39 تقريرا رصدت التهديدات المتقدمة المستمرة
رصد باحثون 12 عصابة رقمية، تستهدف المملكة بنشاط منذ اندلاع الجائحة في العام 2020، ضمن مشهد التهديدات المتقدمة المستمرة (APT).
واشتمل 39 تقريرا، على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة، والتي تُعدّ صاحبة ثاني أكبر عدد من التقارير الصادرة من جميع دول الشرق الأوسط، ما يجعلها واحدة من أكثر البلدان المستهدفة في المنطقة.
أبرز العصابات
ووجدت كاسبرسكي التي رصد خبراؤها التهديدات، أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في المملكة.
وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع.
وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في المملكة، Lazarus وMuddyWater وOilRig وSideCopy.
النواقل الأكثر شيوعا
ووجد فريق البحث أن «استغلال التطبيقات العامة» و«الحسابات السارية» و«التصيد» كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في السعودية.
واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية، مثلًا، الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
فيما وظف التروجان Zeboracy ضمن حملات التجسس السيبراني لجمع البيانات الأولية من الأنظمة المخترقة.
أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية.
وبدورها، تنفذ مجموعة SideCopy التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات، فيما تستخدم عصابة Lazarus إستراتيجية هجوم «حفرة الماء» برصد مواقع الويب التي تتردد عليها جهة ما بكثرة و«تفخّخها» ببرمجيات خبيثة.
تعقد التهديدات
وأكد الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي عبدالصبور عروس، أن التهديدات الموجهة تزداد تعقيدًا كل يوم، قائلًا إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح للخبراء رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّنهم من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها، مضيفا: ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية.
خط الدفاع الأول
من جانبها، أكدت كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية نوف القحطاني، أن الموظفين في أي مؤسسة هم «خط الدفاع الأول» ضد الهجمات الرقمية، مؤكدة أنهم يتحملون جانبًا من المسؤولية في حماية البيانات التي تُعد من أهم الأصول المؤسسية.
وقالت إنه من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخليًا وخارجيًا، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي، متابعة: يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خط الدفاع الثاني بعد الموظفين فيتمثل في المعلومات الاستخبارية عن التهديدات، التي يجب للشركات والمؤسسات أن تحرص على التزوّد بها.
رائدة عالمية
واشارت نوف، إلى أن تواصل تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G يقود لاكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في المملكة، التي باتت مهيأة لتغدو رائدة عالميًا في الاقتصاد الرقمي، مستطردة: وغالبًا ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة.
وذكرت أن المملكة جهزت نفسها لمواجهة حتى أكثر هجمات الأمن السيبراني تحديًا، وذلك بوضع الأمن السيبراني في طليعة جهود التحوّل الرقمي، موضحة أن السعودية، وفقًا لمؤشر الأمن السيبراني العالمي، جاءت بالمرتبة الأولى في منطقة الشرق الأوسط وشمال أفريقيا في التزامها بالأمن السيبراني، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدرات الأمن السيبراني.
مراقبة التهديدات
وتراقب كاسبرسكي عصابات التهديدات المتقدمة المستمرة وتتيح للجهات المهتمّة سبلًا فريدة ودائمة للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة المتاحة في مجموعة من التنسيقات، والخاصة بكل عصابة من عصابات التهديدات المتقدمة المستمرة بمجرد ظهورها. وتتعاون كاسبرسكي مع السلطات القانونية وتشاركها المعلومات اللازمة لتتبع العصابات التي تقف وراء مثل هذه الهجمات وتقديم أفرادها للعدالة.
واشتمل 39 تقريرا، على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة، والتي تُعدّ صاحبة ثاني أكبر عدد من التقارير الصادرة من جميع دول الشرق الأوسط، ما يجعلها واحدة من أكثر البلدان المستهدفة في المنطقة.
أبرز العصابات
ووجدت كاسبرسكي التي رصد خبراؤها التهديدات، أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في المملكة.
وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع.
وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في المملكة، Lazarus وMuddyWater وOilRig وSideCopy.
النواقل الأكثر شيوعا
ووجد فريق البحث أن «استغلال التطبيقات العامة» و«الحسابات السارية» و«التصيد» كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في السعودية.
واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية، مثلًا، الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
فيما وظف التروجان Zeboracy ضمن حملات التجسس السيبراني لجمع البيانات الأولية من الأنظمة المخترقة.
أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية.
وبدورها، تنفذ مجموعة SideCopy التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات، فيما تستخدم عصابة Lazarus إستراتيجية هجوم «حفرة الماء» برصد مواقع الويب التي تتردد عليها جهة ما بكثرة و«تفخّخها» ببرمجيات خبيثة.
تعقد التهديدات
وأكد الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي عبدالصبور عروس، أن التهديدات الموجهة تزداد تعقيدًا كل يوم، قائلًا إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح للخبراء رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّنهم من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها، مضيفا: ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية.
خط الدفاع الأول
من جانبها، أكدت كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية نوف القحطاني، أن الموظفين في أي مؤسسة هم «خط الدفاع الأول» ضد الهجمات الرقمية، مؤكدة أنهم يتحملون جانبًا من المسؤولية في حماية البيانات التي تُعد من أهم الأصول المؤسسية.
وقالت إنه من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخليًا وخارجيًا، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي، متابعة: يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خط الدفاع الثاني بعد الموظفين فيتمثل في المعلومات الاستخبارية عن التهديدات، التي يجب للشركات والمؤسسات أن تحرص على التزوّد بها.
رائدة عالمية
واشارت نوف، إلى أن تواصل تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G يقود لاكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في المملكة، التي باتت مهيأة لتغدو رائدة عالميًا في الاقتصاد الرقمي، مستطردة: وغالبًا ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة.
وذكرت أن المملكة جهزت نفسها لمواجهة حتى أكثر هجمات الأمن السيبراني تحديًا، وذلك بوضع الأمن السيبراني في طليعة جهود التحوّل الرقمي، موضحة أن السعودية، وفقًا لمؤشر الأمن السيبراني العالمي، جاءت بالمرتبة الأولى في منطقة الشرق الأوسط وشمال أفريقيا في التزامها بالأمن السيبراني، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدرات الأمن السيبراني.
مراقبة التهديدات
وتراقب كاسبرسكي عصابات التهديدات المتقدمة المستمرة وتتيح للجهات المهتمّة سبلًا فريدة ودائمة للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة المتاحة في مجموعة من التنسيقات، والخاصة بكل عصابة من عصابات التهديدات المتقدمة المستمرة بمجرد ظهورها. وتتعاون كاسبرسكي مع السلطات القانونية وتشاركها المعلومات اللازمة لتتبع العصابات التي تقف وراء مثل هذه الهجمات وتقديم أفرادها للعدالة.