دبي: «الخليج»
كشف أحدث تقرير عن اتجاهات التهديدات المستمرة المتقدمة من «كاسبرسكي» عن وجود نشاط هائل لهذا النوع من التهديدات في الربع الأول 2023 إلى جانب رصد مزيج متباين من المجرمين السيبرانيين الجدد والقدامى في طيف واسع من الحملات. يُظهر التقرير أن «القائمين بهذه الممارسات العدائية كانوا خلال هذه الفترة منشغلين في تحديث مجموعات برامجهم الخبيثة، وتوسيع أدوات النقل المستخدمة في هجماتهم، من حيث المواقع الجغرافية والقطاعات المستهدفة».
وخلال الأشهر الثلاثة الأولى من هذا العام اكتشف باحثو «كاسبرسكي» أدوات، وتقنيات، وحملات جديدة أطلقتها مجموعات التهديدات المستمرة المتقدمة عبر شنّ هجمات إلكترونية حول العالم. ويعتمد هذا التقرير الذي يرصد اتجاهات هذه التهديدات على أبحاث ترتكز على معلومات التهديدات من كاسبرسكي والتطورات المهمة في هذا المجال، إضافة إلى الحوادث الإلكترونية التي يعتقد الباحثون أنه ينبغي للجميع امتلاك الدراية الكافية بها.
سلّط التقرير الضوء على عدة اتجاهات، من بينها التقنيات الجديدة والأدوات محدثة، حيث أشار إلى أن «مجرمي التهديدات المستمرة المتقدمة يبحثون بصورة دائمة عن طرق جديدة لتنفيذ هجماتهم لتفادي اكتشافهم حتى يتمكنوا من تحقيق أهدافهم».
ولفتت إلى أن باحثيها لاحظوا في الربع الأول 2023 أن الجهات الفاعلة في هذا المجال من التهديدات مثل تورلا، ومودي ووتر، ووينتي، ولازاروس، وسكاركرافت، والتي تمارس النوع ذاته من الأنشطة السيبرانية العدوانية منذ سنوات عديدة لم تتوقف على الإطلاق، بل إنها تواصل تطوير مجموعة أدواتها.
استهداف المزيد من القطاعات
وأشارت الشركة إلى أن «مجرمي التهديدات المستمرة المتقدمة يواصلون التوسع في أنشطتهم للوصول إلى ما هو أبعد من ضحاياهم التقليديين، مثل المؤسسات الحكومية والأهداف البارزة، لتشمل قطاعات الطيران، والطاقة، والتصنيع، والعقارات، والتمويل، والاتصالات، والبحث العلمي، وتكنولوجيا المعلومات، والألعاب. تمتلك هذه الشركات كميات كبيرة من البيانات التي تخدم المتطلبات الاستراتيجية المتعلقة بالأولويات الوطنية، أو أنها تعتمد طرقاً وأدوات نقل إضافية لتسهيل حملاتها المستقبلية».
التوسع الجغرافي
ولاحظ خبراء «كاسبرسكي» أيضاً أن «القائمين على تنفيذ الهجمات يركزون على أوروبا، والولايات المتحدة، والشرق الأوسط، وأجزاء مختلفة من آسيا. ومع أن معظم الجهات الفاعلة استهدفت سابقاً ضحايا في بلدان محددة إلا أن المزيد من التهديدات المستمرة المتقدمة أصبحت تستهدف الآن الضحايا على مستوى العالم. على سبيل المثال: قامت مجموعة «مودي ووتر» التي كانت تفضل في السابق استهداف كيانات في منطقة الشرق الأوسط وشمال إفريقيا بتوسعة نطاق انتشار أنشطتها الخبيثة ليشمل منظمات في أذربيجان، وأرمينيا، وماليزيا، وكندا إضافة إلى أهدافها السابقة في المملكة العربية السعودية، وتركيا، والإمارات، ومصر، والأردن، والبحرين، والكويت».
وقال ديفيد إيم الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) التابع لشركة «كاسبرسكي»: «لقد اعتدنا تتبّع نفس الجماعات الفاعلة التي تشن التهديدات المستمرة المتقدمة لعقود من الزمن، لكن يتبين لنا الآن أنهم يعمدون إلى تطوير أنفسهم باستمرار باستخدام تقنيات وأدوات جديدة. ويعني ظهور جهات تهديد تأسست حديثاً أن مشهد هذه الفئة من التهديدات يتغيّر بسرعة، لا سيما في مثل هذه الأوقات المضطربة. ويجب أن تبقى المؤسسات على درجة عالية من اليقظة، مع مواصلة تزويدها بالمعلومات اللازمة حول التهديدات والأدوات المناسبة حتى تتمكن من الدفاع عن نفسها ضد التهديدات الحالية والناشئة. ومن خلال مشاركة الأفكار والنتائج التي توصلنا إليها فإننا نهدف إلى تمكين متخصصي الأمن السيبراني من الاستعداد لمواجهة التهديدات العالية المستوى».
