رئيس الوفد: قانون الفتوى جاء في وقته وننتظر تعديلا لإضافة حقوق المسيحيين    رئيس الأركان يعود إلى أرض الوطن بعد انتهاء زيارته الرسمية لتركيا    جدول امتحانات الصف السادس الابتدائي الترم الثاني 2025 بالقاهرة    جلسة نقاشية بحزب مصر أكتوبر لمناقشة آخر تطورات قانون الإيجار القديم    نتنياهو: ترامب لا ينوي الاعتراف بدولة فلسطينية    غدا.. رئيس الوزراء اليوناني يلتقي نظيرته الإيطالية في روما    أرسنال يبحث عن تقليص الفارق أمام ليفربول بعد 30 دقيقة    ضبط 6 متهمين بغسل 60 مليون جنيه من تجارة المخدرات في الجيزة    في صحة عمرو موسي!    آدم البنا يطلق أغنية جديدة مع مدين وتامر حسين بعنوان "هنعمل إيه"    وزير الصحة يؤكد دعم الدولة لمهنة التمريض    خبير لوائح يكشف لمصراوي مدى قانونية طلب الزمالك من السفارة الأمريكية بخصوص زيزو    مصدر مقرب من اللاعب ل في الجول: عمر فايد يرغب باستمرار مشواره الاحترافي    "توصيات لجنة التخطيط".. تفاصيل زيارة بيوليس للزمالك ومنصبه المحتمل وحضور مباراة بيراميدز    جنى يسري تتألق وتحرز برونزية بطولة العالم للتايكوندو للناشئين تحت 14 سنة    الدفاع الهندية: الضربات الباكستانية كانت عشوائية واستهدفت مراكز دينية ومدنيين    طرح 3 شواطئ بالإسكندرية للإيجار في مزاد علني| التفاصيل والمواعيد    بدء ماراثون الامتحانات..موعد اختبارات الترم الثاني 2025 لصفوف النقل    المستشار الاقتصادى للبيت الأبيض: الصينيون متحمسون لتوازن علاقاتنا التجارية    صور.. تفاصيل زيارة رئيس الأركان إلى تركيا لبحث التعاون العسكري    ترقية في العمل ومكافأة.. توقعات برج الثور في النصف الثاني من مايو 2025    الصور الأولى من فيلم هيبتا: المناظرة الأخيرة    الرياضية: النصر يقترب من الموافقة على رحيل لابورت    القاصد يشهد حفل ختام الأنشطة الطلابية بجامعة المنوفية الأهلية ويكرم المتميزين    "ليسيه الحرية" يشهد حفل افتتاح الدورة الرابعة من مهرجان المسرح العالمي    نائبة التنسيقية: قانون تنظيم الفتوى يضع حدًا لفوضى الفتاوى    مياه البحر الأحمر: العمل على مدار الساعة لسرعة الانتهاء من إصلاح خط الكريمات    اقتراحات الملاك بجلسة الحوار المجتمعي بالنواب: تحرير عقد الإيجار بعد 3 سنوات وزيادة الأجرة بنفس قيمة مسكن مماثل    ضمن الموجة 26 بقنا.. إزالة 8 حالات تعدٍ على الأراضي الزراعية بمركز الوقف    السكرتير العام المساعد لبني سويف يتابع سير منظومة العمل بملف التصالح بالمركز التكنولوجي في الواسطى    خلف الزناتي: تنظيم دورات تدريبية للمعلمين العرب في مصر    التصريح بدفن شاب لقى مصرعه غرقا في مياه نهر النيل بأطفيح    ضبط طالب تعدى على آخر بسلاح أبيض بسبب مشادة كلامية في الزاوية الحمراء    هشام أصلان يرصد تجربة صنع الله إبراهيم ومحطات من مشروعه الأدبي    انطلاق قافلة دعوية مشتركة بين الأزهر الشريف والأوقاف    مسؤولون أمريكيون: هناك خلافات بين ترامب ونتنياهو بشأن التعامل مع قطاع غزة وإيران    وفاة سيدة أثناء ولادة قيصرية بعيادة خاصة فى سوهاج    نجم نيوكاسل ينافس محمد صلاح بقائمة "ملوك الأسيست" في الدوري الإنجليزي    محافظ الشرقية يشهد حفل قسم