الأمن السيبراني الصناعي: تسجيل زيادة كبيرة في عدد الهجمات عبر التعدين وبرامج التجسس والبرامج النصية الضارة

28 أفريل, 2022 - 13:56
الأمن السيبراني الصناعي: تسجيل زيادة كبيرة في عدد الهجمات عبر التعدين وبرامج التجسس والبرامج النصية الضارة

عرفت ما نسبته 40 في المائة من أنظمة الرقابة الصناعية، خلال النصف الثاني من سنة 2021، هجوما مرة واحدة على الأقل بواسطة برامج خبيثة، حيث أنه وعلى الرغم من انخفاض هذه الهجمات بشكل طفيف مقارنة بالنصف الأول من نفس السنة، إلا أن التهديدات أضحت متنوعة أكثر.

وفي هذا الصدد، سجل خبراء "كاسبرسكي" الرائدة عالميا في مجال الحماية من الفيروسات،  زيادة بلغت 0.5 نقطة في أنظمة الرقابة الصناعية التي يستهدفها تعدين القراصنة و0.7 نقطة بواسطة برامج التجسس، كما شهدت النصوص الضارة زيادة بلغت معدل 1.4 مرة مقارنة مع بداية سنة 2020.

وحسب النتائج التي كشف عنها نظم الرقابة ICS الصناعية  CERT لدى كاسبرسكي، انتقلت نسبة أنظمة الرقابة الصناعية التي حظرت البرمجيات الضارة خلال 2021 من 38.6 في المائة إلى 39.6 في المائة، بمعدل 1 في المائة مقارنة مع 2020.

وعلى الرغم من الزيادة المسجلة، إلا أن الهجمات التي استهدفت الأنظمة الصناعية خلال النصف الأول من السنة التي شملتها الدراسة، عرفت انخفاضا طفيفا، كما انخفض خلال النصف الثاني من السنة بما مجموعة 1.4 في المائة، وذلك لأول مرة منذ أزيد من سنة ونصف.

ويبدو من خلال مرحلة تحليل الأرقام الخاصة بإفريقيا، أن القارة تتأثر بشكل خاص بالهجمات على أجهزة الكمبيوتر، حيث تعرضت 50.9 في المائة من أنظمة الرقابة الصناعية الأفريقية لهجوم واحد على الأقل خلال سنة2021، ومع ذلك، فإن أرقام النصف الثاني من نفس السنة تظل أفضل نسبيا من الأرقام الخاصة بالنصف الأول، مع تسجيل انخفاض في الهجمات بنحو 3 في المائة.

وعلى العموم، حظرت حلول شركة "كاسبرسكي" الرائدة عالميا في الحماية من الفيروسات ما يفوق 20 ألف متغير من البرمجيات الخبيثة خلال الفترة المذكورة، على الرغم من أن هذا الرقم لم يتغير بشكل كبير مقارنة مع الأشهر الستة الماضية، إلا أن التحليل التفصيلي للبرمجيات الخبيثة المكتشفة يسلط الضوء على ارتفاع في نسبة برامج التجسس والبرامج الضارة وتعدين بواسطة القراصنة.

نبذة عن النسبة المئوية لأنظمة الرقابة الصناعية التي تم فيها حظر البرمجيات الخبيثة من ناقلات مختلفة

تعرف النصوص الخبيثة نموا مطردا بشكل سنوي، حيث ارتفعت النسبة المئوية لأنظمة الرقابة الصناعية المستهدفة بنظم الإيصال بـ 0.5 نقطة مئوية خلال النصف الثاني من سنة 2021 مقارنة بالنصف الأول من نفس السنة، بينما تضاعفت بمقدار 1.4 منذ بداية سنة 2020.

ويعمد مجرمو الأنترنت إلى استخدام هذه الطريقة بشكل متزايد لتحقيق أغراض مختلفة، مثل جمع البيانات وتحميل برمجيات ضارة إضافية، مثل برامج التجسس أو ما يرتبط بالعملات المشفرة.

هذه الأمور تستخدم أساسا من أجل سرقة بيانات الهوية أو الأموال من ضحاياها، وفي هذا الصدد، ارتفعت حصة أنظمة الرقابة الصناعية التي تستهدفها برامج التجسس بنسبة 1.4 نقطة مئوية منذ النصف الأول من سنة 2020. 

ويواصل هؤلاء تقدمهم ويتم استغلالهم بشكل كبير من قبل مجرمي الإنترنت، حيث تضاعفت حصة أنظمة الرقابة الصناعية المتأثرة بتعدين القراصنة منذ النصف الأول من سنة 2020. 

