كشف تقرير حديث، عن ارتفاع نسبة المستخدمين الذين تمت مهاجمتهم ببرامج التجسس في الشرق الأوسط بنسبة 11.8% خلال الربعين الأخير من 2022، والأول من العام الجاري 2023.
ووفقا للتقرير، سجلت أعداد المستخدمين الذين تعرضوا لهجمات ببرامج التجسس زيادة بنسبة 23.8 % في قطر، و22.7 % في مصر، و10.1 % في الإمارات، و7.8 % في الكويت، و 4.5 % في السعودية.
أداء الأجهزة منخفضة الأداء
وتشكل برامج التجسس تهديداً لمستخدمي أنواع مختلفة من الأجهزة، بما في ذلك أجهزة العميل منخفضة الأداء، ويتم استخدام هذه الفئة من الأجهزة في شبكات الشركات حول العالم، لإعداد مساحات عمل بكلفة أقل بكثير مما هي عليه عند استخدام أجهزة الكمبيوتر المحمولة أو أجهزة سطح المكتب التقليدية (أجهزة العميل كثيفة الأداء).
ويمكن أن يكون جهاز العميل منخفض الأداء والمثبت على نظام تشغيل تقليدي مثل «لينكس» أو «ويندوز» مستهدفاً بأنواع مختلفة من الهجمات، بما في ذلك برامج التجسس، وإذا تعرض للاختراق، يتم استخدامه نقطة دخول إلى شبكة الشركة بأكملها، أو للحصول على البيانات السرية، والتحكم في الأجهزة الأخرى على الشبكة، وتشغيل البرامج الخبيثة.
60 نقطة ضعف
وبناءً على التقرير ، يوجد هناك ما يزيد عن 60 نقطة ضعف في هذه الأجهزة، ويمكن إساءة استغلالها من قبل مجرمي الإنترنت.
واستجابة للتهديدات الإلكترونية المتقدمة، تروج كاسبرسكي التي أعدت التقرير، لنهج المناعة السيبرانية، من خلال حلول توفر بنية تحتية لأجهزة العميل منخفضة الأداء، بطريقة يمكن إدارتها ووفق عملية تم إنشاؤها بالاعتماد على مبدأ التصميم الآمن، ونهج المناعة السيبرانية الذي يجعلها أكثر صموداً في مواجهة الهجمات الإلكترونية، مقارنة بأجهزة العميل التقليدية.
10 دقائق للاختراق
وقال فيكتور إيفانوفسكي، رئيس تطوير الأعمال في نظام التشغيل «كاسبرسكي أو أس»: لقد اكتسبت أجهزة العميل منخفضة الأداء إقبالاً عالياً خلال السنوات الماضية، خاصة بعد الجائحة، حيث كانت الشركات تبحث عن طرق فعالة من حيث التكلفة لإنشاء أماكن عمل عن بعد، ويعتقد الكثيرون أيضاً أنها آمنة للاستخدام، وأقل عرضة للبرامج الخبيثة من الأجهزة التقليدية.
وأضاف أنه مع ذلك، فإن هذا الاعتقاد ليس أكثر من خرافة؛ فأجهزة العميل منخفضة الأداء التي تقوم بتشغيل أنظمة تقليدية تكون عرضة للخطر، متابعا: ويظهر بحثنا الداخلي أنه يمكن اختراقها بأداة بسيطة في أقل من 10 دقائق، واستخدامها للتجسس على المستخدمين، والحصول على البيانات السرية.
واختتم قائلا: نعتقد أن مستقبل تطوير أجهزة العميل منخفضة الأداء يجب أن تحدده المناعة السيبرانية. وتكون الهجمات التي تستهدف نظاماًمعززاً بالمناعة السيبرانية غير فعالة،لأنها قادرة على مواصلة العمل حتى في البيئة العدوانية، ويمكنها منع هجمات المهاجمين المحتملين.
