أدى صعود الذكاء الاصطناعي إلى تزايد تعقيد الهجمات الإلكترونية، مما حوّل برامج الفدية إلى خدمة للمجرمين الإلكترونيين. كما ظهرت تهديدات جديدة تستهدف نظام التشغيل iOS من خلال عملية "التثليث 2024".
مع استمرار تطور مشهد تهديدات الأمن السيبراني، وظهور مهاجمين وتقنيات وتهديدات جديدة، تواجه المؤسسات والمجتمعات بيئةً غامضةً. حتى فتح بريد إلكتروني قد يُشكّل مخاطر غير متوقعة.
وفقًا لتقرير محللي الاستجابة للحوادث من كاسبرسكي لعام ٢٠٢٣، استغلت ٧٥٪ من الهجمات الإلكترونية ثغرات في مايكروسوفت أوفيس. وفيما يتعلق بأساليب الهجوم، استهدف ٤٢.٣٪ التطبيقات المجانية المتاحة على الإنترنت، بينما استغل ٢٠.٣٪ الحسابات المخترقة، بينما استخدم ٨.٥٪ فقط القوة الغاشمة.
تبدأ معظم الهجمات بطريقة كهذه: يستخدم المجرمون بيانات اعتماد مسروقة أو مشتراة بشكل غير قانوني. ثم يشنون هجمات عبر بروتوكول سطح المكتب البعيد (RDP)، ويرسلون رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط ضارة، ويصيبون الأنظمة بملفات خبيثة متخفية في صورة مستندات من مصادر عامة. من الناحية الإيجابية، انخفض عدد الهجمات في الربع الأول من عام 2023 بنسبة 36% مقارنة بالفترة نفسها من عام 2022.
تُعدّ عملية "التثليث" إحدى أخطر حملات الهجمات الإلكترونية التي اكتشفتها كاسبرسكي على الإطلاق. تستهدف هذه الحملة أجهزة iOS عبر استغلال ثغرات أمنية في معالجات Apple لتثبيت برامج ضارة.
والجدير بالذكر أن القراصنة استخدموا أربع ثغرات أمنية بالغة الخطورة لإصابة الأجهزة المستهدفة، والتي يمكن أن تصل تكلفتها إلى أكثر من مليون دولار في السوق السوداء.
عند استهداف جهاز يعمل بنظام iOS، يتلقى رسالة iMessage غير مرئية تحتوي على مرفق خبيث. يستغل المرفق ثغرة أمنية تسمح بتشغيل البرنامج الخبيث تلقائيًا دون تدخل المستخدم. بمجرد تثبيته، يتصل البرنامج الخبيث بخادم أوامر وتحكم ويبدأ هجومًا متعدد المراحل. بعد اكتماله، يتحكم المهاجم بشكل كامل بجهاز iOS ويمحو جميع آثار الهجوم لإخفاء أفعاله.
وقد قامت شركة Apple بإصلاح هذه الثغرات الأمنية، ولكن لحماية الأجهزة من الهجمات المستقبلية المحتملة، يجب على مستخدمي iOS تحديث البرامج بانتظام وإعادة تشغيل أجهزتهم بشكل دوري وإيقاف تشغيل iMessage لتقليل مخاطر تلقي البرامج الضارة عبر الرسائل.
قال إيغور كوزنيتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "تُعدّ المؤسسات الحكومية الأكثر استهدافًا، تليها شركات التصنيع والمؤسسات المالية. وتُعدّ برامج الفدية والهجمات الإلكترونية المدمرة أخطر التهديدات، إذ تُلحق أضرارًا جسيمة بالمؤسسات".
كيم ثانه
[إعلان 2]
المصدر: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
تعليق (0)