وفي هذا الصدد، قال كيريل كروغلوف، خبير أمني لدى كاسبرسكي: "تأوي نظم الرقابة الصناعية بيانات حساسة وهي أساس عمل القطاعات الحيوية، ويجب أن تعرفوا أن الهجوم المنخفض المخاطر على الهياكل الأساسية لتكنولوجيا المعلومات يمكن أن يشكل تهديداً خطيراً للتكنولوجيات التشغيلية. وفي الوقت الذي لا تزال نماذج التهديدات الخاصة بأنظمة الرقابة الصناعية كما

هي، سجلنا زيادة كبيرة في عدد الأنظمة الصناعية المتأثرة بالنصوص الضارة وصفحات التصيد الاحتيالي، إلى جانب الاعتماد على خيول طروادة وبرامج التجسس والتعدين الموزعة بشكل أساسي عبر النصوص الضارة. ولعل التهديد الأكبر، هو إهمال أجهزة التشفير من قبل المنظمات، على الرغم من أن تأثيرها محدود على شبكة المؤسسات، إلا أنها يمكن أن تؤدي إلى

رفض خدمة بعض مكونات نظام التحكم الآلي اعتمادًا على كيفية تفكيرها ونشرها من قبل مجرمي الإنترنت".

للحصول على معلومات أوفى حول تهديدات أنظمة الرقابة الخاصة بالنصف الثاني من سنة 2021، المرجو زيارة موقعنا الإلكتروني: Kaspersky ICS CERT.

للحصول على معلومات أوفى حول التهديدات التي تتعرض لها أنظمة الرقابة الصناعية والشركات الصناعية خلال 2022، اطلعوا على توقعاتنا لتهديد أنظمة الرقابة الصناعية لسنة 2022.

وبهدف ضمان حماية جيدة وفعالية أنظمة الرقابة الصناعية، يوصي خبراء "كاسبرسكي" بتتبع الخطوات التالية:

● القيام بتحديث منتظم لأنظمة التشغيل وبرامج التطبيقات التي تشكل الشبكة الصناعية للشركة، مع اعتماد تصحيحات الأمان على الأجهزة على شبكة أنظمة الرقابة الصناعية بمجرد توفرها.

●   إجراء تقييم أمني منتظم لنظم الإدارة السليمة بيئياً لتحديد أوجه الضعف المحتملة ومعالجتها.

● تقديم تكوين مخصص حول أنظمة الرقابة الصناعية لمختلف فرق أمن تكنولوجيا المعلومات ومهندسي تكنولوجيا المعلومات.

● ضمان حماية المحطات الصناعية بنفس طريقة حماية المحطات الطرفية للشركات. يجمع حل كاسبريكب Industrial CyberSecurity بين الحماية الطرفية المخصصة ومراقبة الشبكة النشطة لاكتشاف أي نشاط مشبوه وربما ضار في الشبكات الصناعية.

معلومات حول نظم الرقابة ICS الصناعية  CERT  لدى كاسبرسكي

نظم الرقابة ICS الصناعية  CERT  لدى كاسبرسكي هو مشروع عالمي أطلقته "كاسبرسكي" سنة 201

بهدف تنسيق جهود موردي التشغيل الآلي ومالكي ومشغلي المرافق الصناعية وباحثي أمن الكمبيوتر لحماية الشركات الصناعية من الهجمات الإلكترونية.

 يعمل نظام الرقابة لدى كاسبرسكي على تحديد التهديدات المحتملة والمتواجدة وإنترنت الأشياء، وهو عضو نشط وشريك في المنظمات الدولية الرائدة التي تضع توصيات حول حماية الشركات الصناعية من التهديدات الإلكترونية.

للحصول على معلومات أوفى، يرجى زيارة موقعنا:

https://ics-cert.kaspersky.com/

 

مقالات ذات صلة كاسبرسكي :53% من الأجهزة المصابة ببرمجيات سرقة البيانات هي أجهزة شركات حسب كاسبرسكي :القرصنة باستعمال البرمجيات الخبيثة تضاعفت سبع مرات منذ 2020 كاسبرسكي يكشف ارتفاع الهجمات ضد شركات النفط والغاز خلال النصف الثاني من 2023 تقرير لكاسبرسكي يكشف عن ارتفاع العنف الرقمي على المستوى العالمي 6 من بين 10 أخصائيين في الأمن السيبراني يعتبرون أن التكوينات الرسمية غير مجدية في شغلهم الحالي

التعليقات

علِّق