اتجاهات الهجمات المستهدفة من قبل المتسللين في الربع الثاني من عام 2023

[إعلان 1]

أحد أهم المعلومات في التقرير هو الكشف عن حملة "عملية التثليث" التي تتضمن استخدام القراصنة لبرامج ضارة غير معروفة سابقًا لنظام iOS.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — ينشر المتسللون اتجاهات هجومية مختلفة تستهدف المستخدمين

على وجه التحديد، اكتشفت كاسبرسكي جهة تهديد جديدة تنتمي إلى مجموعة Elephant، التي تعمل في منطقة آسيا والمحيط الهادئ، تسمى Mysterious Elephant. وفي حملتها الأخيرة، استخدمت المجموعة أبوابًا خلفية جديدة، قادرة على تنفيذ الملفات والأوامر على جهاز الكمبيوتر الضحية، واستقبال الملفات أو الأوامر من خادم ضار لتنفيذها على النظام المصاب.

بالإضافة إلى ذلك، قامت مجموعة ScarCruft APT بتطوير أساليب عدوى جديدة يمكنها التهرب من آليات أمان Mark-of-the-Web (MOTW). تشكل التكتيكات المتطورة باستمرار لهذه الجهات الفاعلة في مجال التهديد تحديات جديدة لمحترفي الأمن السيبراني.

وتظل حملات التهديدات المتقدمة المستمرة موزعة جغرافيا، مع تركيز الجهات الفاعلة في مجال التهديد هجماتها على مناطق مثل أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. وتظل التجسس الإلكتروني، بسياقها الجيوسياسي، العامل المهيمن في هذه الأنشطة.

في حين يستخدم بعض الجهات الفاعلة في مجال التهديدات أساليب مألوفة كالهندسة الاجتماعية، فقد تطورت جهات أخرى، وحدّثت أدواتها، ووسّعت نطاق عملياتها. علاوة على ذلك، تظهر جهات فاعلة جديدة باستمرار، مثل الجهات التي تقف وراء عملية التثليث. يُعدّ البقاء على اطلاع دائم بمعلومات التهديدات واستخدام أدوات الدفاع المناسبة أمرًا بالغ الأهمية للشركات العالمية لحماية نفسها من التهديدات الحالية والناشئة. صُممت تقييماتنا الفصلية لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة (APT) لمساعدتها على حماية نفسها والحد من المخاطر المرتبطة بها، وفقًا لما علق به ديفيد إم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.

لتجنب الوقوع ضحية لهجوم مستهدف، يقدم باحثو كاسبرسكي التوصيات التالية.

- لضمان أمان النظام، قم بتحديث نظام التشغيل وبرامج الطرف الثالث الأخرى على الفور. يعد الحفاظ على جدول التحديث المنتظم أمرًا ضروريًا للبقاء محميًا من نقاط الضعف والمخاطر الأمنية المحتملة.

- قم بتطوير مهارات فريق الأمن السيبراني لديك حول كيفية التعامل مع أحدث التهديدات المستهدفة باستخدام برنامج التدريب عبر الإنترنت من Kaspersky الذي طوره خبراء GReAT.

- للكشف عن الحوادث والتحقيق فيها ومعالجتها على الفور على مستوى نقطة النهاية، قم بنشر حلول EDR مثل Kaspersky Endpoint Detection and Response.

- يمكن أن تساعد الخدمات المخصصة في مكافحة الهجمات المتقدمة. يمكن أن تساعد خدمة Kaspersky Managed Detection and Response في تحديد عمليات الاختراق وإيقافها في المراحل المبكرة، قبل أن يحقق الجناة أهدافهم.

[إعلان 2]
رابط المصدر