الإثنين 15 يوليو 2024
محطة مصر

    اتصالات وتكنولوجيا

    لمجرمي الانترنت ...تكتيكات جديدة لمهاجمة الشركات الصناعية

    محطة مصر

    كشف خبراء كاسبرسكي، في دراسة أجروها، عن سلسلة جديدة وسريعة التطوّر من حملات التجسّس الرقمية التي تهاجم أكثر من 2,000 شركة صناعية في أنحاء العالم،وتتسم هذه الهجمات بمحدودية عدد الأهداف في كل هجوم، وقصر عمر البرمجيات الخبيثة المستخدمة، بخلاف العديد من حملات التجسس الرقمية السائدة.

    وحدّدت الدراسة أكثر من 25 سوقاً تُباع فيها البيانات المسروقة في هجمات التجسس، ونُشرت نتائج الدراسة في تقرير حديث صادر عن فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.

    ولاحظ خبراء الفريق في دراسة لهم خلال النصف الأول من العام 2021، وجود حالة غريبة أثارت فضولهم في الإحصائيات الخاصة بتهديدات التجسس الرقمي المحظورة على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية.

    اقرأ أيضاً

    وبالرغم من أن البرمجيات الخبيثة المستخدمة في هذه الهجمات تنتمي إلى عائلات برمجيات التجسس السلَعية المعروفة، مثل Agent Tesla/Origin Logger وHawkEye وغيرها، فإن ما يميّز هذه الهجمات عن نظيرتها السائدة يتمثل في العدد المحدود جداً من الأهداف في كل هجوم، والذي يتراوح بين بضع هجمات إلى بضع عشرات الهجمات، علاوة على العمر القصير جداً لكل برمجية خبيثة مستخدمة في شنّها.

    وكشف تحليل دقيق أُجري على 58.586 عيّنة من برمجيات التجسّس التي حُظرت على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية في النصف الأول من العام 2021، عن أن 21.2% منها تقريباً كانت جزءاً من سلسلة الهجمات الجديدة محدودة النطاق وقصيرة العمر، التي لا تزيد دورة حياتها على 25 يوماً في المتوسط، أي أقلّ بكثير من متوسط عمر حملة تجسس رقمي تقليدية.

    ورغم قصر عمر كل عيّنة من برمجيات التجسس «الشاذة» ومحدودية نطاق أهدافها، فإنها تمثل حصّة كبيرة بشكل لا يتناسب من جميع هجمات التجسس. وقد تعرَّض واحد من كل سبعة أجهزة حاسوب صناعية هوجمت ببرمجيات التجسس في منطقة الشرق الأوسط، على سبيل المثال، إلى هجوم بإحدى العينات «الشاذة».

    وتنتشر معظم هذه الحملات من شركة صناعية إلى أخرى عبر رسائل بريد إلكتروني تصيّدية صِيغت بعناية وإتقان، ويحوّل المهاجمون الجهاز المخترق إلى خادم للقيادة والسيطرة ويعدّونه لشنّ الهجوم التالي، ويمكنهم عبر الوصول إلى قائمة جهات الاتصال البريدي للضحية، استغلال البريد الإلكتروني المؤسسية في التوسُّع بنشر برمجيات التجسس.

    وغالباً ما تصل البيانات الحساسة التي تُستخرج من أجهزة الحاسوب الصناعية إلى أسواق مختلفة، حددها خبراء كاسبرسكي بأكثر من 25 سوقاً بيعت فيها بيانات اعتماد الدخول المسروقة من حملات التجسس تلك. وأظهر تحليل لتلك الأسواق ارتفاع الطلب على بيانات الحسابات المؤسسية، لا سيما المتعلقة منها بحسابات الوصول عن بُعد إلى سطح المكتب. ووجد الباحثون كذلك أن أكثر من 46% من جميع حسابات RDP المباعة في الأسواق التي خضعت للتحليل مملوكة من شركات في الولايات المتحدة، في حين أتى الباقي من آسيا وأوروبا وأمريكا اللاتينية، وما يقرب من 4% (نحو 2.000 حساب) من جميع حسابات RDP المباعة تنتمي إلى شركات صناعية.

    وتُعتبر «برمجيات التجسس المقدّمة كخدمة» سوقاً أخرى متنامية؛ فمنذ أن نُشرت الشيفرات المصدرية لبعض برمجيات التجسّس الشهيرة، أصبحت متاحة على نطاق واسع في المتاجر الرقمية في شكل خدمة. ولم يعد دور المطورين يقتصر على بيع البرمجيات الخبيثة، وإنما امتدّ لبيع تراخيص مُنشئي برمجيات خبيثة، وتصاريح وصول إلى بُنى تحتية مسبقة الإعداد لبناء البرمجيات الخبيثة.

    مجرمو الانترنت تكتيكات جديدة مهاجمة الشركات الصناعية

    أسعار العملات

    العملةشراءبيع
    دولار أمريكى​ 29.526429.6194
    يورو​ 31.782231.8942
    جنيه إسترلينى​ 35.833235.9610
    فرنك سويسرى​ 31.633231.7363
    100 ين يابانى​ 22.603122.6760
    ريال سعودى​ 7.85977.8865
    دينار كويتى​ 96.532596.9318
    درهم اماراتى​ 8.03858.0645
    اليوان الصينى​ 4.37344.3887

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 2,069 شراء 2,114
    عيار 22 بيع 1,896 شراء 1,938
    عيار 21 بيع 1,810 شراء 1,850
    عيار 18 بيع 1,551 شراء 1,586
    الاونصة بيع 64,333 شراء 65,754
    الجنيه الذهب بيع 14,480 شراء 14,800
    الكيلو بيع 2,068,571 شراء 2,114,286
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

    مواقيت الصلاة

    الإثنين 05:20 صـ
    8 محرّم 1446 هـ 15 يوليو 2024 م
    مصر
    الفجر 03:21
    الشروق 05:04
    الظهر 12:01
    العصر 15:37
    المغرب 18:58
    العشاء 20:29

    استطلاع الرأي