بيان هام من نقابة المحامين حول الإضراب العام بشأن أزمة الرسوم القضائية    استرداد 5 حالات غير مستوفية لشروط وضوابط التقنين بمدينة الطود    عندما يبدع القطاع الخاص    "أوبك+" يرفع إنتاج النفط في أغسطس 548 ألف برميل يوميا    أمين عام الناتو يحاول السخرية من لافروف ويهدد الاتحاد الأوروبي ب "تعلم اللغة الروسية"    «لعبة الحبار» فى غزة    جارسيا يقود هجوم الريال ضد دورتموند في كأس العالم للأندية.. ومبابي دكة    بعد موجة الحر الشديدة.. اندلاع حرائق غابات جنوب فرنسا    ديزيري دوي: الثأر كان أمر حاسما ضد بايرن ميونيخ    ثلاثي منتخب مصر يتأهل لنهائي رجال الخماسي الحديث في كأس العالم 2025 بالإسكندرية    البنك الأهلى يقترب من التعاقد مع محمود عماد صانع ألعاب فاركو    شبكة ب850 مشتركًا تكشفها الشرطة.. سقوط "إمبراطور القنوات المشفرة" في بني سويف    تأجيل اولي جلسات محاكمة 5 رجال أعمال متهمين بتمويل الإرهاب ل 9 سبتمبر    محمد أبو داوود يكشف كواليس مشاركته في «برشامة»    محمد فؤاد خلال كواليس زفاف ابنته: «خلاص كدة مش عاوز حاجة من الدنيا» | شاهد    القاهرة الإخبارية: نتنياهو يوافق على إرسال وفد مفاوض إلى الدوحة    رفع درجة الاستعداد القصوى بمستشفيات جامعة المنوفية لاستقبال «مصابي الإقليمى»    مستشفيات جامعة بنى سويف تعيد الأمل لطفل أصيب بانفجار فى العين اليمنى    الإسماعيلية تتوسع في زراعة عباد الشمس.. 1271 فدانًا لدعم الاكتفاء الذاتي من الزيوت    أمينة الفتوى: "مقولة على قد فلوسهم" تخالف تعاليم الإسلام والعمل عبادة يُراقبها الله    أسماء الفائزين فى الموسم الرابع من المسابقة العالمية للوافدين والأجانب بالأزهر    غدًا.. النواب يستكمل مناقشة قانون المهن الطبية    «خفاف على القلب» 3 أبراج روحهم حلوة.. هل أنت واحد منهم؟    وزير الخارجية يجري اتصالات دولية وإقليمية لدعم الأمن وخفض التوترات في الشرق الأوسط    إصابة سيدة وثلاثة أطفال في حادث تصادم أمام مديرية أمن الإسماعيلية    الأمين العام للأمم المتحدة يُحذّر من خطر نووى فى زابوريجيا    تأهل ثلاثي مصري لنهائي الرجال بكأس العالم للخماسي الحديث    الهلال الأعلى والأهلي يتساوى مع فريقين.. كم حصدت الأندية العربية في كأس العالم 2025؟    المالية: بنك التنمية الجديد يمكن أن يلعب دورًا فى سد فجوات تمويل التنمية لأعضاء "بريكس"    إجتماع تنسيقي بين «الرعاية الصحية» و«التأمين الصحي الشامل» في أسوان    محلل بريطاني: انتقادات زيلينسكي قد تدفع ترامب للانسحاب من تسوية الحرب الروسية الأوكرانية    استمرار تلقي تظلمات الإعدادية بكفر الشيخ حتى 13 يوليو الجاري    سحب 659 رخصة لعدم تركيب الملصق الإلكتروني    مصرع شخص وإصابة اثنين آخرين في حادث مروري بدمياط    وفاة رئيس قطار أثناء تأدية عمله بأسيوط.. و«النقابة» تبدأ نقل الجثمان إلى طنطا    «محتوى البرامج الدراسية» في ندوة تعريفية لطلاب علوم الحاسب بجامعة بنها الأهلية    لمرشحي مجلس الشيوخ 2025.. «الصحة» تطلق منظومة إلكترونية لخدمات «الكشف الطبي» (تفاصيل)    «المونوريل والبرج الأيقوني».. المشروعات القومية رموز جديدة ب انتخابات مجلس الشيوخ 2025 (فيديو)    قانونية مستقبل وطن: مصر تواصل الاستحقاقات الدستورية وسط التحديات التي تشهدها المنطقة    «الصمت أحيانًا يعني أننا تعبنا».. حنان مطاوع توجه رسالة غامضة في أحدث ظهور لها    بمشاركة طلاب صينيين| بالصور.. تنظيم أول مدرسة صيفية بجامعة القاهرة    "بدأت بموقف محرج".. قصة تعارف أمير صلاح الدين وزوجته ليالي    شريهان تعود للأجواء الفنية بزيارة خاصة لمسرحية "يمين في أول شمال"    وزير الرياضة يفتتح منشآت جديدة بمركز التنمية الشبابية بالساحل    فضل صيام عاشوراء.. هل يجوز صيامه منفردًا؟    أحمد نبوي: الأذى النفسي أشد من الجسدي ومواقع التواصل تتحول لساحة ظلم    "بقت إدمان".. رئيس تحرير مجلة الزمالك السابق يثير الجدل بشأن صفقة جديدة للأهلي    محافظ أسيوط يعتمد الخطة السكانية لتحسين الخصائص السكانية    كاتبة إسرائيلية: الدمار الحقيقي بغزة يتضح بعد انتهاء الحرب ودخول المراسلين الأجانب للقطاع    طبق عاشوراء يحسن صحتك.. فوائد لا تعرفها    الصحة: 10 كوادر يشاركون ببرامج تدريبية في الصين    وظائف خالية اليوم ... 