قدمت "كاسبرسكي" تقرير "مشهد التهديدات لروسيا ورابطة الدول المستقلة" في عام 2024 والربع الأول من عام 2023. في الوثيقة، وصف فريق كاسبرسكي لاستخبارات التهديدات السيبرانية التهديدات الحالية، وقام بتجميع قائمة بأساليب الهجوم والتقنيات والإجراءات، بالإضافة إلى تدابير التخفيف من المخاطر السيبرانية.
الاستنتاجات الرئيسية للتقرير. على مدى العام ونصف العام الماضيين، استمر تهديد القرصنة الإلكترونية في اكتساب الزخم. يستهدف المهاجمون المؤسسات ذات الدفاعات الضعيفة دون الارتباط بفرع معين، وذلك باستخدام أي أداة متاحة على الشبكة المفتوحة. وفي الوقت نفسه، فإن الجماعات التي تهاجم من أجل التجسس وتحقيق مكاسب مالية، مثل قراصنة الشفرات، لا تتباطأ.
تفضل الجهات الفاعلة السيئة عدم تغيير نصوصها ومهاجمة المؤسسات الأقل استعدادًا من منظور الأمن السيبراني، على سبيل المثال من خلال استغلال نقاط الضعف المعروفة والواسعة الانتشار في المنتجات التي تستخدمها العديد من المؤسسات.
نقاط الضعف في هجمات شبكات الشركات. وقد تم الإبلاغ عن أكثر من نصف حالات التطرف العنيف الأكثر استغلالاً في أواخر العقد الماضي. كانت الثغرة الأكثر شيوعًا في عام 2023 والربع الأول من عام 2024 هي CVE-2021-44228 (Log4Shell)، وهي ثغرة خطيرة في مستودع Apache Log4j تسمح بتنفيذ التعليمات البرمجية عن بُعد. وفي المركز الثاني تأتي ثغرة Microsoft Windows وMicrosoft Windows Server CVE-2019-0708 (BlueKeep). بالإضافة إلى تنفيذ التعليمات البرمجية عن بعد، فإنه يسمح لك أيضًا بعرض المعلومات السرية ورفع الامتيازات والتلاعب بواجهة المستخدم. ومن بين أهم ثلاث عمليات استغلال أيضًا ثغرة خادم البريد OpenSMTPD CVE-2020-7247، والتي تسمح بتنفيذ التعليمات البرمجية عن بُعد ورفع الامتيازات في هجمات نقطة النهاية. بالنسبة للهجمات على أجهزة الشركات في روسيا ورابطة الدول المستقلة، غالبا ما يستخدم المجرمون نقاط الضعف في أرشيفات 7-Zip وWinRAR، وكذلك في متصفح Google Chrome. استغل المهاجمون ثغرات 7-Zip (CVE-2023-31102/CVE-2023-40481 وCVE-2022-29072) في هجمات ضد مؤسسات في روسيا ورابطة الدول المستقلة في الربع الأول من عام 2024 وفي عام 2023. تعد الثغرات الأمنية في WinRAR (CVE-2023-38831) وGoogle Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 وما إلى ذلك) من بين أكثر الثغرات شيوعًا. تسمح معظم الثغرات الأكثر استخدامًا (9 من أصل 10) بتنفيذ تعليمات برمجية ضارة. علاوة على ذلك، تم تسجيل جميعهم تقريبًا في عام 2023. تهديد برامج التشفير. تستغل الجهات الفاعلة الخبيثة نقاط الضعف لشن هجمات باستخدام برامج التشفير. وفي عام 2024، سيظلون يمثلون أحد أكبر التهديدات للمؤسسات في جميع أنحاء العالم. عدد هذه الهجمات في مستوى مرتفع باستمرار، والحجم الإجمالي للفدية آخذ في الازدياد، وتواجه الشركات تعقيدات فك التشفير. أهم ثلاثة أنواع من برامج التشفير في الربع الأول من عام 2024 هي Dcryptor، وLockbit، وConti trojans. . وفي نفس الفترة من العام الماضي، كان الثلاثي على النحو التالي. فوبوس ولوكبيت وكونتي: "في إعداد التقرير، كان هدفنا هو تقديم فحص شامل لمشهد التهديدات السيبرانية الحالي، وكذلك إثبات مرة أخرى أن عمليات أمن المعلومات المنظمة بشكل صحيح وتحليل تكتيكات المهاجمين وتقنياتهم وإجراءاتهم لا تزال قائمة. وسيلة موثوقة لمواجهة التهديدات السيبرانية. على وجه الخصوص، لمنع استخدام الثغرات الأمنية في الهجمات على المؤسسات، من المهم بناء عملية إصلاح أو إدارة التصحيح. من الضروري أيضًا استخدام حلول دفاعية معقدة تسمح لك بتحديد التهديدات بسرعة والقضاء عليها. بالإضافة إلى التدابير التقنية، يجدر الاهتمام بزيادة المعرفة الرقمية لدى الموظفين، لأنه في معظم الحالات تصبح الهجمات ممكنة بسبب العامل البشري،" كما علق نيكيتا نزاروف، رئيس قسم أبحاث التهديدات الموسعة في كاسبرسكي.