لأعضاء جدد بنقابة الأطباء بالزقازيق    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح    محافظ الأقصر يتفقد أعمال فتح أكبر شارع بمنطقة حوض 18 بحى جنوب    وزير الخارجية يؤكد على موقف مصر الداعي لضرورة إصلاح مجلس الأمن    خبر في الجول - عمر خضر يقترب من الغياب أمام غانا بسبب الإصابة    تأجيل محاكمة 41 متهم ب "لجان العمليات النوعية بالنزهة" استهدفوا محكمة مصر الجديدة    نظام غذائي صحي للطلاب، يساعدهم على المذاكرة في الحر    مرشح حزب سلطة الشعب بكوريا الجنوبية يسجل ترشحه للانتخابات الرئاسية    ارتفاع كميات القمح المحلي الموردة للشون والصوامع بأسيوط إلى 89 ألف طن    القاهرة الإخبارية: الاحتلال الإسرائيلى يواصل قصف الأحياء السكنية فى غزة    محافظ الدقهلية يحيل مدير مستشفى التأمين الصحي بجديلة ونائبه للتحقيق    ماذا يحدث للشرايين والقلب في ارتفاع الحرارة وطرق الوقاية    ضبط 575 سلعة منتهية الصلاحية خلال حملة تموينية ببورسعيد -صور    عاجل- البترول تعلن نتائج تحليل شكاوى البنزين: 5 عينات غير مطابقة وصرف تعويضات للمتضررين    ما حكم من نسي الفاتحة أثناء الصلاة وقرأها بعد السورة؟.. أمين الفتوى يجيب    أمين الفتوى يحذر من الحلف بالطلاق: اتقوا الله في النساء    النسوية الإسلامية (وَجَعَلْنَاكُمْ شُعُوباً وَقَبَائِلَ لِتَعَارَفُوا): مكانة الأسرة.. فى الإسلام والمجتمع! "125"    حياة كريمة بالإسماعيلية.. الكشف على 528 مواطنا خلال قافلة طبية بالقصاصين    هل للعصر سنة؟.. داعية يفاجئ الجميع    الدوري الفرنسي.. مارسيليا وموناكو يتأهلان إلى دوري أبطال أوروبا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي» تكشف توقعات لمشهد التهديدات المتقدمة المستمرة لعام 2024
أموال الغد نشر في أموال الغد يوم 16 - 11 - 2023


2
توقع باحثو كاسبرسكي أن تعتمد مصادر التهديدات المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي لتعزيز فعالية عمليات التصيد الاحتيالي الموجه، ومن المتوقع أن تساهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
وأوضح باحثين كاسبرسكي أنه من الممكن انتحال الشخصية باستخدام الذكاء الاصطناعي، وتصاعد عمليات الاستغلال المبتكر للثغرات على الهواتف، وشبكات روبوتات جديدة.
إقرأ أيضاً
* إيلون ماسك يعلن تدشين «جروك» كنموذج جديد للذكاء الاصطناعي
* الرئيس السيسي: حريصون على دعم الصناعات التراثية.. والذكاء الاصطناعي هو المستقبل
* «ميتا» تطلق مجموعة من تصميمات الإعلانات القائمة على الذكاء الاصطناعي التوليدي
تساهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هوية أفراد محددين؛ فقد يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
تضيف هجمة Operation Triangulation إلى عام مميز لمجال استغلال ثغرات الهواتف المحمولة، وقد تكون مصدر إلهام لأبحاث إضافية بخصوص التهديدات المتقدمة المستمرة على الأجهزة المحمولة، والملبوسة، والذكية.
ومن المحتمل أن نشهد سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة، واعتراض تدفق البيانات في الشبكة. ومن هذا المنطلق، باتت حماية الأجهزة الشخصية وأجهزة الشركات أولوية كبرى.
