تقرير: فوضى البرامج الضارة تكشف زيادة حادة في هجمات التصيّد الاحتيالي عبر محركات البحث الشهيرة

نشرت نتسكوب، الشركة الرائدة في الأمن السيبراني القائم على نهج الثقة الصفرية و حافة خدمة الأمان، اليوم بحثاً جديداً يشير إلى أن برمجيات “حصان طروادة” و التصيّد الاحتيالي يمثلان غالبية البرامج الضارة التي تستهدف منطقة الشرق الأوسط. حيث شهدت هجمات التصيد الاحتيالي زيادة حادة بنسبة 450٪ على مستوى العالم خلال الاثني عشر شهراً الماضية، مدفوعة من قبل المهاجمين الذين استخدموا تقنيات تحسين عمليات البحث و ترتيب ملفات “بي دي اف” (PDF) الضارة عبر محركات البحث الشهيرة كـ”غوغل و “بينغ”. كانت هذه النتائج جزء من الإصدار الأخير لتقريرها ” نتسكوب للسحابة والتهديدات الخاص بالبرمجيات الضارة والسحابة” الذي يلخص عمليات الفحص للبرمجيات الضارة التي تم تحمليها من السحابة أو الويب خلال الأشهر الإثني عشر الماضية.

كشف تقرير “نتسكوب” الخاص بالسحابة والتهديدات السيبرانية (Netskope Cloud and Threat) أن مجرمي الإنترنت يتطورون بشكل ملحوظ ويستفيدوا من التحسينات على محركات البحث لاستهداف الضحايا

تضمنت أفضل مرجعيات المواقع عبر الانترنت على بعض الفئات المرتبطة تقليدياً بالبرامج الضارة، كالبرامج المشتركة / المجانية، إلى جانب المزيد من الفئات غير التقليدية. فيما يوفر صعود استخدام محركات البحث لتقديم برامج ضارة على مدار الاثني عشر شهراً الماضية نظرة ثاقبة حول مدى براعة بعض المهاجمين في تحسين خدمات محركات البحث. حيث كانت تنزيلات البرامج الضارة التي تشير إليها محركات البحث عبارة عن ملفات “بي دي اف” ضارة في الغالب، بما في ذلك العديد من اختبارات “كابتشا” (CAPTCHA) الخبيثة المزيفة التي أعادت توجيه المستخدمين إلى مواقع الويب الخاصة بالتصيُّد الاحتيالي والبريد العشوائي و عمليات الاحتيال والبرامج الضارة.

كما وجد التقرير أيضاً أن معظم البرامج الضارة التي تم تحمليها في الشرق الأوسط على مدار الاثني عشر شهراً الماضية كان مصدرها من أمريكا الشمالية أو أوروبا. ومن المثير للاهتمام أن منطقة الشرق الأوسط وأمريكا اللاتينية هما المنطقتان الوحيدتان اللتان لا يتم فيهما تنزيل البرامج الضارة من نفس المنطقة. وهذا ما يؤكد التطور المتزايد لمجرمي الإنترنت، الذين ينشرون في كثير من الأحيان البرامج الضارة لتجنب عوامل تحديد المواقع الجغرافية وغيرها من التدابير الأمنية التقليدية. كما كشف التقرير أن الجهات المهاجمة تميل لاستهداف الضحايا الموجودين في منطقة معينة ببرامج ضارة موجودة في المنطقة ذاتها.

منصة OneDrive من مايكروسوفت أكبر مصدر للبرامج الضارة في الشرق الأوسط

وفي هذا الصدد، قال راي كانزانيز، مدير أبحاث التهديدات لدى “نتسكوب”: “لم تعد البرامج الضارة مقتصرة على فئات الويب التقليدية التي شكلت الخطر لسنواتٍ عدة. بل تتربص بنا من آي مكانٍ، بدءاً من التطبيقات السحابية وصولاً لمحركات البحث، وهذا ما يعرض المؤسسات لخطر أكبر من أي وقت مضى. ولتجنب الوقوع كضحية لتقنيات الهندسة الاجتماعية وأساليب الهجوم المستهدفة، يجب على قادة الأمن إعادة النظر بانتظام في إستراتيجية الحماية من البرامج الضارة والتأكد من مراعاة جميع نقاط الدخول المحتملة.”

بالاستناد على مجموعة فرعية من بيانات المستخدمين مجهولة المصدر التي تم جمعها بواسطة منصة “نتسكوب لأمن السحابة”، تتضمن النتائج الرئيسية الإضافية من التقرير ما يلي:

تم إعداد تقرير “نتسكوب للسحابة والتهديدات” (Netskope Cloud and Threat) من قبل مختبرات نتسكوب لتحليل التهديدات، وهو فريق مكون من أبرز الباحثين في مجال التهديدات السحابية والبرامج الضارة في مجال الأمن السيبراني الذين يكتشفون ويحللون ويصممون دفاعات ضد أحدث تهديدات البيانات والسحابة التي تستهدف المؤسسات.

Exit mobile version