كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني الخاص بأنظمة المراقبة الصناعية (ICS) خلال الربع الثاني من سنة 2024، عن زيادة الهجمات باستعمال برمجيات الفذية بنسبة 20 % مقارنة مع الربع الأول من العام الحالي. وأبرز التقرير أن قطاع البنيات التحتية الحرجة يتعرض بشكل متزايد لهذه التهديدات، وتشكل برمجيات الفذية وبرمجيات التجسس أهم المخاطر التي تهدد أنظمة المراقبة الصناعية.
حسب المعطيات التي استقتها كاسبرسكي، تعرض 23.5 % من حواسيب أنظمة المراقبة الصناعية لتهديدات سيبرانية خلال الربع الثاني من سنة 2024، وسجلت هذه النسبة انخفاضا طفيفا بحوالي 0.9 نقطة مائوية مقارنة مع نسبة 24.4 % المسجلة خلال الربع الأول من 2024. ومع ذلك، عرفت الأنشطة المرتبطة ببرمجيات الفذية ارتفاعا ملحوظا، إذ تضاعفت نسبة حواسيب أنظمة المراقبة الصناعية المصابة بواقع 1.2 مرة مقارنة بالربع السابق من العام. وأبرزت نتائج الدراسة أن برمجيات التجسس أصبحت تشكل تهديدا مستمرا، إذ غالبا ما يستعملها مجرمو الأنترنيت للتربص بالأنظمة المستهدفة بغرض الإعداد لشن هجمات مستهدفة في المستقبل.
« أبرزت نتائج الدراسة أن العدد الإجمالي للهجمات الموجهة ضد حواسيب شركات الاتصالات قد عرف انخفاضا ملحوظا، غير أن الصعود القوي لبرمجيات الفذية والتجسس مثير للقلق »، حسب إفجيني غونشاروف، مسؤول فريق الاستجابة للطوارئ الإلكترونية لأنظمة التحكم الصناعي لدى كاسبرسكي (ICS CERT). وأضاف : « يمكن لبرمجيات الفذية، على سبيل المثال، أن تتسبب في إيقاف عمليات حاسمة في أي قطاع، سواء في الصناعات التحويلية أو الطاقة أو النقل أو غيرها. وغالبا ما يتم استخدام برمجيات التجسس لسرقة بيانات تعريف الدخول الخاصة بالشركات بغرض إعادة بيعها على الويب المظلم ليتم استعمالها لاحقا من طرف عصابات برمجيات الفذية ونشطاء القرصنة ومجموعات التهديدات المستمرة المتقدمة (APT). ونظرا للتعرض المفرط لمخاطر برمجيات التجسس الإلكتروني الذي تعاني منه البنيات التحتية لأنترنيت الأشياء، فإن احتمال تعرض الشركات لأحداث قد تكون عواقبها وخيمة يبقى جد مرتفع ».
أبرز الخلاصات :
● تكاثر هجمات برمجيات الفذية : كشفت كاسبرسكي عن تكاثر هجمات برمجيات الفذية التي استهدفت أنظمة المراقبة الصناعية بواقع 1.2 مرة، لتبلغ أعلى مستوى لها منذ 2023. وارتفعت بشكل خاص في مايو 2024، الشيء الذي مثل خطرا كبيرا بالنسبة للعمليات الصناعية.
● برمجيات التجسس المستمر : أبرزت الحصيلة انتشار برمجيات التجسس المستمرة، وعلى الخصوص “الأبواب الخلفية” وبرامج تسجيل نقرات المفاتيح وأحصنة طروادة، والتي تستعمل غالبا لسرقة البيانات وتسهيل إعداد وتنفيذ هجمات أخرى مثل برمجيات الفذية. ارتفعت نسبة حواسيب المراقبة الصناعية المصابة ببرمجيات التجسس إلى 4.08%، مقارنة مع 3.90 % المسجلة خلال الربع الأول من 2024.
● تقنيات مبتكرة للتلغيم : يواصل المهاجمون السيبرانيون استخدام طرق متطورة لنشر البرامج الخبيثة لتلغيم العملات المشفرة على حواسيب أنظمة المراقبة الصناعية. ورصدت كاسبرسكي استعمالا متزايدا لتقنيات التنفيذ بدون ملفات، حيث يتم تنفيذ الشيفرة الخبيثة مباشرة في الذاكرة، الشيء الذي يجعل كشفها والوقاية منها أكثر صعوبة.
●
● هجمات مستهدفة جغرافيا : تبقى أنظمة المراقبة الصناعية في إفريقيا الأكثر استهدافا، مع إصابة 30 % من الحواسيب، بينما سجلت أوروبا الشمالية نسبة الهجمات الأكثر انخفاضا (11.3%).
● قطاعات أكثر هشاشة من غيرها : كان قطاع التدبير التقني للمباني الأكثر استهدافا، بينما انخفضت النسبة الإجمالية للهجمات التي استهدفت باقي القطاعي خلال الربع الثاني من 2024. وكشفت كاسبرسكي عن تفاصيل الأسلوب الذي يستخدمه القراصة لاستغلال ثغرات شبكة الأتمتة في البنايات، خاصة عن طريق استهداف الأنظمة المتجهة نحو الأنترنيت والبرمجيات المتقادمة.
زر الذهاب إلى الأعلى