ويتعين توخى الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام، حيث أنه لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، والتي تستطيع شن هجمات إلكترونية موجهة.
كما توقع الباحثين تنامي الهجمات السيبرانية من جهات ترعاها الدول، وتحول اختراقات الناشطين إلى نشاط اعتيادي، ومن المحتمل أن يشهد العام القادم ارتفاع أعداد الهجمات السيبرانية المدعومة من دول، لا سيما في ظل تصاعد التوترات الجيوسياسية، ويبدو من المرجح أن تحمل هذه الهجمات تهديدات عديدة منها؛ سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
هناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً باعتباره مستخدماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
تضمنت توقعات كاسبرسكي الأخرى للتهديدات المتقدمة خلال عام 2024 ما يلي؛ هجمات سلسلة التوريد كخدمة "شراء المشغلين لأذون الوصول بالجملة"، حيث تستهدف هجمات سلسلة التوريد الشركات الصغيرة بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة Okta خلال الفترة الممتدة بين 2022-2023 تبرز حجم هذا التهديد.
وتتفاوت دوافع هجمات كهذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سوق أذون الوصول المتعلقة بسلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً.
وتتضمن التوقعات في تزايد أعداد الجماعات التي تقدم خدمات الاختراق المأجورة، لتشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة تزايداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، سواء أكانوا محققين خاصين مثلاً أم منافسين تجاريين للضحايا. ويُتوقع أن يشهد العام المقبل تصاعداً لهذا الاتجاه.
وتوقع الباحثين أن أدوات التأصيل التي تستهدف أنوية النظام (Kernel rootkits) ستصبح موضوعاً ملحاً، بالرغم من التدابير الأمنية الحديثة مثل توقيع برنامج التشغيل للنواة، وحماية النواة وتكامل التعليمات البرمجية المحمية (HVCI)، تتعرض حواجز تنفيذ التعليمات البرمجية على مستوى النواة للتجاوز من طرف التهديدات المتقدمة المستمرة ومجموعات مجرمي الإنترنت. وتتصاعد الهجمات على نواة نظام ويندوز بسبب انتهاك برنامج توافق أجهزة ويندوز (WHCP)، كذلك ينمو السوق السري لشهادات التحقق من الصحة (EV) وشهادات توقيع التعليمات البرمجية المسروقة، وتستفيد مصادر التهديد من هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك) ضمن مناوراتهم.
ومن المتوقع استخدام أنظمة نقل الملفات المُدارة (MFT) في الهجمات المتقدمة، حيث أنه هناك تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات MOVEit وGoAnywhere.
ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أن مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم، وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعف أمنية.
لذلك ينبغي على الشركات تنفيذ تدابير أمنية محكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
قال إيغور كوزنيتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، إنه لم تمنع الوفرة في أدوات الذكاء الاصطناعي خلال عام 2023 عن اهتمام جهات الممارسات الخبيثة المتقدمة التي تنخرط في حملات هجوم واسعة النطاق وشديدة التطور.
ومع ذلك، نتوقع ألا تقتصر الاتجاهات القادمة على تأثيرات الذكاء الاصطناعي وحدها، بل أن تتضمن أساليب جديدة لشن هجمات سلسلة التوريد، وظهور خدمات الاختراق المأجور، وعمليات استغلال جديدة لأجهزة المستهلكين وغيرها. ويظل هدفنا هو تزويد الجهات العاملة في مجال الحماية من هذه الهجمات بمعلومات أمنية متقدمة عن التهديدات، بما يضمن لهم استباق أحدث تطورات التهديدات، ويعزز قدرتهم على صد الهجمات السيبرانية بفعالية كبيرة.»
تم تقديم توقعات التهديدات المتقدمة المستمرة بفضل خدمات معلومات التهديدات الأمنية من كاسبرسكي، التي تستخدم في جميع أرجاء العالم. يمكنك قراءة التقرير كاملاً على موقع Securelist.
الجرائم السيبرانيةالذكاء الاصطناعيكاسبرسكيهجمات سلسلة التوريد

انقر هنا لقراءة الخبر من مصدره.