تقرير: فوضى البرامج الضارة تكشف زيادة حادة في هجمات التصيّد الاحتيالي عبر محركات البحث الشهيرة

نشرت نتسكوب، الشركة الرائدة في الأمن السيبراني القائم على نهج الثقة الصفرية و حافة خدمة الأمان، اليوم بحثاً جديداً يشير إلى أن برمجيات “حصان طروادة” و التصيّد الاحتيالي يمثلان غالبية البرامج الضارة التي تستهدف منطقة الشرق الأوسط. حيث شهدت هجمات التصيد الاحتيالي زيادة حادة بنسبة 450٪ على مستوى العالم خلال الاثني عشر شهراً الماضية، مدفوعة من قبل المهاجمين الذين استخدموا تقنيات تحسين عمليات البحث و ترتيب ملفات “بي دي اف” (PDF) الضارة عبر محركات البحث الشهيرة كـ”غوغل و “بينغ”. كانت هذه النتائج جزء من الإصدار الأخير لتقريرها ” نتسكوب للسحابة والتهديدات الخاص بالبرمجيات الضارة والسحابة” الذي يلخص عمليات الفحص للبرمجيات الضارة التي تم تحمليها من السحابة أو الويب خلال الأشهر الإثني عشر الماضية.

كشف تقرير “نتسكوب” الخاص بالسحابة والتهديدات السيبرانية (Netskope Cloud and Threat) أن مجرمي الإنترنت يتطورون بشكل ملحوظ ويستفيدوا من التحسينات على محركات البحث لاستهداف الضحايا

تضمنت أفضل مرجعيات المواقع عبر الانترنت على بعض الفئات المرتبطة تقليدياً بالبرامج الضارة، كالبرامج المشتركة / المجانية، إلى جانب المزيد من الفئات غير التقليدية. فيما يوفر صعود استخدام محركات البحث لتقديم برامج ضارة على مدار الاثني عشر شهراً الماضية نظرة ثاقبة حول مدى براعة بعض المهاجمين في تحسين خدمات محركات البحث. حيث كانت تنزيلات البرامج الضارة التي تشير إليها محركات البحث عبارة عن ملفات “بي دي اف” ضارة في الغالب، بما في ذلك العديد من اختبارات “كابتشا” (CAPTCHA) الخبيثة المزيفة التي أعادت توجيه المستخدمين إلى مواقع الويب الخاصة بالتصيُّد الاحتيالي والبريد العشوائي و عمليات الاحتيال والبرامج الضارة.

كما وجد التقرير أيضاً أن معظم البرامج الضارة التي تم تحمليها في الشرق الأوسط على مدار الاثني عشر شهراً الماضية كان مصدرها من أمريكا الشمالية أو أوروبا. ومن المثير للاهتمام أن منطقة الشرق الأوسط وأمريكا اللاتينية هما المنطقتان الوحيدتان اللتان لا يتم فيهما تنزيل البرامج الضارة من نفس المنطقة. وهذا ما يؤكد التطور المتزايد لمجرمي الإنترنت، الذين ينشرون في كثير من الأحيان البرامج الضارة لتجنب عوامل تحديد المواقع الجغرافية وغيرها من التدابير الأمنية التقليدية. كما كشف التقرير أن الجهات المهاجمة تميل لاستهداف الضحايا الموجودين في منطقة معينة ببرامج ضارة موجودة في المنطقة ذاتها.

منصة OneDrive من مايكروسوفت أكبر مصدر للبرامج الضارة في الشرق الأوسط

وفي هذا الصدد، قال راي كانزانيز، مدير أبحاث التهديدات لدى “نتسكوب”: “لم تعد البرامج الضارة مقتصرة على فئات الويب التقليدية التي شكلت الخطر لسنواتٍ عدة. بل تتربص بنا من آي مكانٍ، بدءاً من التطبيقات السحابية وصولاً لمحركات البحث، وهذا ما يعرض المؤسسات لخطر أكبر من أي وقت مضى. ولتجنب الوقوع كضحية لتقنيات الهندسة الاجتماعية وأساليب الهجوم المستهدفة، يجب على قادة الأمن إعادة النظر بانتظام في إستراتيجية الحماية من البرامج الضارة والتأكد من مراعاة جميع نقاط الدخول المحتملة.”

بالاستناد على مجموعة فرعية من بيانات المستخدمين مجهولة المصدر التي تم جمعها بواسطة منصة “نتسكوب لأمن السحابة”، تتضمن النتائج الرئيسية الإضافية من التقرير ما يلي:

• تواصل برمجيات حصان طروادة إثبات فعاليتها: تمثل برمجيات حصان طروادة ما نسبته 77٪ من مجمل تحميلات البرامج الضارة على السحابة وشبكة الويب، كون المهاجمون يستخدمون تقنيات الهندسة الاجتماعية لخلق موطئ قدم أولي وتقديم مجموعة متنوعة من حمولات المرحلة التالية، بما في ذلك الأبواب الخلفية وتشفير المعلومات وبرامج الفدية. لا توجد عائلة واحدة من برمجيات “حصان طروادة” مهيمنة على المشهد العالمي. حيث أن أكبر عشر عائلات من برمجيات حصان طروادة تشكل 13٪ فقط من إجمالي تحميلات البرامج الضارة، بينما تأتي نسبة 87٪ المتبقية من العائلات الأقل شيوعاً.
• السحابة و مواقع الويب التقليدية هما الزوج المثالي للمهاجم: 47٪ من تحميلات البرامج الضارة تنشأ من التطبيقات السحابية مقارنةً بـ 53٪ من مواقع الويب التقليدية، حيث يستمر المهاجمون في استخدام مزيج من السحابة و مواقع الويب التقليدية لاستهداف ضحاياهم.
• تبقى تطبيقات التخزين السحابية الشائعة مصدر معظم تنزيلات البرامج الضارة السحابية. تضمنت أفضل تطبيقات إحالة التطبيقات السحابية تطبيقات التعاون والبريد الإلكتروني ، حيث يمكن للمهاجمين إرسال رسائل مباشرة إلى ضحاياهم في العديد من الأشكال المختلفة ، بما في ذلك رسائل البريد الإلكتروني والرسائل المباشرة والتعليقات ومشاركة المستندات. حيث تمثل منصة “وان درايف” للتخزين السحابي أكبر مصدر منفرد للبرامج الضارة التي يتم تنزيلها في الشرق الأوسط.
• لا زالت ملفات البرامج الضارة تستهدف برنامج “مايكروسوفت أوفيس“: وفقاً للتوجهات العالمية، في الشرق الأوسط، تمثل لواحق الملفات EXE و DLL ما يقرب نصف البرامج الضارة التي تستهدف نظام ويندوز، في حين تراجعت نسبة الملفات الضارة التي استهدفت برنامج “مايكروسوفت أوفيس” إلى ما دون مستويات استهداف برمجيات “إيموتيت” (Emotet). ويرجح هذا التراجع في كثير من الأحيان إلى التحذيرات الاستباقية والضوابط الأمنية التي قدمها عمالقة التكنولوجيا مثل “غوغل” و “مايكروسوفت” في العام الماضي.

تم إعداد تقرير “نتسكوب للسحابة والتهديدات” (Netskope Cloud and Threat) من قبل مختبرات نتسكوب لتحليل التهديدات، وهو فريق مكون من أبرز الباحثين في مجال التهديدات السحابية والبرامج الضارة في مجال الأمن السيبراني الذين يكتشفون ويحللون ويصممون دفاعات ضد أحدث تهديدات البيانات والسحابة التي تستهدف المؤسسات.