«كاسبرسكي»: زيادة كبيرة في معدلات التهديدات الإلكترونية المتقدمة
أكد خبراء بشركة «كاسبرسكي» أن مجموعات التهديدات المتقدمة المستمرة تأتي في صدارة مشهد التهديدات الإلكترونية، في ظل الزيادة الكبيرة لمعدلاتها، لاسيما وأنها تعتمد على «التخفي»، وتتخذه أساساً للتكتيكات الاستغلالية الناجحة، ويكون من الصعب على المستخدم حماية نفسه من شيء لا يمكن رؤيته.
وهناك برنامج «روتكيت» وهو برنامج خبيث أو مجموعة من البرامج التي يستخدمها المجرمون السيبرانيون للتجسس على جهاز كمبيوتر أو على شبكة معينة، بهدف الوصول إلى التحكم التام.
وتتمثل إحدى أكثر الطرق انتشاراً التي يستخدمها هؤلاء المجرمون لتثبيت تلك الأدوات في تعريض سلسلة التوريد لضحية معينة للخطر.
ويتميز هذا البرنامج بالقدرة على التخفي، ويستخدم من قبل مجرمي الإنترنت لإخفاء وجودهم أثناء تنفيذ أنشطتهم الخبيثة وتجاوز الضوابط الأمنية.
ويكون من الصعب في الكثير من الأحيان التحقيق في عمليات اكتشاف تلك الأدوات وتحليلها. ونظراً لتصميمه المخادع للغاية، يستطيع المجرمون الاستيلاء على البيانات الشخصية، والوصول إلى المعلومات المالية، إضافة إلى تثبيت البرامج الخبيثة، واستخدام أجهزة الكمبيوتر كجزء من الروبوتات لتوزيع البريد العشوائي، أو لشن الهجمات الموزعة لحجب الخدمة DDoS. ويمتلك هذا البرنامج الخبيث القدرة على التخفي داخل جهاز الكمبيوتر لفترة طويلة جداً، الأمر الذي يتسبب في إحداث أضرار جسيمة.
توظيف ومخاطر
وكانت بعض مجموعات التهديدات المتقدمة المستمرة قد بدأت بتوظيف برامج «روتكيت» في أنشطتها، الأمر الذي جذب انتباه مجموعات التهديدات الأخرى ومجرمي الإنترنت وعصابات المتسللين.
وأدى ذلك بمجمله إلى حدوث ما يطلق عليه بتأثير «الدومينو»، ومن ثم إلى زيادة استخدام تلك الأدوات ذاتها.
ونظراً لإمكانية تثبيت البرنامج على أي أجهزة أو منصات برمجية، فقد أصبح الأمر أكثر خطورة، لاسيما وأن تقنيات إنترنت الأشياء والتقنيات القائمة على السحابة تخلق بيئة متكاملة ومتصلة جيداً.
وارتفعت حالات اكتشاف برامج «روتكيت» التي تستهدف الشركات في منطقة الشرق الأوسط في الأشهر الخمسة الأولى من العام الجاري بنسبة 103% مقارنة بالأشهر الخمسة الأولى من العام الماضي.
