تشكل الثغرات الأمنية التي يطلق عليها اليوم اسم "صفر يوم" واحدة من أخطر التهديدات التي تواجه أنظمة الشركات والحكومة في فيتنام اليوم. توضيح

ثغرات اليوم صفر وبرامج المؤسسات

تشكل الثغرات الأمنية التي يطلق عليها اسم "اليوم صفر" واحدة من أخطر التهديدات التي تواجه أنظمة الشركات والحكومة في فيتنام. لم يتم اكتشاف هذه الثغرة الأمنية أو إصلاحها من قبل بائع البرنامج، مما يسمح لمجرمي الإنترنت باستغلالها قبل إصدار التصحيح.

ومن الأمثلة البارزة على ذلك أنه في مايو/أيار 2024، تم بيع ثغرة أمنية جديدة في برنامج Microsoft Outlook على شبكة الويب المظلمة مقابل ما يقرب من 2 مليون دولار، مما يدل على خطورة الهجمات التي تستهدف هذه الثغرة الأمنية. غالبًا ما تسمح الثغرات الأمنية التي يطلق عليها اسم "اليوم صفر" لمجرمي الإنترنت باختراق الأنظمة دون تفاعل المستخدم، مما يجعلهم أهدافًا مثالية للهجمات عن بعد.

يُظهر تقرير من كاسبرسكي أنه في الفترة ما بين يناير 2023 وسبتمبر 2024، تم تسجيل أكثر من 547 منشورًا مرتبطًا ببيع الثغرات الأمنية، حيث استهدف نصفها ثغرات اليوم صفر. يعد التأخير في تصحيح الثغرات الأمنية في العديد من المؤسسات أحد الأسباب الرئيسية وراء استغلال ثغرات اليوم صفر على نطاق واسع.

وقالت آنا بافلوفسكايا، المحللة البارزة في شركة كاسبرسكي ديجيتال فوتبرينت إنتليجنس: "يمكن أن تستهدف الثغرات الأمنية أي برنامج أو نظام، ولكن الأدوات الأكثر طلبًا وتكلفةً غالبًا ما تستهدف برامج المؤسسات". يمكن لمجرمي الإنترنت استخدام ثغرات أمنية لسرقة معلومات الشركات أو التجسس على المؤسسات دون أن يتم اكتشافهم لتحقيق أهدافهم. ومع ذلك، قد تكون بعض ثغرات الإنترنت المُباعة على الشبكة المظلمة مزيفة أو ناقصة ولا تعمل كما هو مُعلن. علاوة على ذلك، تتم معظم المعاملات سرًا. هذان العاملان يُصعّبان للغاية تقييم الحجم الحقيقي لهذه السوق.

يقدم سوق الويب المظلم مجموعة واسعة من الاستغلالات، وأكثرها شيوعًا هي أدوات تنفيذ التعليمات البرمجية عن بعد (RCE) وتصعيد الامتيازات المحلية (LPE). وفقًا لتحليل أكثر من 20 إعلانًا، يبلغ متوسط ​​سعر الاستغلال الذي يستهدف RCE حوالي 100000 دولار، في حين تبلغ تكلفة استغلال LPE عادةً حوالي 60000 دولار. تعتبر عمليات الاستغلال التي تستهدف ثغرات RCE أكثر خطورة لأن المهاجمين يمكنهم السيطرة على جزء من النظام أو كله أو الوصول إلى بيانات آمنة.

ثغرات إنترنت الأشياء والأجهزة المحمولة

في عام 2024، أصبحت أجهزة إنترنت الأشياء (IoT) الهدف الرئيسي للهجمات الإلكترونية. وفقًا للمركز الوطني لمراقبة الأمن السيبراني (NCSC)، تم اكتشاف 45000 ثغرة أمنية في أنظمة المعلومات التابعة للمنظمات الحكومية والشركات في فيتنام في سبتمبر 2024 وحده. ومن بين هذه الثغرات، هناك 12 ثغرة خطيرة تؤثر بشكل مباشر على أجهزة إنترنت الأشياء مثل كاميرات المراقبة واللوحات الإعلانية العامة.

غالبًا ما تكون أجهزة إنترنت الأشياء متصلة بالشبكات دون تدابير أمنية كافية، مما يزيد من خطر الهجمات عن بعد. وعلى وجه الخصوص، يمكن استغلال أجهزة جمع البيانات مثل كاميرات المراقبة واللوحات الإعلانية العامة للوصول إلى معلومات حساسة أو أنظمة التحكم. ويحذر الخبراء من أنه بدون الحماية المناسبة، فإن الهجمات على أنظمة إنترنت الأشياء يمكن أن تسبب ليس فقط أضرارًا مالية، بل تؤثر أيضًا على الأمن القومي.

