كاسبرسكي تكشف عن القطاعات الأكثر استهدافاً من قبل مجموعات التهديدات المتقدمة المستمرة في المنطقة

هوا الأردن - دبي

كشفت كاسبرسكي أنّ منطقة الشرق الأوسط وتركيا وإفريقيا أهداف رئيسية لـ 25 مجموعة من مجموعات التهديدات المتقدمة المستمرة (APT)، وأوضحت أنها ترصد تلك المجموعات وأنشطتها منذ مطلع عام 2024. وتُظهر النتائج أنّ هذه المجموعات تستهدف قطاعات الخدمات المالية، والبنية التحتية، والدفاع، والهيئات الحكومية. وإلى جانب ذلك، تتجه إلى توسيع هجماتها لتشمل مجالات جديدة مثل القطاعات التجارية والناشئة. 

يظهر بحث كاسبرسكي تنوعاً كبيراً في مشهد التهديدات السيبرانية؛ إذ تنشط هذه المجموعات -سواء القديمة منها أم الجديدة- في مختلف أنحاء المنطقة. فعلى سبيل المثال، تواصل مجموعة (Griffith) استهداف قطاع الخدمات المالية في دول متعددة، أما مجموعة (SideWinder) فتمارس أنشطتها ضمن رقعة جغرافية واسعة، وتستهدف شريحة متنوعة من القطاعات، غير أنّها تركز أساساً على أنشطة التجسس. بالإضافة إلى ذلك، رصد خبراء كاسبرسكي حملات شنتها مجموعتا (Evasive Panda) و(Cloud Atlas)، واللتان تنشطان في تركيا.

يشير باحثو كاسبرسكي إلى أن معظم مجموعات التهديدات المتقدمة المستمرة التي تستهدف المنطقة تعتمد في وصولها الأولي على حملات تصيّد احتيالي موجهة، تستخدم تقنيات الهندسة الاجتماعية. وبمجرّد حصول هذه الجهات الفاعلة على الوصول، تسارع إلى التخفي في هيئة خدمات شرعية أو مهام مجدولة تبدو روتينية. فهذا النهج يتيح لها العمل بخفاء داخل الشبكات لمدة طويلة قد تمتد لأشهر أو سنين، فتستغل هذه الفترة في جمع معلومات استخباراتية أو الاستعداد لشن هجمات أخرى.

يعلّق على هذه المسألة «ماهر يموت»، باحث أمني رئيسي لدى كاسبرسكي: «يتضح عند تحليل أنشطة مجموعات التهديدات المتقدمة المستمرة في المنطقة، القدرة العالية لهذه المجموعات على التكييف السريع لأساليبها. فنحن نرصد إقدام تلك المجموعات على تجربة ثغرات أمنية جديدة، وتوسيع نطاق أنشطتها إلى قطاعات غير مألوفة، واختبار قدراتها في دول لم تتضرر منها سابقاً. وهذا دليل واضح على أنّ المجموعات لا تستثني قطاعاً أو مؤسسة من دائرة الاستهداف».

يوصي خبراء الأمن لدى كاسبرسكي باتخاذ التدابير التالية لمساعدة الشركات في تأمين بنيتها التحتية لتكنولوجيا المعلومات، وحمايتها من التهديدات المتقدمة المستمرة: 

•    استخدم حلولاً أمنية متعددة الطبقات، مثل حلول Kaspersky Next، وعزز الحماية باستخدام حل أمني على مستوى المؤسسات، يكتشف التهديدات المتقدمة في وقت مبكر مثل منصة Kaspersky Anti Targeted Attack.
•    راقب دوماً مزودي خدمات تكنولوجيا المعلومات الخارجيين، واحرص على إجراء فحوص دورية لصلاحيات الوصول ضمن سلسلة التوريد.
•    استخدم حلولاً أمنية متخصصة للبنى التحتية الحيوية مثل حل Kaspersky Industrial Cyber Security، الذي يقدم حماية شاملة لجميع الأنظمة.
•    احرص على تزويد فرق الأمن السيبراني باستخبارات التهديدات السيبرانية لكي يستبقوا التهديدات المتقدمة المستمرة. 
•    احرص على تقديم دورات الأمن السيبراني التعليمية لتثقيف الموظفين وفقاً لمستوى معرفتهم بتكنولوجيا المعلومات، ويمكنك الاستفادة من الدورات المتاحة ضمن منصة Kaspersky Security Awareness.