«إسيت» تصدر تقريرها المتعلق بالتهديدات السيبرانية للربع الثالث من عام 2020 – العاملون عن بُعد يتعرضون لهجمات RDP

«إسيت» تصدر تقريرها المتعلق بالتهديدات السيبرانية للربع الثالث من عام 2020 – العاملون عن بُعد يتعرضون لهجمات RDP

كتب : عبدالعزيز خلف

شركة «إسيت» العالمية والرائدة في مجال الأمن السيبراني، أصدرت تقريرها المتعلق بالتهديدات السيبرانية للربع الثالث من عام 2020، والذي يلخص الإحصاءات الرئيسية لأنظمة الكشف لدى «إسيت» ويسلط الضوء على أمثلة بارزة لأبحاث الأمن السيبراني الخاصة بالشركة. بما في ذلك التحديثات السابقة لأبحاث «إسيت» الغير منشورة. تم تقديم التقرير ونتائجه حصريًا خلال الحدث الافتراضي الذي أطلق تحت عنوان “يوم إسيت للأمن السيبراني الأوروبي – نحو مستقبل آمن بعد جائحة كوفيد”.

بعد شهور من إساءة استخدام الأحداث التي ترتبت بعد ظهور جائحة فيروس كورونا، يظهر تقرير التهديدات السيبرانية للربع الثالث من عام 2020 أن مجرمي الإنترنت عادوا إلى تكتيكاتهم المعتادة في الربع الثالث هذا العالم. وتبقى المنطقة الأكثرعرضة للمخاطر هي التي تتعلق بشكل خاص بالعمل عن بُعد.

أظهر قياس «إسيت» مزيدًا من النمو في الهجمات التي تستهدف “بروتوكول سطح المكتب البعيد” (RDP)، والذي نما خلال النصف الأول من العام. بينما ارتفع عدد العملاء الفريدين المستهدفين بأكثر من الثلث، وارتفع إجمالي عدد محاولات الهجوم بنسبة 140٪. وصرح ” يري كروباتش”، رئيس قسم معامل الكشف عن التهديدات في «إسيت»، وقال: “قد يكون الارتفاع المستمر في هجمات RDP ناتجًا عن العدد المتزايد للأنظمة ذات التأمين الضعيف التي يتم توصيلها بالإنترنت أثناء فترة جائحة فيروس كورونا، أو ربما يستلهم مجرمون آخرون من عصابات برامج الفدية في استهداف RDP”.

كانت الاتجاهات الرئيسية الأخرى التي لوحظت في الربع الثالث هي إحياء العملات المشفرة، وعودة سلالة البرمجيات الخبيثة (Emotet) إلى المشهد بعد شهور من عدم النشاط، وظهور البرامج الضارة المصرفية التي تعمل على نظام التشغيل أندرويد بعد إصدار الكود المصدري لهجمات طروادة المصرفية “سيربيروس” عبر الهاتف المحمول.

يستعرض أيضًا تقرير «إسيت» المتعلق بالتهديدات السيبرانية للربع الثالث من عام 2020 أهم النتائج والإنجازات التي حققها الباحثون في «إسيت». واكتشفوا من بين العديد من النتائج الأخرى، المزيد من شرائح شبكات “الواي-فاي” المعرضة للأخطاء الشبيهة بـ KrØØk، وكشفوا عن برامج “ماك” الضارة المجمعة مع تطبيق تداول العملات المشفرة، واكتشفوا CDRThief الذي يستهدف محولات الصوت Linux VoIP softswitch، ودخلوا في KryptoCibule، وهو تهديد ثلاثي يتعلق بالعملات المشفرة.

يتضمن البحث الحصري المقدم في تقرير التهديدات للربع الثالث من عام 2020 حملات تستفيد من هجمات MAXScripts الخبيثة، وانتشار هجمات طروادة المصرفية في أمريكا اللاتينية إلى أوروبا، ونشاط جديد لمجموعة التهديد TA410 وإلقاء نظرة على الترسانة المحدثة لمجموعة تهديدات Gamaredon.

و بجانب هذه النتائج، يلخص التقرير أيضًا العديد من المحادثات الافتراضية التي أجراها متخصصو أبحاث «إسيت» في الربع الثالث، ويستعرض المحادثات المخطط لها في الربع القادم ويقدم لمحة عامة عن مساهمات «إسيت» في قاعدة المعرفة MITRE ATT&CK.