الشرق الأوسط تشهد إنخفاض بعدد المتأثرين ببرمجيات التجسّس في الربع الثاني من 2022

Emad Haffar, Head of Technical Experts - Kaspersky_ssict_1200_1800

أظهرت بيانات شبكة كاسبرسكي الأمنية Kaspersky Security Network المتعلقة بالمستخدمين المؤسسيين في الشرق الأوسط، والخاصة بالربع الثاني من العام 2022، انخفاض عدد المتأثرين بتروجانات التجسّس القادرة سرًّا على جمع بيانات اعتماد الدخول إلى الحسابات، وذلك مقارنةً بالربع السابق. لكن تبقىّ مراكز العمليات الأمنية في المؤسسات في حالة تأهُّب بالتزامن مع استمرار مختلف عصابات الإنترنت في أنشطتها التخريبية.

وتُعدّ برمجيات التجسّس نوعًا من البرمجيات الخبيثة التي تُستخدم للتجسّس على إجراءات المستخدمين، كتتبّع الضغط على لوحة المفاتيح لمعرفة البيانات المدخلة، والتقاط صور للشاشات، والحصول على قائمة بالتطبيقات المشغَّلة، وما إلى ذلك. وتُرسل المعلومات المجمّعة إلى الجهة التي تقف وراء برمجية التجسس والمتحكّمة فيها، وذلك إما عبر البريد الإلكتروني أو الويب أو طرق أخرى. وبالإمكان تثبيت برمجيات التجسّس على أي جهاز، سواء أكان حاسوبًا مكتبيًا أو محمولًا، أو جهازًا لوحيًا أو على الخوادم والأجهزة المحمولة، وإخفائها بصورة تطبيقات عادية للحيلولة دون ملاحظتها. وتُستخدم برمجيات التجسس كذلك لجمع بيانات استخدام البطاقات المصرفية وكلمات المرور وغيرها من البيانات القيمة.

و اكتشفوا خبراء كاسبرسكي في العام 2021 حملة للتجسس ببرمجية PseudoManuscrypt التي تستهدف العديد من المؤسسات الصناعية والحكومية، والتي استطاعت جمع بيانات اتصال بالشبكات الافتراضية الخاصة، وتسجيل الضغطات على لوحات المفاتيح، والتقاط الصور ومقاطع الفيديو من على الشاشات، وتسجيل الصوت بالميكروفون، وسرقة البيانات المنسوخة إلى حافظة البيانات وبيانات سجل أحداث الخاص بنظام التشغيل. وكان التجسّس الصناعي أحد الأهداف المحتملة للحملة التي اكتُشفت العام الماضي. وتتضمن تهديدات التجسس التي يراقبها خبراء كاسبرسكي حالات معروفة مثل Pegasus وChrysaor وFinSpy وCoolWebSearch وGator.

وانخفض عدد المستخدمين المتأثرين بتروجانات التجسس في سلطنة عُمان بنسبة 26% في الربع الثاني من العام الجاري 2022 مقارنة بالربع الأول. كذلك انخفض العدد المتأثر بهذه التروجانات في قطر بنسبة 17%، وفي الكويت (16%)، وفي مصر (14%)، وفي المملكة العربية السعودية (12%)، وفي البحرين (4%). أما في دولة الإمارات فبقيت نسبة المستخدمين المتأثرين على حالها دون تغيير.

وأكّد عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أن برمجيات التجسّس ما زالت أحد أكثر أنواع البرمجيات الخبيثة شيوعًا، مشيرًا إلى أنها تمكّن المهاجمين من التجسّس على المؤسسات وسرقة الأصول الفكرية لها. وقال إن هذه البرمجيات غالبًا ما تُستخدم بطريقة موجّهة، فتخترق الشبكات المؤسسية لجمع المعلومات. وأضاف: “من الشائع أن تؤدّي برمجيات التجسّس إلى سرقة بعض بيانات الشركة من أجهزة الموظفين، ولكن يُرجّح أنها تستخدم جهاز الموظف المخترق نقطةَ دخول إلى الشبكة المؤسسية التي تحتوي على قدر أوفر من المعلومات. وتتسم برمجيات التجسّس بقدرتها على المراوغة، ما يجعلها تشكّل تهديدًا يستلزم وجود مركز للعمليات الأمنية بجانب حلول الأمن الرقمي المتقدمة للتخفيف من خطره”.

وأشار الحفار إلى أن الحلّين الأمنيين Kaspersky Endpoint Security for Business وKaspersky Anti Targeted Attack يُجيدان حظر برمجيات التجسّس في الأنظمة المؤسسية.

ويوصي باحثو كاسبرسكي باتباع التدابير التالية لحماية المؤسسات من برمجيات التجسس:

تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات من كاسبرسكي، حيث بيانات الهجمات الرقمية والرؤى المتعمقة التي جمعتها الشركة على مدار خمس وعشرين عامًا. وقد أعلنت كاسبرسكي عن إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
تحسين مهارات فريق الأمن الرقمي لتمكينهم من معالجة أحدث التهديدات الموجهة من خلال الدورات التدريبية التي تقدمها كاسبرسكي عبر الإنترنت والتي طورها خبراء فريق البحث والتحليل العالمي.
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، مثل Kaspersky EDR Expert. ويمكن اكتشاف التهديدات الحقيقية الكامنة وسط أعداد هائلة من التنبيهات بفضل الدمج التلقائي للتنبيهات في الحوادث، إضافة إلى تحليل الحادث والاستجابة له بأكثر الطرق فاعلية.
بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، يوصى بتنفيذ حلّ أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، لاكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
تقديم تدريب لرفع الوعي الأمني والمهارات العملية للموظفين، باستخدام أدوات مثل Kaspersky Automated Security Awareness Platform، نظرًا لأن العديد من الهجمات الموجهة تبدأ بأساليب الهندسة الاجتماعية، كالتصيد.