جامعة العريش تطلق فعاليات المبادرة الرئاسية «تمكين» للطلاب ذوي الهمم    التنمية المحلية: إجراءات عاجلة لمعالجة شكاوى المواطنين من انبعاثات محطة خرسانة بالمنوفية    الضفة.. استشهاد عامل فلسطيني وإصابة آخر برصاص جيش الاحتلال الإسرائيلي    أستاذ فيزياء الفلك: لا دليل علمي على وجود كائنات فضائية تزور الأرض    الهلال الأحمر ل كلمة أخيرة: الجهود المصرية لم تتوقف فى تقديم المساعدات لغزة    «إنجاز استخباري».. أمين حزب الله يروي تفاصيل تنفيذ الضربة التي أصابت منزل نتنياهو    المصري البورسعيدي يحسم التأهل لدور المجموعات في الكونفدرالية    طبيب جهاز هضمي يكشف موعد عودة إمام عاشور للملاعب    دون خسائر بشرية.. السيطرة على حريق نشب داخل منزل بقنا    يمتد 3 أيام.. حفل افتتاح المتحف المصري الكبير أصبح إجازة رسمية للقطاعين الحكومي والخاص    وزير الصحة ومحافظ قنا يبحثان إنشاء مستشفى أورام متطور في أبوتشت    وكيل صحة شمال سيناء يترأس الاجتماع الشهري لتعزيز وتحسين كفاءة الأداء    سقوط أمطار على هذه المناطق.. الأرصاد تكشف حالة طقس الإثنين    برلمانية: سأعمل على دعم تطوير التعليم والبحث العلمي بما يواكب رؤية الدولة المصرية    وائل جسار: أقدم الطرب الأصيل ممزوجًا بروح العصر    الحسابات الفلكية تكشف موعد بداية شهر رمضان 2026    أخبار كفر الشيخ اليوم.. إحالة أوراق المتهم بإنهاء حياة والدة زوجته وسرقة قرطها الذهبي للمفتي    قيادات حزبية: كلمة الرئيس السيسي جسدت قوة الدولة ونهجها القائم على الوعي والسلام    أحمد مالك بعد فوزه بجائزة أفضل ممثل في مهرجان الجونة: كل الحب اللي وصلي أغلى من أي جايزة    مصر تشارك في فعاليات مراسم التوقيع على اتفاقية الأمم المتحدة لمكافحة الجريمة السيبرانية    البرهان يؤكد حرص السودان على ترقية العلاقات مع تركيا    تفاصيل اصطدام قطار بشاب سقط أثناء عبوره شريط السكة الحديد ببنها    "شقوير": رقمنة السجلات وتحديث الرعايات ضمن خطة تطوير المؤسسة العلاجية    أبو الغيط: مصر وضعت تحت السلاح مليون جندى جاهز للحرب في 1973    عرض مسلسل «جولة أخيرة» بطولة أحمد السقا على mbc.. قريبًا    وزير المالية: إعطاء أولوية للإنفاق على الصحة والتعليم خلال السنوات المقبلة    الوزير وأبوريدة معًا فى حب مصر الكروية    محافظة المنيا تحقق الترتيب الرابع على محافظات الجمهورية في ملف التقنين    5 أبراج تهتم بالتفاصيل الصغيرة وتلاحظ كل شيء.. هل أنت منهم؟    طاهر الخولي: افتتاح المتحف المصري الكبير رسالة أمل تعكس قوة الدولة المصرية الحديثة    ضبط المتهم بإصابة 3 أشخاص في حفل خطوبة بسبب غوريلا.. اعرف التفاصيل    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    البابا تواضروس يكلف الأنبا چوزيف نائبًا بابويًّا لإيبارشية جنوب إفريقيا    وزير الخارجية يتابع استعدادات افتتاح المتحف المصري الكبير    «منتصف النهار» يسلط الضوء على تحركات ترامب في آسيا وتطورات غزة    بسبب خلافات بينهما.. إحالة مدير مدرسة ومعلم بالشرقية للتحقيق    محافظ المنوفية يتفقد عيادات التأمين الصحي بمنوف    إطلاق مبادرة "افتح حسابك في مصر" لتسهيل الخدمات المصرفية للمصريين بالخارج    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    سلوت: تدربنا لتفادي هدف برينتفورد.. واستقبلناه بعد 5 دقائق    الأمن يكشف حقيقة فيديو فتاة «إشارة المترو» بالجيزة    نقابة الصحفيين تعلن بدء تلقي طلبات الأعضاء الراغبين في أداء فريضة الحج لعام 2026    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    ترتيبات خاصة لاستقبال ذوي الهمم وكبار السن في انتخابات الأهلي    خاص| "لم نساوم الأهلي".. والد أشرف داري يكشف حقيقة العرض الليبي للرحيل عن الأهلي    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    القوات المسلحة تدفع بعدد من اللجان التجنيدية إلى جنوب سيناء لتسوية مواقف ذوي الهمم وكبار السن    الزمالك يوضح حقيقة عدم صرف مستحقات فيريرا    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الرئيس الفلسطيني يصدر قرارًا بتولي نائبه رئاسة فلسطين حال خلو منصب الرئيس    الشوربجى: الصحافة القومية تسير على الطريق الصحيح    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    حصاد أمني خلال 24 ساعة.. ضبط قضايا تهريب وتنفيذ 302 حكم قضائي بالمنافذ    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    بث مباشر الأهلي وإيجل نوار اليوم في دوري أبطال إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز توقعات مشهد التهديدات الإلكترونية المتقدمة المستمرة في 2024
وائل نبيل نشر في بوابة أخبار اليوم يوم 16 - 11 - 2023

يتوقع باحثو كاسبرسكي العالمية، أن تعتمد مصادر التهديدات الإلكترونية المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أنْ تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وتساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
وتضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدرَ إلهامٍ لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية. ومن المحتمل أنّ نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين علينا كذلك أن نتوخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام. ففي بعض الأحيان، لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديداتٍ عديدةً منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
وهناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
اقرأ ايضا.. 4 مخاطر من استخدام روبوت المحادثة «ChatGPT».. نصائح للحماية
وتضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي:
- هجمات سلسلة التوريد كخدمة: شراء المشغلين لأذون الوصول بالجملة
تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
- تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة
تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
- أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً
على الرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة. وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
- استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة
ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere. ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
ويقول «إيغور كوزنيتسوف»، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور. ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها.
وتابع: «يظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»

انقر هنا لقراءة الخبر من مصدره.