بوابة أوكرانيا -كييف- 25 أكتوبر 2021- منذ بداية الوباء ، اكتشفت شركة Kaspersky ، وهي شركة عالمية للأمن السيبراني ، موجة من حملات التهديد المتقدمة التي تستهدف الشرق الأوسط.
APT هي حملة هجوم يقوم فيها المتسللون بتأسيس وجود غير قانوني طويل الأمد على شبكة لتعدين البيانات شديدة الحساسية. تشمل الأهداف ، التي يتم اختيارها والبحث بعناية ، عادة الشركات الكبيرة أو الشبكات الحكومية.
لطالما كانت المنطقة بؤرة لمثل هذه الهجمات بسبب العوامل الجيوسياسية.
عمل باحثو كاسبرسكي ، الذين يراقبون المنطقة عن كثب من أجل APTs ، على 68 تقريرًا استقصائيًا يتعلق بـ 29 عصابة إلكترونية تستهدف الشرق الأوسط بنشاط منذ بداية الوباء.
أصدر الباحثون 49 تقريرًا عن التهديدات بسبب التحقيقات المرتبطة بالهجمات الإلكترونية على الإمارات ، والتي تحملت أكبر عدد من التقارير لجميع دول الشرق الأوسط.
وجاءت المملكة العربية السعودية في المرتبة الثانية حيث سجلت 39 تقريراً ، تليها مصر بـ30 تقريراً. وسجلت الكويت وسلطنة عمان 21 تقريراً ، بينما كان لدى الأردن 20 تقريراً لكل من العراق وقطر والبحرين.
استهدفت هجمات APT في المقام الأول الوكالات الحكومية ، تليها المؤسسات الدبلوماسية وقطاع التعليم ومؤسسات الاتصالات. وشملت القطاعات الأخرى المستهدفة التمويل وتكنولوجيا المعلومات والرعاية الصحية والقانونية والعسكرية والدفاع.
بعض مجموعات APT التي تم التحقيق فيها كانت Oilrig و WIRTE و Lazarus و Sofacy.
قالت فاطمة الحربي ، خبيرة الأمن السيبراني والأستاذ المساعد في جامعة طيبة : “يتم استخدام البرامج الضارة المستندة إلى PowerShell من خلال الهجمات الإلكترونية المتقدمة التي تستهدف البنى التحتية الحيوية في المملكة العربية السعودية.”
وقالت إن مجرمي الإنترنت هؤلاء يرسلون رسائل بريد إلكتروني تصيد تحتوي على ملفات Microsoft Office ضارة تنتحل صفة كيانات شرعية.
وأوضحت أنه لتمرير تقنيات حماية البريد الإلكتروني والجدار الناري ، تمت حماية هذه الملفات المزيفة بكلمات مرور وضغطها كملفات مضغوطة.
“هذا النهج يسهل مهمة مجرمي الإنترنت هؤلاء للسيطرة الكاملة على نظام الملفات ولتعريض كل ملف على حدة هناك. هذا يعني أنهم سيكونون قادرين على التحكم في نظام التشغيل والتطبيقات والبيانات. بافتراض اكتشاف الهجوم ، يوصى بشدة بإجراء تحليل معمق وتحقيق في نظام الملفات كاستجابة سريعة لاستعادة النظام وإيقاف الهجوم “.
في إشارة إلى تقرير صادر عن شركة Bitdefender ، وهي شركة تكنولوجيا للأمن السيبراني ، قال الحربي: “ألقى الباحثون الضوء على حملة التجسس الإلكتروني المعروفة لـ APT والتي تستهدف بشكل أساسي البنى التحتية الحيوية في المملكة العربية السعودية ، وتسمى مجموعة التهديد Chafer APT (المعروفة أيضًا باسم APT39 أو ريمكس هريرة). يُظهر التقرير أن هؤلاء المجرمين الإلكترونيين يعتمدون على الهندسة الاجتماعية لتسوية الضحايا في المملكة العربية السعودية.
“من الناحية الفنية ، خدع الهجوم الضحايا لتشغيل أداة إدارة عن بُعد موجودة في مجلد التنزيلات ، على غرار مكونات RAT المستخدمة ضد تركيا والكويت في عامي 2014 و 2018 ، على التوالي.”
وعلى الرغم من هذه التهديدات ، قال الحربي إن موارد الأمن السيبراني في المملكة أثبتت قدرتها على مواجهة مثل هذه المخاطر.
تحتل المملكة العربية السعودية المرتبة الأولى في منطقة الشرق الأوسط وشمال إفريقيا وآسيا والمرتبة 2 عالميًا وفقًا لمؤشر الأمن السيبراني العالمي الصادر عن وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات ، الاتحاد الدولي للاتصالات في عام 2021. “
تقوم هذه الفهرسة بتقييم البلدان بشكل دوري بناءً على خمسة محاور رئيسية: القانونية والتقنية والتنظيمية وبناء القدرات والتعاون. وقالت إن المملكة سجلت نقاط متقدمة في كل هذه المحاور.
قال أمين حاسبيني ، رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وإفريقيا في Kaspersky: “لطالما كان خبراء الأمن السيبراني لدينا في طليعة الكشف عن أحدث تهديدات APT والإبلاغ عنها. إن تقاريرنا هي نتاج ظهورها في مشهد الأمن السيبراني وتحديد ما يمثل تهديدًا على الفور.
نحن نستخدم هذه الأفكار بالطبع لتنبيه المنظمات المعنية في الوقت المحدد وتزويدها بالحماية وكذلك المعلومات الاستخباراتية اللازمة ضد التهديدات المعروفة وغير المعروفة. مع تقدم الشركات نحو الرقمنة ، خاصة بسبب الوباء ، من المهم الآن أكثر من أي وقت مضى معرفة التهديدات التي تتطور باستمرار “.
وفقًا لتقرير حديث صادر عن Kaspersky و VMWare ، فإن العمل عن بُعد أثناء الوباء جعل الموظفين السعوديين عرضة للهجمات الإلكترونية.
في تقرير VMWare ، أظهر استطلاع شمل 252 سعوديًا أن 84٪ منهم قالوا إن الهجمات الإلكترونية زادت بسبب العمل من المنزل.
وتحدث الحربي عن طرق حماية المستخدمين من تهديدات الهندسة الاجتماعية. في الآونة الأخيرة ، نشهد ارتفاعًا في عدد الهجمات الإلكترونية التي تعتمد على الهندسة الاجتماعية. وفقًا لتقرير حديث أصدرته PurpleSec ، فإن 98 بالمائة من الهجمات الإلكترونية تعتمد على الهندسة الاجتماعية. يفضل مجرمو الإنترنت استخدام تقنيات الهندسة الاجتماعية التي يمكن أن تكشف ميل الضحية الطبيعي للثقة بسهولة مقارنة بتنفيذ البرامج الضارة أو أي أدوات أخرى لاختراق الأنظمة.
وقالت: “من أجل ذلك ، يجب على المؤسسات تعزيز وتنويع أساليب التوعية بالأمن السيبراني ، مثل نشر محتوى التوعية بالأمن السيبراني ، والتدريب داخل الفصل ، ومقاطع الفيديو ، والمحاكاة والاختبارات”.