153 فُرصة عمل بمحافظة المنوفية    محافظ بني سويف يستقبل وزير الإسكان والمرافق في بداية زيارته للمحافظة    استقرار أسعار السكر اليوم السبت بالسوق المحلي    طقس الأحد شديد الحرارة وشبورة ورطوبة والعظمى بالقاهرة 36 درجة والإسكندرية 31    3 وديات.. في الجول يكشف تفاصيل معسكر الأهلي في تونس تحضيرا للموسم الجديد    اختيار ناصيف زيتون لحفل افتتاح مهرجان جرش بالأردن.. وأصالة في ختام الفعاليات    الجار قبل الدار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي» تكشف توقعات لمشهد التهديدات المتقدمة المستمرة لعام 2024
أموال الغد نشر في أموال الغد يوم 16 - 11 - 2023


2
توقع باحثو كاسبرسكي أن تعتمد مصادر التهديدات المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أن تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وأوضح باحثين كاسبرسكي أنه من الممكن انتحال الشخصية باستخدام الذكاء الاصطناعي، وتصاعد عمليات الاستغلال المبتكر للثغرات على الهواتف، وشبكات روبوتات جديدة.
إقرأ أيضاً
* إيلون ماسك يعلن تدشين «جروك» كنموذج جديد للذكاء الاصطناعي
* الرئيس السيسي: حريصون على دعم الصناعات التراثية.. والذكاء الاصطناعي هو المستقبل
* «ميتا» تطلق مجموعة من تصميمات الإعلانات القائمة على الذكاء الاصطناعي التوليدي
تساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
تضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدر إلهام لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية.
ومن المحتمل أن نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين توخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام، حيث أنه لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
كما توقع الباحثين تنامي الهجمات السيبرانية من جهات ترعاها الدول، وتحول اختراقات الناشطين إلى نشاط اعتيادي، ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دول، لا سيما في ظل تصاعد التوترات الجيوسياسية، ويبدو من المرجح أن تحمل هذه الهجمات تهديدات عديدة منها؛ سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
هناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
تضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي؛ هجمات سلسلة التوريد كخدمة "شراء المشغلين لأذون الوصول بالجملة"، حيث تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد.
وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
وتتضمن التوقعات في تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة، لتشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
وتوقع الباحثين أن أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً، بالرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة، وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
ومن المتوقع استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة، حيث أنه هناك تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere.
ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أن مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم، وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعف أمنية.
لذلك ينبغي على الشركات تنفيذ تدابير أمنية محكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
قال إيغور كوزنيتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، إنه لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور.
ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها. ويظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»
تم تقديم توقعات التهديدات المتقدمة المستمرة بفضل خدمات معلومات التهديدات الأمنية من كاسبرسكي، التي تستخدم في جميع أرجاء العالم. يمكنك قراءة التقرير كاملاً على موقع Securelist.
الجرائم السيبرانيةالذكاء الاصطناعيكاسبرسكيهجمات سلسلة التوريد

انقر هنا لقراءة الخبر من مصدره.