24 ساعة    امتحانات للبيع.. «الفجر» يكشف عصابة تسريب أسئلة الثانوية العامة 2025    حالة الطقس في مصر من السبت إلى الخميس: موجة حارة ورطوبة مرتفعة    ضبط 5530 قضية بمجال الأمن الاقتصادي خلال 24 ساعة    تجديد حبس المتهم بسرقة شقة سكنية في مدينة نصر    سرقة منزل وزير الاتصالات في الطالبية.. والتحريات تكشف التفاصيل    ارتفاع حصيلة ضحايا الفيضانات بولاية "هيماشال براديش" الهندية إلى 72 قتيلًا    إلهام شاهين تُهنئ رامي إمام بحفل زفاف نجله: «ربنا يسعدهم ونفرح بولادهم»    الليلة.. عرض درامي يناقش زيف المشاعر في «العائلة الحزينة» على مسرح العجوزة    الصحة: زراعة 12 صماما رئويا بالقسطرة التداخلية العلاجية مجانا بمعهد القلب خلال 6 أشهر    لطلاب الشهادة الإعدادية.. خطوات التقديم لمدارس التعليم والتدريب المزدوج 2026    رئيس جامعة دمياط يستقبل ممدوح محمد الدماطي وزير الآثار الأسبق    تنسيق الجامعات 2025.. ننشر جدول أماكن أداء اختبارات القدرات لطلاب الثانوية العامة    فينيسيوس وبيلينجهام مهددان بالغياب عن الريال فى نصف نهائى مونديال الأندية    مدبولي يشارك في قمة "بريكس" بالبرازيل نيابة عن الرئيس السيسي غدًا    باريس سان جيرمان يتحدى بايرن ميونخ فى نهائى مبكر بمونديال الأندية.. فيديو    عقيلة صالح يشيد بدور الرئيس السيسي في دعم وحدة ليبيا واستقرار مؤسساتها الوطنية    ترامب يعبر عن رغبته في مساعدة أوكرانيا في مجال الدفاع الجوي    أمين عام "الجبهة الوطنية": تقدم 10 مرشحين للحزب على المقاعد الفردية بأوراق ترشحهم اليوم    غدًا.. البرلمان يناقش تعديل بعض أحكام قانون تنظيم شئون أعضاء المهن الطبية    تنسيق الجامعات 2025.. ما هي رسوم التقدم لحجز اختبارات القدرات؟    تبدأ من العلمين وتنتهي بالسعودية.. تامر عاشور يستعد ل3 حفلات خلال أغسطس المقبل    محمود الطحاوى: يوم عاشوراء من النفحات العظيمة وصيامه يكفر ذنوب السنة الماضية    أول قرار من يانيك فيريرا مع الزمالك.. تأجيل انطلاق فترة الإعداد 24 ساعة    مصر تشارك ب 10 كوادر طبية في برامج تدريبية بالصين لتنمية المهارات    10 فوائد مذهلة لطبق العاشوراء    أسوان تنضم لمنظومة التأمين الصحي الشامل.. خطوة جديدة نحو مجتمع صحي وآمن    الجار قبل الدار    وزيرة التنمية المحلية: صوتك مسموع تتلقى 139.8 ألف شكوى وتحل 98.5% منها    جهاز المشروعات يتعاون مع الوكالة الفرنسية للتنمية لدعم مشروعات المرأة المصرية    فلومينينسي يحرم الهلال من 21 مليون دولار    وزير الري: جار إعداد منصة رقمية لمتابعة صيانة وتطهير المساقي الخصوصية    البابا تواضروس يكشف عن لقاء "مخيف" مع مرسي وسر تصريحاته "الخطيرة" في 2013    ماريسكا يشيد ب إستيفاو.. ويؤكد: حققنا ما نريده    الصين: الحرب لن تحل مشكلة البرنامج النووي الإيراني    أسعار الأسماك والمأكولات البحرية في سوق العبور اليوم    اليوم.. نظر محاكمة 37 متهما بخلية التجمع الإرهابية    علاء مبارك يعلق علي دعوة إثيوبيا لمصر بحضور حفل افتتاح سد النهضة    في هذا الموعد.. نجوى كريم تحيي حفلًا غنائيًا في عمان    عبدالله السعيد يهنئ أبنة بهذه المناسبة (صور)    لويس إنريكي: لا نفكر في الانتقام من بايرن ميونيخ بكأس العالم للأندية    بعد مكاسب تتجاوز 60 دولار.. ننشر اسعار الذهب في بداية اليوم السبت 5 يوليو    أمير صلاح الدين عن مرضه النادر: الدكتور قال لي لو عطست هتتشل ومش هينفع تتجوز (فيديو)    اليوم عاشوراء.. صيامه سنة نبوية تكفّر ذنوب عام مضى    «إيه كمية التطبيل ده!».. رسائل نارية من أحمد حسن بسبب مدحت شلبي    دعاء يوم عاشوراء مكتوب ومستجاب.. أفضل 10 أدعية لمحو الذنوب وقضاء الحاجه (رددها الآن)    4 أبراج «أثرهم بيفضل باقي»: متفردون قليلون الكلام ولا يرضون بالواقع كما هو    ما هي السنن النبوية والأعمال المستحب فعلها يوم عاشوراء؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز توقعات مشهد التهديدات الإلكترونية المتقدمة المستمرة في 2024
وائل نبيل نشر في بوابة أخبار اليوم يوم 16 - 11 - 2023

يتوقع باحثو كاسبرسكي العالمية، أن تعتمد مصادر التهديدات الإلكترونية المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أنْ تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وتساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
وتضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدرَ إلهامٍ لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية. ومن المحتمل أنّ نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين علينا كذلك أن نتوخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام. ففي بعض الأحيان، لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديداتٍ عديدةً منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
وهناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
اقرأ ايضا.. 4 مخاطر من استخدام روبوت المحادثة «ChatGPT».. نصائح للحماية
وتضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي:
- هجمات سلسلة التوريد كخدمة: شراء المشغلين لأذون الوصول بالجملة
تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
- تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة
تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
- أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً
على الرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة. وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
- استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة
ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere. ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
ويقول «إيغور كوزنيتسوف»، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور. ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها.
وتابع: «يظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»

انقر هنا لقراءة الخبر من مصدره.