دبي: «الخليج»
كشفت «نتسكوب»، الشركة الرائدة في خدمة الوصول الآمن للحافة، اليوم، عن نتائج تقريرها «السحابة والتهديدات: اتجاهات البرامج الضارة والسحابة العالمية»، الذي يُسلط الضوء على الطرق الجديدة المتبعة من قبل جهات التهديد لتجنب الاكتشاف وزيادة التخفي من خلال الاندماج مع حركة مرور البيانات عبر الشبكة باستخدام بروتوكولي (HTTP و HTTPS)، والاعتماد على البرمجيات الضارة كنواقل للهجوم. إلى جانب ذلك، أشار فريق أبحاث التهديدات لدى «نتسكوب» إلى أنه في المتوسط، حاول خمسة من كل ألف مستخدم في المؤسسات تنزيل برامج ضارة في الربع الأول من عام 2023، ومثلت عائلات ومتغيرات البرامج الضارة الجديدة ما يصل إلى 72% من مجمل عمليات التنزيل.
ولا تزال تقنيات الهندسة الاجتماعية هي المهيمنة؛ كونها تستخدم البرامج الضارة لاستهداف ليس محركات البحث فحسب، وإنما في البريد الإلكتروني وتطبيقات التواصل والدردشة أيضاً؛ بهدف خداع ضحاياهم. وحسب الدراسة، فقد استحوذت برمجيات «حصان طروادة» على 60% من تنزيلات البرامج الضارة التي شهدها الربع الأول من عام 2023، في حين شكلت برمجيات «التصيّد الاحتيالي» ما نسبته 13% من مجمل التنزيلات.
بالإضافة إلى ذلك، للتهرب من عناصر التحكم الأمنية المستندة إلى نظام أسماء النطاقات (DNS)، تتجنب بعض عينات البرامج الضارة عمليات بحث في نظام أسماء النطاقات (DNS)، وبدلاً من ذلك تصل مباشرةً إلى المضيفين الخارجيين عن طريق استخدام عناوين برتوكولات الإنترنت الخاصة بهم. في الربع الأول من عام 2023، قامت معظم عينات البرامج الضارة التي بدأت الاتصالات الخارجية باستخدام مجموعة من عناوين بروتوكولات الإنترنت (IP) واستخدام أسماء المضيف؛ حيث كان 61% منها يتصلون مباشرة بعنوان بروتوكول واحد على الأقل و91% يتواصلون مع مضيف واحد على الأقل عبر البحث في أسماء النطاقات.
وتعليقاً على نتائج هذه الدراسة، تحدث راي كانزانيز، مدير أبحاث التهديدات لدى «نتسكوب»: «بالنظر للمهاجمين الذين ينجذبون نحو الخدمات السحابية المستخدمة على نطاق واسع في المؤسسة والاستفادة من القنوات الشعبية للتواصل، أصبح التخفيف من المخاطر متعدد الوظائف ضرورياً أكثر من أي وقت مضى».
وفي حين تم نقل جزء صغير فقط من إجمالي تنزيلات البرامج الضارة على الويب عبر فئات الويب التي تعتبر تقليدياً محفوفة بالمخاطر. بدلاً من ذلك، تنتشر التنزيلات بين مجموعة متنوعة من المواقع؛ حيث كانت خوادم المحتوى (CDN) مسؤولة عن أكبر شريحة بنسبة 7.7%.
وكون المؤسسات تعمل جاهدةً للتصدي لخطر الهجمات السيبرانية، فإن التعاون متعدد الوظائف عبر فرق متعددة هو أمر مطلوب للغاية، بما في ذلك الشبكة والعمليات الأمنية وضمن فرق الاستجابة للحوادث والقيادة دون إغفال دور المساهمين الفرديين.
كشفت «نتسكوب»، الشركة الرائدة في خدمة الوصول الآمن للحافة، اليوم، عن نتائج تقريرها «السحابة والتهديدات: اتجاهات البرامج الضارة والسحابة العالمية»، الذي يُسلط الضوء على الطرق الجديدة المتبعة من قبل جهات التهديد لتجنب الاكتشاف وزيادة التخفي من خلال الاندماج مع حركة مرور البيانات عبر الشبكة باستخدام بروتوكولي (HTTP و HTTPS)، والاعتماد على البرمجيات الضارة كنواقل للهجوم. إلى جانب ذلك، أشار فريق أبحاث التهديدات لدى «نتسكوب» إلى أنه في المتوسط، حاول خمسة من كل ألف مستخدم في المؤسسات تنزيل برامج ضارة في الربع الأول من عام 2023، ومثلت عائلات ومتغيرات البرامج الضارة الجديدة ما يصل إلى 72% من مجمل عمليات التنزيل.
- البرمجيات الضارة عبر محركات البحث
ولا تزال تقنيات الهندسة الاجتماعية هي المهيمنة؛ كونها تستخدم البرامج الضارة لاستهداف ليس محركات البحث فحسب، وإنما في البريد الإلكتروني وتطبيقات التواصل والدردشة أيضاً؛ بهدف خداع ضحاياهم. وحسب الدراسة، فقد استحوذت برمجيات «حصان طروادة» على 60% من تنزيلات البرامج الضارة التي شهدها الربع الأول من عام 2023، في حين شكلت برمجيات «التصيّد الاحتيالي» ما نسبته 13% من مجمل التنزيلات.
- تقييم قنوات الاتصال الأساسية بين المهاجمين
بالإضافة إلى ذلك، للتهرب من عناصر التحكم الأمنية المستندة إلى نظام أسماء النطاقات (DNS)، تتجنب بعض عينات البرامج الضارة عمليات بحث في نظام أسماء النطاقات (DNS)، وبدلاً من ذلك تصل مباشرةً إلى المضيفين الخارجيين عن طريق استخدام عناوين برتوكولات الإنترنت الخاصة بهم. في الربع الأول من عام 2023، قامت معظم عينات البرامج الضارة التي بدأت الاتصالات الخارجية باستخدام مجموعة من عناوين بروتوكولات الإنترنت (IP) واستخدام أسماء المضيف؛ حيث كان 61% منها يتصلون مباشرة بعنوان بروتوكول واحد على الأقل و91% يتواصلون مع مضيف واحد على الأقل عبر البحث في أسماء النطاقات.
وتعليقاً على نتائج هذه الدراسة، تحدث راي كانزانيز، مدير أبحاث التهديدات لدى «نتسكوب»: «بالنظر للمهاجمين الذين ينجذبون نحو الخدمات السحابية المستخدمة على نطاق واسع في المؤسسة والاستفادة من القنوات الشعبية للتواصل، أصبح التخفيف من المخاطر متعدد الوظائف ضرورياً أكثر من أي وقت مضى».
- اتجاهات البرامج الضارة للويب والسحابة العالمية
وفي حين تم نقل جزء صغير فقط من إجمالي تنزيلات البرامج الضارة على الويب عبر فئات الويب التي تعتبر تقليدياً محفوفة بالمخاطر. بدلاً من ذلك، تنتشر التنزيلات بين مجموعة متنوعة من المواقع؛ حيث كانت خوادم المحتوى (CDN) مسؤولة عن أكبر شريحة بنسبة 7.7%.
وكون المؤسسات تعمل جاهدةً للتصدي لخطر الهجمات السيبرانية، فإن التعاون متعدد الوظائف عبر فرق متعددة هو أمر مطلوب للغاية، بما في ذلك الشبكة والعمليات الأمنية وضمن فرق الاستجابة للحوادث والقيادة دون إغفال دور المساهمين الفرديين.