أصبحت الهواتف الذكية هدفاً جذاباً للمخترقين.
في الأيام الأولى من السنة القمرية الجديدة 2024، أعلنت شركة الأمن Group-IB عن اكتشاف GoldPickaxe، وهو أول حصان طروادة (برنامج ضار) تم إنشاؤه لاستهداف مستخدمي نظام التشغيل iOS.
يُقال إن برمجية GoldPickaxe الخبيثة تستهدف أجهزة iOS المحمولة في فيتنام وتايلاند، وهي قادرة على جمع بيانات الوجه، ووثائق الهوية الأخرى، واعتراض الرسائل النصية القصيرة على أجهزة iPhone. مع ظهور هذه البرمجية الخبيثة، لم تعد أجهزة iPhone، التي تتمتع أصلاً بمستوى عالٍ من الأمان، بمنأى عن المخاطر.
في مشهد الأمن السيبراني الفيتنامي العام الماضي، لاحظ الخبراء أن إحدى أبرز المشكلات تمثلت في حملة خداع المستخدمين لحملهم على تثبيت تطبيقات مزيفة تابعة للحكومة والدائرة العامة للضرائب بهدف سرقة أموالهم. استغل المخترقون خدمة إمكانية الوصول من جوجل في نظام أندرويد، وبرمجوا برامج خبيثة قادرة على قراءة المحتوى والتفاعل مع التطبيقات الأخرى على هواتف المستخدمين. بعد خداع المستخدمين ومنح التطبيق المزيف أذونات الوصول، تبقى البرامج الخبيثة كامنة كالجواسيس، تجمع المعلومات، بل وتتحكم في التطبيقات المصرفية، ما يؤدي إلى سرقة الحسابات.
وأشار خبراء أمن المعلومات الفيتناميون، في حديثهم مع مراسلي موقع VietNamNet ، إلى أنه في سياق التحول الرقمي القوي الحالي، أصبحت الهواتف الذكية ذات أهمية متزايدة لكثير من الناس في حياتهم وعملهم، وبالتالي أصبحت هدفًا جذابًا للمتسللين.
بالنظر إلى أن هذا العام سيكون عامًا محوريًا لأمن الأجهزة المحمولة، يوضح خبراء أمن الأجهزة المحمولة: مع الاستخدام الواسع النطاق للهواتف المحمولة اليوم، شهد عام 2023 زيادة في الهجمات التي تستغل الثغرات الأمنية في تطبيقات هواتف المستخدمين لسرقة معلومات تسجيل الدخول، وبالتالي سرقة الأموال من الحسابات المصرفية للضحايا.
وفي نفس السياق، قال السيد فو نجوك سون، المدير الفني لشركة NCS: "سيواجه مستخدمو الهواتف الذكية هذا العام المزيد من أنواع البرامج الضارة القادرة على التسلل واستغلال الثغرات الأمنية والسيطرة على الهواتف، بما في ذلك الهواتف التي تعمل بنظامي التشغيل أندرويد و iOS".
"إن السيطرة على الهاتف تسمح للمتسللين بمراقبة المعلومات والبيانات والتنصت عليها وسرقتها، بما في ذلك الحسابات وكلمات المرور، وبالتالي سحب الأموال من حسابات المستخدمين أو ابتزاز الأموال منهم"، هذا ما حلله السيد فو نغوك سون.
للوقاية من مخاطر الأمن السيبراني، ينصح الخبراء مستخدمي الهواتف الذكية بتقييد الوصول إلى المواقع الإلكترونية مجهولة المصدر، وتجنب النقر على الروابط المشبوهة، والامتناع بشكل خاص عن تثبيت التطبيقات من مصادر غير معروفة. كما ينبغي على المستخدمين الاطلاع بانتظام على المعلومات والتحذيرات، ولا سيما علامات الاحتيال الإلكتروني، وذلك للوقاية الاستباقية من المخاطر.