وبحسب خبراء الأمن السيبراني، يتزايد انتشار أجهزة إنترنت الأشياء في مجالات مثل الإدارة الحضرية والأمن والنقل في فيتنام بسرعة. ومع ذلك، فإن عدم وجود مراقبة منتظمة للنظام وتحديثات التصحيحات قد خلق بيئة مثالية يمكن لمجرمي الإنترنت استغلالها. ويتطلب هذا من المؤسسات الاستثمار بشكل أكبر في حلول أمان إنترنت الأشياء، بما في ذلك الاختبار المنتظم ومراقبة وتحديث أجهزة إنترنت الأشياء.

الثغرات الأمنية في برامج وأنظمة التشغيل Linux

على الرغم من أن نظام التشغيل Linux يُعتبر آمنًا منذ فترة طويلة، إلا أن خبراء الأمن السيبراني لاحظوا في عام 2024 زيادة كبيرة في الهجمات التي تستهدف التطبيقات والأنظمة المستندة إلى هذه المنصة.

أفادت شركة كاسبرسكي أن الهجمات على لينكس والتطبيقات الشائعة تضاعفت أكثر من ثلاثة أضعاف على أساس سنوي، مستهدفة خوادم الشركات وأنظمة إدارة البيانات.

أحد أخطر الثغرات الأمنية هو CVE-2024-21626، والذي يظهر في أداة إدارة "container runc". تتيح هذه الثغرة الأمنية للمهاجمين الهروب من بيئة الحاوية، وبالتالي إتلاف أنظمة الخادم والبنية الأساسية للمؤسسة.

غالبًا ما يتم استغلال ثغرات نظام التشغيل Linux في البيئات المؤسسية التي تحتوي على كميات هائلة من البيانات الحساسة، مما يتيح للمهاجمين تنفيذ هجمات متطورة مثل برامج الفدية.

وبحسب الخبراء، مع شعبية Linux في البيئات المؤسسية، فإن الفشل في تصحيح الثغرات الأمنية مثل CVE-2024-21626 على الفور قد يؤدي إلى هجمات واسعة النطاق، خاصة عندما يتم اختراق أنظمة إدارة البيانات. لذلك، تحتاج المؤسسات إلى التركيز على الاستثمار في أدوات الأمان لحماية نظام التشغيل هذا، بما في ذلك الاختبارات المنتظمة وتحديثات التصحيح.

الهجمات الإلكترونية باستخدام الذكاء الاصطناعي والبرامج الضارة الذكية

مع التطور القوي لتكنولوجيا الذكاء الاصطناعي، أصبحت الهجمات الإلكترونية أكثر تعقيدًا. لا يساعد الذكاء الاصطناعي مجرمي الإنترنت على أتمتة هجماتهم فحسب، بل يساعدهم أيضًا على تطوير برامج ضارة يصعب اكتشافها. ومن بين الاتجاهات المثيرة للقلق استخدام DeepFake وChatGPT لإنشاء سيناريوهات تصيد متطورة لسرقة المعلومات من المستخدمين.

وتظهر بيانات المركز الوطني للأمن الإلكتروني أن الهجمات باستخدام الذكاء الاصطناعي زادت بنسبة 30% في الربع الثالث من عام 2024 وحده مقارنة بالعام السابق، واستهدفت بشكل رئيسي المؤسسات المالية والتجارة الإلكترونية. يمكن للبرامج الضارة التي تستخدم الذكاء الاصطناعي أن تتعلم من بيئتها وتتطور بمرور الوقت، مما يجعل اكتشافها وإيقافها أكثر صعوبة. ويحذر الخبراء من أنه بدون اتخاذ إجراءات الحماية في الوقت المناسب، فإن هذه الهجمات ستصبح معقدة بشكل متزايد وتسبب أضرارا جسيمة.

يتم استخدام أدوات الذكاء الاصطناعي مثل DeepFake لتزييف الصور ومقاطع الفيديو لقادة الشركات، وارتكاب الاحتيال المالي، ومهاجمة أنظمة الأمان. ولا يؤثر هذا الوضع على الشركات فحسب، بل يشكل أيضًا تهديدًا للأمن القومي.

مع زيادة نقاط ضعف الأمن السيبراني، وخاصة نقاط الضعف التي لا يمكن اكتشافها، وإنترنت الأشياء والبرامج الضارة الذكية باستخدام الذكاء الاصطناعي، يوصي خبراء الأمن السيبراني بأن المنظمات والشركات في فيتنام بحاجة إلى اتخاذ إجراءات عاجلة. وبناءً على ذلك، تحتاج الشركات إلى زيادة المراقبة وتحديث الأنظمة فور الإعلان عن الثغرات الأمنية، لأن هذا هو الوقت الأكثر خطورة. إن استخدام حلول الأمان الخاصة قد يساعد المؤسسات على تحديد نقاط الضعف وإصلاحها بسرعة، مما يقلل من خطر الهجوم.