مفاجآت الدائرة الرابعة بأسيوط، خروج مدو لمرشح الحزب وتقدم مستقل في نتيجة حصر الأصوات بأبو تيج    وائل إسماعيل يكتسح سباق «ملوي» الانتخابي ويتصدر ب 35 ألف صوت    حياة كريمة تنتقل بمستوى الخدمات لمياه الشرب والصرف الصحى بقرى شبين القناطر    القومي للمرأة يشارك في فعاليات معرض تراثنا 2025    زلزال بقوة 6.5 ريختر يضرب شمال اليابان وتحذيرات من موجات تسونامي    كأس العاصمة| غياب 14 لاعبًا في الأهلي قبل لقاء إنبي اليوم.. عودة «الشحات»    أمطار وشبورة كثيفة.. الأرصاد تكشف حالة الطقس الساعات المقبلة    أسعار الأسماك والخضروات والدواجن اليوم 12 ديسمبر    ترامب: سننهي هذا العام وقد حصلنا على استثمارات تقدر ب 20 تريليون دولار    ياسمين عبد العزيز: غلطت واتكلمت في حاجات كتير مش صح.. والطلاق يسبب عدم توازن للرجل والمرأة    ياسمين عبد العزيز: ندمت إني كنت جدعة أوي واتعاملت بقلبي.. ومش كل الناس تستاهل    زلزال بقوة 6.7 درجة يهز شمال شرق اليابان وتحذير من تسونامي    ياسمين عبد العزيز: اقتربت كثيرا من ربنا بعد مرضي.. الحياة ولا حاجة ليه الناس بتتخانق وبتأكل بعض؟    تبرع هولندي بقيمة 200 مليون جنيه لدعم مستشفى «شفا الأطفال» بجامعة سوهاج    الأمين العام للناتو يحذر من سيناريو روسي في أوكرانيا يهدد الحلف    وفد جامعة سوهاج يبحث تعزيز الشراكة التدريبية مع الأكاديمية الوطنية للتدريب    تزايد الضغط على مادورو بعد اعتراض ناقلة نفط تابعة ل«الأسطول المظلم»    مصرع تاجر ماشية وإصابة نجله على أيدى 4 أشخاص بسبب خلافات في البحيرة    ترامب محبط من روسيا أوكرانيا    جوتيريش يدين الغارات الإسرائيلية على غزة ويؤكد عدم قانونية المستوطنات في الضفة الغربية    «ترامب» يتوقع فائزًا واحدًا في عالم الذكاء الاصطناعي.. أمريكا أم الصين؟    عمرو دياب يتألق في حفل الكويت ويرفع شعار كامل العدد (فيديو)    هل تعلن زواجها المقبل؟.. ياسمين عبد العزيز تحسم الجدل    نتيجة الحصر العددي للدائرة ال 5 بحوش عيسى بانتخابات النواب بالبحيرة    د. أسامة أبوزيد يكتب: الإخلاص .. أساس النجاح    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    ترامب: زيلينسكي لا يدعم خطة واشنطن للسلام    الحصر العددي لدائرة حوش عيسى الملغاة بانتخابات النواب بالبحيرة    بعد إعلان خسارة قضيتها.. محامي شيرين عبدالوهاب ينفي علاقة موكلته بعقد محمد الشاعر    الفريق أسامة ربيع: لا بديل لقناة السويس.. ونتوقع عودة حركة الملاحة بكامل طبيعتها يوليو المقبل    الصحة: نجاح استئصال ورم خبيث مع الحفاظ على الكلى بمستشفى مبرة المحلة    كامل الوزير: الاتفاق على منع تصدير المنتجات الخام.. بدأنا نُصدر السيارات والاقتصاد يتحرك للأفضل    حمزة عبد الكريم: من الطبيعي أن يكون لاعب الأهلي محط اهتمام الجميع    كأس العرب - هدايا: كنا نتمنى إسعاد الشعب السوري ولكن    قائمة نيجيريا - سداسي ينضم لأول مرة ضمن 28 لاعبا في أمم إفريقيا 2025    كامل الوزير: أقنعتُ عمال «النصر للمسبوكات» بالتنازل عن 25% من حصصهم لحل أزمة ديون الشركة    البابا تواضروس: «من الأسرة يخرج القديسون».. وتحذيرات من عصر التفاهة وسيطرة الهواتف على حياة الإنسان    الحصري العددي لانتخابات مجلس النواب، منافسة محتدمة بين 4 مرشحين في دائرة الهرم    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    كاري الدجاج السريع، نكهة قوية في 20 دقيقة    وائل رياض يشكر حسام وإبراهيم حسن ويؤكد: دعمهما رفع معنويات الأولاد    العثور على جثة مجهولة لشخص بشاطئ المعدية في البحيرة    طلاب الأدبي في غزة ينهون امتحانات الثانوية الأزهرية.. والتصحيح في المشيخة بالقاهرة    رحيل الشاعر والروائى الفلسطينى ماجد أبو غوش بعد صراع مع المرض    القيادة المركزية الأمريكية: توسيع فريق التنسيق لغزة إلى 60 دولة ومنظمة شريكة    الشروط المطلوبة للحصول على معاش الطفل 2026، والفئات المستحقة    مرصد الأزهر مخاطبا الفيفا: هل من الحرية أن يُفرض علينا آراء وهوية الآخرين؟    طريقة عمل كيكة السينابون في خطوات بسيطة    أولياء أمور مدرسة الإسكندرية للغات ALS: حادث KG1 كشف انهيار الأمان داخل المدرسة    محافظ الجيزة يتفقد موقع حادث انهيار عقار سكنى في إمبابة.. صور    ياسمين عبد العزيز: ندمت إني كنت جدعة مع ناس مايستاهلوش    أيهما الزي الشرعي الخمار أم النقاب؟.. أمين الفتوى يجيب    محمد رمضان ل جيهان عبد الله: «كلمة ثقة في الله سر نجاحي»    وزير الصحة يتفقد مقر المرصد الإعلامي ويوجه باستخدام الأدوات التكنولوجية في رصد الشائعات والرد عليها    حكم كتابة الأب ممتلكاته لبناته فقط خلال حياته    بث مباشر الآن.. مواجهة الحسم بين فلسطين والسعودية في ربع نهائي كأس العرب 2025 والقنوات الناقلة    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز توقعات مشهد التهديدات الإلكترونية المتقدمة المستمرة في 2024
وائل نبيل نشر في بوابة أخبار اليوم يوم 16 - 11 - 2023

يتوقع باحثو كاسبرسكي العالمية، أن تعتمد مصادر التهديدات الإلكترونية المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أنْ تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وتساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
وتضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدرَ إلهامٍ لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية. ومن المحتمل أنّ نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين علينا كذلك أن نتوخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام. ففي بعض الأحيان، لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديداتٍ عديدةً منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
وهناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
اقرأ ايضا.. 4 مخاطر من استخدام روبوت المحادثة «ChatGPT».. نصائح للحماية
وتضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي:
- هجمات سلسلة التوريد كخدمة: شراء المشغلين لأذون الوصول بالجملة
تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
- تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة
تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
- أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً
على الرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة. وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
- استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة
ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere. ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
ويقول «إيغور كوزنيتسوف»، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور. ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها.
وتابع: «يظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»

انقر هنا لقراءة الخبر من مصدره.