الأهداف الرئيسية لهجمات APT
في توقعاتهم بشأن اتجاهات الهجمات الإلكترونية البارزة في عام 2024، أشار خبراء من Viettel Cyber Security وBkav وNCS وVSEC أيضًا إلى أن هجمات APT المستهدفة ستستمر في الزيادة بشكل حاد.
بحسب خبراء Bkav، تستمر هجمات التهديد المتقدم المستمر (APT) في التزايد هذا العام، حيث تبقى البيانات الحساسة للمؤسسات والشركات هدفًا للمجرمين الإلكترونيين حول العالم . علاوة على ذلك، لن تكون هجمات التهديد المتقدم المستمر المستقبلية أكثر تعقيدًا فحسب، بل ستكون أيضًا أكثر خطورة، إذ تهدف إلى سرقة البيانات المهمة وتشفيرها. وهذا يستلزم تعزيز الدفاعات الأمنية لأنظمة المعلومات، لا سيما الأنظمة الحساسة التي تخزن كميات هائلة من البيانات.
بحسب خبراء الأمن السيبراني في شركة فيتيل، ستواصل مجموعات الهجمات الإلكترونية المتقدمة (APT) في عام 2024 تحديث وتطوير الأدوات والبرمجيات الخبيثة المستخدمة في حملاتها. إضافةً إلى ذلك، تستغل هذه المجموعات الثغرات الأمنية الجديدة أو غير المعلنة سابقًا بشكل متزايد.
ومن الجدير بالذكر أن مجموعات الهجمات المتقدمة المستمرة (APT) ستواصل، لتجنب الكشف عنها ومنعها، تحديث أساليبها بأساليب أكثر تطوراً تهدف إلى عرقلة اكتشاف البرمجيات الخبيثة والتحقيق فيها وتحليلها. وإلى جانب التحديثات التقنية للبرمجيات الخبيثة، تستخدم هذه المجموعات بشكل أساسي "مرفقات التصيد الموجه" مع المستندات المزورة كأسلوبها الرئيسي للهجوم. علاوة على ذلك، سيتم استغلال الثغرات الأمنية في الخدمات الشائعة استغلالاً كاملاً.
"بهذه الطريقة، ستستغل مجموعات التهديد المتقدم المستمر الثغرات الأمنية في فترة زمنية قصيرة بعد الكشف عنها عبر الإنترنت، مما يجعلها غير قابلة للكشف تقريبًا بواسطة أنظمة الأمان"، صرح بذلك خبير الأمن السيبراني في شركة Viettel.
ومن الجدير بالذكر أن شركة Viettel Cyber Security تتوقع أيضًا أن الأهداف الرئيسية لمجموعات هجمات APT هذا العام ستظل هي الأنظمة المصرفية؛ والمؤسسات المالية؛ والشركات الكبيرة، وخاصة الشركات التي لديها منصات معاملات عبر الإنترنت؛ والوكالات الحكومية والأنظمة الحيوية في مجالات الأمن القومي والدفاع، والاتصالات، والطاقة، والرعاية الصحية، والتعليم، والنفط والغاز.
علاوة على ذلك، يشير الخبراء إلى إمكانية لجوء جماعات الجرائم الإلكترونية إلى تقنيات جديدة مثل الذكاء الاصطناعي والتعلم الآلي وتقنية التزييف العميق لرفع مستوى تعقيد هجماتها الإلكترونية. وصرح السيد بي خان دوي، رئيس قسم خدمات الخبراء في المنطقة الجنوبية بشركة VSEC: "من المتوقع أن يشهد عام 2024 زيادة في البرامج الضارة المصممة باستخدام الذكاء الاصطناعي، والهجمات المبرمجة المدعومة بالذكاء الاصطناعي، وخاصة هجمات التصيد الاحتيالي عبر مكالمات الفيديو باستخدام تقنية التزييف العميق" .
مصدر
![[صورة] حفل استقبال للترحيب بالأمين العام والرئيس تو لام وزوجته في زيارتهما الرسمية إلى الفلبين](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
تعليق (0)