23 % من حواسيب الصناعة شهدت تهديداً إلكترونياً بالربع الثاني
كشف تقرير مشهد الأمن السيبراني لأنظمة التحكم الصناعية (ICS) الصادر عن كاسبرسكي للربع الثاني من عام 2024 عن زيادة بنسبة 20% في هجمات برامج الفدية مقارنة بالربع السابق.
ويلفت التقرير الانتباه إلى التهديد المتزايد الذي تتعرض له قطاعات البنية التحتية الحيوية في جميع أنحاء العالم، حيث تشكل برامج الفدية وبرامج التجسس أهم التهديدات.
وتظهر إحصائيات شبكة Kaspersky Security Network أن 23.5% من أجهزة الكمبيوتر في أنظمة التحكم الصناعية في جميع أنحاء العالم كانت عرضة للتهديدات الإلكترونية في الربع الثاني من عام 2024، بانخفاض طفيف عن 24.4% في الربع الأول من نفس العام. ولا تزال أنظمة التحكم الصناعية في أفريقيا هي الأكثر عرضة للخطر، حيث تتعرض 30% من أجهزة الكمبيوتر الخاصة بأنظمة التحكم الصناعية للهجمات، بينما يرتفع الرقم في الشرق الأوسط إلى 25%.
ارتفع نشاط برامج الفدية بشكل حاد، مع زيادة النسبة المئوية لأجهزة الكمبيوتر في أنظمة التحكم الصناعية المتضررة من برامج الفدية بمقدار 1.2 مرة مقارنة بالربع السابق. ويسلط التقرير الضوء أيضًا على التعرض المستمر للنصوص البرمجية وصفحات التصيد وبرامج التجسس، بما في ذلك ثغرات الأبواب الخلفية وبرامج تسجيل المفاتيح وأحصنة طروادة، والتي تُستخدم غالبًا لسرقة البيانات وتمهيد الطريق لهجمات لاحقة مثل برامج الفدية.
كما تم اكتشاف طرق مبتكرة للتعدين. يواصل المهاجمون استخدام أساليب متطورة لنشر البرامج الضارة لتعدين العملات المشفرة على أجهزة الكمبيوتر في أنظمة التحكم الصناعية. وقد لاحظت كاسبرسكي اعتماداً متزايداً على أساليب التنفيذ بدون ملفات، حيث يتم تنفيذ التعليمات البرمجية الضارة مباشرة في الذاكرة، مما يزيد من صعوبة اكتشافها والاستجابة لها.
وقال إيفجيني جونشاروف، كبير مسؤولي أنظمة التحكم الصناعية في كاسبرسكي: “تكشف نتائجنا أنه على الرغم من انخفاض العدد الإجمالي للهجمات ضد أجهزة الكمبيوتر العاملة بتقنية التشغيل (OT) إلى حد ما، إلا أن الزيادة في هجمات برامج الفدية وبرامج التجسس تثير القلق”. فريق. “يمكن للبرامج الضارة عالية التأثير، مثل برامج الفدية، أن تعطل العمليات الحيوية في أي صناعة. “غالبًا ما تُستخدم صفحات التصيد الاحتيالي وبرامج التجسس لسرقة بيانات اعتماد الشركة واستخدامها إما للانتشار بشكل أكبر داخل البنية التحتية للهدف أو لبيعها في أسواق الويب المظلمة لإعادة استخدامها في المستقبل من قبل عصابات برامج الفدية ونشطاء القرصنة ومجموعات التهديد المستمر المتقدمة. »