كشف أحدث تقرير عن اتجاهات التهديدات المستمرة المتقدمة من «كاسبرسكي» عن وجود نشاط هائل لهذا النوع من التهديدات في الربع الأول 2023 إلى جانب رصد مزيج متباين من المجرمين السيبرانيين الجدد والقدامى في طيف واسع من الحملات. يُظهر التقرير أن «القائمين بهذه الممارسات العدائية كانوا خلال هذه الفترة منشغلين في تحديث مجموعات برامجهم الخبيثة، وتوسيع أدوات النقل المستخدمة في هجماتهم، من حيث المواقع الجغرافية والقطاعات المستهدفة».
وخلال الأشهر الثلاثة الأولى من هذا العام اكتشف باحثو «كاسبرسكي» أدوات، وتقنيات، وحملات جديدة أطلقتها مجموعات التهديدات المستمرة المتقدمة عبر شنّ هجمات إلكترونية حول العالم. ويعتمد هذا التقرير الذي يرصد اتجاهات هذه التهديدات على أبحاث ترتكز على معلومات التهديدات من كاسبرسكي والتطورات المهمة في هذا المجال، إضافة إلى الحوادث الإلكترونية التي يعتقد الباحثون أنه ينبغي للجميع امتلاك الدراية الكافية بها.
سلّط التقرير الضوء على عدة اتجاهات، من بينها التقنيات الجديدة والأدوات محدثة، حيث أشار إلى أن «مجرمي التهديدات المستمرة المتقدمة يبحثون بصورة دائمة عن طرق جديدة لتنفيذ هجماتهم لتفادي اكتشافهم حتى يتمكنوا من تحقيق أهدافهم».
ولفتت إلى أن باحثيها لاحظوا في الربع الأول 2023 أن الجهات الفاعلة في هذا المجال من التهديدات مثل تورلا، ومودي ووتر، ووينتي، ولازاروس، وسكاركرافت، والتي تمارس النوع ذاته من الأنشطة السيبرانية العدوانية منذ سنوات عديدة لم تتوقف على الإطلاق، بل إنها تواصل تطوير مجموعة أدواتها.
استهداف المزيد من القطاعات
وأشارت الشركة إلى أن «مجرمي التهديدات المستمرة المتقدمة يواصلون التوسع في أنشطتهم للوصول إلى ما هو أبعد من ضحاياهم التقليديين، مثل المؤسسات الحكومية والأهداف البارزة، لتشمل قطاعات الطيران، والطاقة، والتصنيع، والعقارات، والتمويل، والاتصالات، والبحث العلمي، وتكنولوجيا المعلومات، والألعاب. تمتلك هذه الشركات كميات كبيرة من البيانات التي تخدم المتطلبات الاستراتيجية المتعلقة بالأولويات الوطنية، أو أنها تعتمد طرقاً وأدوات نقل إضافية لتسهيل حملاتها المستقبلية».
التوسع الجغرافي
ولاحظ خبراء «كاسبرسكي» أيضاً أن «القائمين على تنفيذ الهجمات يركزون على أوروبا، والولايات المتحدة، والشرق الأوسط، وأجزاء مختلفة من آسيا. ومع أن معظم الجهات الفاعلة استهدفت سابقاً ضحايا في بلدان محددة إلا أن المزيد من التهديدات المستمرة المتقدمة أصبحت تستهدف الآن الضحايا على مستوى العالم. على سبيل المثال: قامت مجموعة «مودي ووتر» التي كانت تفضل في السابق استهداف كيانات في منطقة الشرق الأوسط وشمال إفريقيا بتوسعة نطاق انتشار أنشطتها الخبيثة ليشمل منظمات في أذربيجان، وأرمينيا، وماليزيا، وكندا إضافة إلى أهدافها السابقة في المملكة العربية السعودية، وتركيا، والإمارات، ومصر، والأردن، والبحرين، والكويت».
وقال ديفيد إيم الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) التابع لشركة «كاسبرسكي»: «لقد اعتدنا تتبّع نفس الجماعات الفاعلة التي تشن التهديدات المستمرة المتقدمة لعقود من الزمن، لكن يتبين لنا الآن أنهم يعمدون إلى تطوير أنفسهم باستمرار باستخدام تقنيات وأدوات جديدة. ويعني ظهور جهات تهديد تأسست حديثاً أن مشهد هذه الفئة من التهديدات يتغيّر بسرعة، لا سيما في مثل هذه الأوقات المضطربة. ويجب أن تبقى المؤسسات على درجة عالية من اليقظة، مع مواصلة تزويدها بالمعلومات اللازمة حول التهديدات والأدوات المناسبة حتى تتمكن من الدفاع عن نفسها ضد التهديدات الحالية والناشئة. ومن خلال مشاركة الأفكار والنتائج التي توصلنا إليها فإننا نهدف إلى تمكين متخصصي الأمن السيبراني من الاستعداد لمواجهة التهديدات العالية المستوى».
