أحد أهم المعلومات في التقرير هو الكشف عن حملة "عملية التثليث" التي تتضمن استخدام القراصنة لبرامج ضارة غير معروفة سابقًا لنظام iOS.
ينشر المتسللون اتجاهات هجومية مختلفة تستهدف المستخدمين
على وجه التحديد، اكتشفت كاسبرسكي تهديدًا جديدًا ينتمي إلى مجموعة Elephant، العاملة في منطقة آسيا والمحيط الهادئ ، ويُدعى Mysterious Elephant. في حملتها الأخيرة، استخدمت المجموعة ثغرات أمنية جديدة قادرة على تنفيذ ملفات وأوامر على جهاز الضحية، واستقبال ملفات وأوامر من خادم ضار لتنفيذها على الجهاز المصاب.
بالإضافة إلى ذلك، طورت مجموعة ScarCruft APT أساليب إصابة جديدة تتجنب آليات أمان Mark-of-the-Web (MOTW). تُشكل أساليب هذه الجهات التخريبية المتطورة باستمرار تحديات جديدة لخبراء الأمن السيبراني.
لا تزال حملات التهديدات المتقدمة المستمرة (APT) موزعة جغرافيًا، حيث تُركز الجهات الفاعلة هجماتها على مناطق مثل أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويظل التجسس الإلكتروني، بسياقه الجيوسياسي ، عاملًا دافعًا في هذه الأنشطة.
في حين يستخدم بعض الجهات الفاعلة في مجال التهديدات أساليب مألوفة كالهندسة الاجتماعية، فقد تطورت جهات أخرى، وحدّثت أدواتها، ووسّعت نطاق عملياتها. علاوة على ذلك، تظهر جهات فاعلة جديدة باستمرار، مثل الجهات التي تقف وراء عملية التثليث. يُعدّ البقاء على اطلاع دائم بمعلومات التهديدات واستخدام أدوات الدفاع المناسبة أمرًا بالغ الأهمية للشركات العالمية لحماية نفسها من التهديدات الحالية والناشئة. صُممت تقييماتنا الفصلية لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة (APT) لمساعدتها على حماية نفسها والحد من المخاطر المرتبطة بها، وفقًا لما علق به ديفيد إم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.
لتجنب الوقوع ضحية لهجوم مستهدف، يقدم باحثو كاسبرسكي التوصيات التالية.
لضمان أمان النظام، حافظ على تحديث نظام التشغيل وبرامج الجهات الخارجية الأخرى. يُعدّ الحفاظ على جدول تحديث منتظم أمرًا ضروريًا للحماية من الثغرات الأمنية والمخاطر الأمنية المحتملة.
- قم بتطوير مهارات فريق الأمن السيبراني لديك حول كيفية التعامل مع أحدث التهديدات المستهدفة باستخدام برنامج التدريب عبر الإنترنت من Kaspersky الذي طوره خبراء GReAT.
- للكشف عن الحوادث والتحقيق فيها ومعالجتها على الفور على مستوى نقطة النهاية، قم بنشر حلول EDR مثل Kaspersky Endpoint Detection and Response.
يمكن للخدمات المخصصة أن تساعد في مكافحة الهجمات المتقدمة. تساعد خدمات Kaspersky Managed Detection and Response في تحديد عمليات الاختراق وحظرها في مراحلها المبكرة، قبل أن يحقق مرتكبوها أهدافهم.
[إعلان 2]
رابط المصدر
تعليق (0)