8 % ارتفاعا في محاولات استغلال الثغرات البرمجية بالمنطقة في الربع الثاني

ارتفع عدد محاولات استغلال الثغرات البرمجية التي اكتُشفت في الربع الثاني من العام 2022 في الشرق الأوسط مقارنة بالربع الأول، وفقًا لبيانات شبكة كاسبرسكي للأمن الرقمي Kaspersky Security Network. واكتشفت حلول كاسبرسكي الأمنية 1,258,283 محاولة استغلال بين إبريل ويونيو من العام الجاري.

الثغرات البرمجية هي برامج أو أجزاء من التعليمات البرمجية يكتبونها ويطورونها مجرمو الإنترنت والتي تم تصميمها للاستفادة من خطأ أو ثغرة أمنية في تطبيق أو نظام تشغيل يعمل على نظام محلي أو عن بعد  كالحاسوب الشخصي أو الخادم أو جهاز محمول أو جهاز إنترنت الأشياء. ويحصل المهاجمون باستغلالهم الثغرات البرمجية على وصول غير مصرح به إلى التطبيقات أو أنظمة التشغيل الموجودة على تلك الأنظمة.

وغالبًا ما تُستخدم ثغرات "يوم الصفر"، التي تعتمد على المبادرة بسرعة إلى استغلال ثغرة ما في تطبيق أو نظام ولم تكن معروفة من قبل لمطور هذا النظام، في التجسس الإلكتروني على المؤسسات، وهي خطرة على الشركات الكبيرة والجهات الحكومية والأفراد الذين يتمتعون بإمكانية الوصول إلى البيانات القيمة. وكانت بعض من أشهر الهجمات الرقمية في العالم قائمة على ثغرات يوم الصفر، مثل هجوم Sony Pictures وStuxnet وMysterySnail وPuzzleMaker وغيرها.

في العام 2021، اكتشفت كاسبرسكي أربع ثغرات أمنية في منتجات مايكروسوفت يمكن لمجرمي الإنترنت استغلالها. واكتشفت الثغرات التي مُنحت الرموز CVE-2021-28310 وCVE-2021-31955 وCVE-2021-31956 وCVE-2021-40449، باستخدام تقنية كاسبرسكي لمنع الاستغلال، التي لا تقتصر إمكانياتها على اكتشاف الثغرات المعروفة، ولكنها تمتدّ أيضًا إلى الحالات الغريبة المشبوهة في سلوك البرمجيات، لتساعد ممارسي الأمن الرقمي على الكشف عن ثغرات جديدة.

ووفقًا للدكتور أمين حسبيني رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، فقد شهدت الشركة على مدى السنوات الماضية، اهتمامًا مستمرًا من مجرمي الإنترنت بثغرات يوم الصفر، سواء في استهداف المستخدمين الأفراد أو المؤسسات، موضحًا بأن هذه الثغرات تمنح المهاجمين وصولًا سهلًا إلى ضحاياهم. ودعا د. حسبيني المستخدمين إلى تحديث أنظمتهم باستمرار، مع الحرص على تثبيت حلول الأمن التي تملك القدرة على الكشف الاستباقي عن التهديدات غير المعروفة.
 وقال: "من المهم أيضًا تزويد فرق الأمن الرقمي بإمكانية الوصول إلى أحدث معلومات التهديدات، والحصول على التدريب المهني المنتظم. ومن ناحية أخرى، صُمّمت تقنية كاسبرسكي الخاصة بمنع الاستغلال لتضيف مستوىً مهمًا من الحماية للبرمجيات والتقنيات الأكثر استهدافًا، ما يجعلها طريقة فعّالة وغير تدخلية لاكتشاف كل عمليات الاستغلال المعروفة وغير المعروفة ومنعها، لتكون جزءًا حيويًا من قدرات الكشف التي تتمتع بها كاسبرسكي والقائمة على السلوك".

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية المؤسسات من محاولات الاستغلال:
• تحديث أنظمة التشغيل والبرمجيات الأخرى في أقرب فرصة ممكنة وفعل هذا الأمر بانتظام.
• استخدام حلّ أمني موثوق به لحماية النقاط الطرفية، مثل Kaspersky Endpoint Security for Business، المزوّد بقدرات الكشف عن محاولات الاستغلال ومنعها، وبمحرك إصلاح قادر على إلغاء الإجراءات الخبيثة.
• تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات المهنية اللازمة بانتظام من خلال التدريب التخصصي.
• يمكن أن تساعد الخدمات التخصصية في الحماية من الهجمات عالية المستوى. وبوسع خدمة Kaspersky Managed Detection and Response المُدارة للكشف عن التهديدات والاستجابة لها، أن تساعد في تحديد الهجمات وإيقافها في المراحل المبكرة قبل أن يحقق المهاجمون أهدافهم.

تويتر