أدى صعود الذكاء الاصطناعي إلى تزايد تعقيد الهجمات الإلكترونية، مما حوّل برامج الفدية إلى خدمة للمجرمين الإلكترونيين. كما ظهرت تهديدات جديدة تستهدف نظام التشغيل iOS من خلال عملية التثليث 2024.
مع استمرار تطور مشهد تهديدات الأمن السيبراني، وظهور مهاجمين وتقنيات وتهديدات جديدة، تواجه المؤسسات والمجتمعات وضعًا غامضًا. حتى فتح بريد إلكتروني قد يُشكل مخاطر غير متوقعة.
وفقًا لتقرير محلل الاستجابة للحوادث من كاسبرسكي لعام ٢٠٢٣، استغلت ٧٥٪ من الهجمات الإلكترونية ثغرات في مايكروسوفت أوفيس. أما فيما يتعلق بأساليب الهجوم، فقد استهدفت ٤٢.٣٪ منها التطبيقات المجانية المتاحة على الإنترنت، بينما استغل ٢٠.٣٪ منها الحسابات المخترقة، بينما استخدمت ٨.٥٪ فقط القوة الغاشمة.
تبدأ معظم الهجمات بطريقة كهذه: يستخدم المجرمون بيانات اعتماد مسروقة أو مشتراة بشكل غير قانوني. ثم يشنون هجمات عبر بروتوكول سطح المكتب البعيد (RDP)، ويرسلون رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط ضارة، ويصيبون الأنظمة بملفات خبيثة متخفية في صورة مستندات من مصادر عامة. على الجانب الإيجابي، انخفض عدد الهجمات في الربع الأول من عام 2023 بنسبة 36% مقارنة بالفترة نفسها من عام 2022.
تُعدّ عملية "التثليث" إحدى أخطر حملات الهجمات الإلكترونية التي اكتشفتها كاسبرسكي على الإطلاق. تستهدف هذه الحملة أجهزة iOS عبر استغلال ثغرات أمنية في معالجات Apple لتثبيت برامج ضارة.
والجدير بالذكر أن القراصنة استخدموا أربع ثغرات أمنية بالغة الخطورة لإصابة الأجهزة المستهدفة، والتي قد تصل تكلفتها إلى أكثر من مليون دولار في السوق السوداء.
عند استهداف جهاز iOS، يتلقى رسالة iMessage غير مرئية تحتوي على مرفق خبيث. يستغل المرفق ثغرة أمنية تسمح بتشغيل البرنامج الخبيث تلقائيًا دون تدخل المستخدم. بمجرد تثبيته، يتصل البرنامج الخبيث بخادم أوامر وتحكم ويبدأ هجومًا متعدد المراحل. بعد اكتماله، يتحكم المهاجم بشكل كامل بجهاز iOS ويمحو جميع أدلة الهجوم لإخفاء أفعاله.
وقد قامت شركة Apple بإصلاح هذه الثغرات الأمنية، ولكن لحماية الأجهزة ضد الهجمات المستقبلية المحتملة، يجب على مستخدمي iOS تحديث البرامج بانتظام وإعادة تشغيل أجهزتهم بشكل دوري وإيقاف تشغيل iMessage لتقليل مخاطر تلقي البرامج الضارة عبر الرسائل.
قال إيغور كوزنيتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "تُعدّ المؤسسات الحكومية أكثر الأهداف استهدافًا، تليها شركات التصنيع والمؤسسات المالية. وتُعدّ برامج الفدية والهجمات الإلكترونية المدمرة أخطر التهديدات، إذ تُلحق أضرارًا جسيمة بالمؤسسات".
كيم ثانه
[إعلان 2]
المصدر: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
تعليق (0)