تعرضت 23% من أجهزة الكمبيوتر في الصناعة لتهديد إلكتروني في الربع الثاني
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعية (ICS) في الربع الثاني من عام 2024 عن زيادة بنسبة 20% في هجمات برامج الفدية مقارنة بالربع السابق.
ويلفت التقرير الانتباه إلى التهديد المتزايد الذي تتعرض له قطاعات البنية التحتية الحيوية في جميع أنحاء العالم، حيث تشكل برامج الفدية وبرامج التجسس أهم التهديدات.
وتظهر إحصائيات شبكة Kaspersky Security Network أن 23.5% من أجهزة الكمبيوتر ذات أنظمة التحكم الصناعية على مستوى العالم كانت عرضة للتهديدات الإلكترونية في الربع الثاني من عام 2024، بانخفاض طفيف عن 24.4% في الربع الأول من العام نفسه. ولا تزال أنظمة التحكم الصناعية في أفريقيا هي الأكثر عرضة للخطر، حيث تتعرض 30% من أجهزة الكمبيوتر الخاصة بأنظمة التحكم الصناعية للهجوم، بينما تصل النسبة في الشرق الأوسط إلى 25%.
ارتفع نشاط برامج الفدية بشكل ملحوظ، مع زيادة النسبة المئوية لأجهزة الكمبيوتر ذات أنظمة التحكم الصناعية المتضررة من برامج الفدية بمقدار 1.2 مرة مقارنة بالربع السابق. ويسلط التقرير الضوء أيضًا على التعرض المستمر للنصوص البرمجية وصفحات التصيد وبرامج التجسس، بما في ذلك نقاط الضعف الخلفية ومسجلات لوحة المفاتيح وأحصنة طروادة، والتي تُستخدم غالبًا لسرقة البيانات وتمهيد الطريق لهجمات لاحقة مثل برامج الفدية.
كما تم اكتشاف طرق مبتكرة للتعدين. يواصل المهاجمون استخدام أساليب متطورة لنشر البرامج الضارة لتعدين العملات المشفرة على أجهزة الكمبيوتر ذات أنظمة التحكم الصناعية. وقد لاحظت كاسبرسكي زيادة في استخدام أساليب التنفيذ بدون ملفات، حيث يتم تنفيذ التعليمات البرمجية الضارة مباشرة في الذاكرة، مما يزيد من صعوبة اكتشافها والاستجابة لها.
وقال إيفجيني جونشاروف، رئيس قسم الاستجابة لطوارئ تكنولوجيا المعلومات في كاسبرسكي لأنظمة التحكم الصناعية: “تكشف النتائج التي توصلنا إليها أنه على الرغم من انخفاض العدد الإجمالي للهجمات على أجهزة الكمبيوتر العاملة بتقنية التشغيل (OT) بشكل طفيف، إلا أن الزيادة في هجمات برامج الفدية وبرامج التجسس تثير القلق”. فريق. “يمكن للبرامج الضارة عالية التأثير، مثل برامج الفدية، أن تعطل العمليات الحيوية في أي صناعة. “غالبًا ما تُستخدم صفحات التصيد الاحتيالي وبرامج التجسس لسرقة بيانات اعتماد الشركات واستخدامها لنشرها بشكل أكبر داخل البنية التحتية للهدف أو لبيعها في أسواق الويب المظلمة، لإعادة استخدامها في المستقبل من قبل مجموعات برامج الفدية ونشطاء القرصنة ومجموعات التهديد المستمر المتقدمة.”
