راقب باحثو المركز الروسى كاسبرسكى عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في مصر، وأعدّوا 38 تقريرًا استقصائيًا تتعلق بـ 12 عصابة رقمية تستهدف البلاد بنشاط منذ اندلاع الجائحة في العام 2020.
واحتلّت مصر، وفقًا لمؤشر الأمن الرقمي العالمي، المرتبة الرابعة في منطقة الشرق الأوسط وشمال إفريقيا في التزامها بالأمن الرقمي، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدراتها الأمنية.
واشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف مصر، التي تُعدّ تأتي في المرتبة الثالثة في عدد التقارير الصادرة من جميع دول الشرق الأوسط، ما يجعلها واحدة من أكثر البلدان المستهدفة في المنطقة.
ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في البلاد.
وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومؤسسات الرعاية الصحية وشركات المحاماة وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في مصر، Lazarus وMuddyWater وZeboracy وStrongPity وSideCopy.
ووجد فريق البحث أن "استغلال التطبيقات العامة" و"الحسابات السارية" و"التصيد" كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في مصر. فأما عصابة Lazarus، مثلًا، فتشتهر بإجراء حملات تصيد موجهة وهجمات باستراتيجية "حفرة الماء" التي ترصد مواقع الويب التي تتردد عليها جهة ما بكثرة و"تفخّخها" ببرمجيات خبيثة.
واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
وهناك التروجان Zeboracy الذي يُوظّف ضمن حملات التجسّس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة، أما عصابة StrongPity فمسؤولة عن حملات تجسسية تستخدم فيها هجمات "يوم الصفر" والحيل القائمة على مبادئ الهندسة الاجتماعية وأدوات تثبيت التروجانات لإيصال البرمجيات الخبيثة إلى ضحاياها. بدورها، تنفذ عصابة SideCopy حملات هجوم ببرمجيات خبيثة تستهدف مختلف الكيانات لأغراض التجسّس.
وأكّد عبدالصبور عروس الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي، أن التهديدات الموجهة تزداد تعقيدًا كل يوم، قائلًا إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها "يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها". وأضاف: "ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية".
ومن جانبها، شدّدت نوف القحطاني كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية، على أن الموظفين في أية شركة هم "خط الدفاع الأول" ضدّ الهجمات الرقمية، مؤكّدة أنهم "يتحملون جانبًا من المسؤولية" في حماية البيانات التي تُعد من أهم الأصول المؤسسية.
وقالت إن من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخليًا وخارجيًا، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي.
وأضافت الخبيرة الأمنية: "يعرف الموظفون المطلعون على مبادئ الأمن الرقمى كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خطّ الدفاع الثانى بعد الموظفين فأراه يتمثل في معلومات الإستخبارية عن التهديدات، التي يجب للشركات والمؤسسات أن تحرص على التزوّد بها".
وتواصل تقنيات الذكاء الاصطناعى وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في مصر. وغالبًا ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، لذا حرصت الدولة على تجهيز نفسها لمواجهة حتى أكثر هجمات الأمن الرقمي تحديًا، وذلك بوضعه في طليعة جهود التحوّل الرقمي.
وتراقب كاسبرسكي عصابات التهديدات المتقدمة المستمرة وتتيح للجهات المهتمّة سبلًا للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة المتاحة في مجموعة من التنسيقات، والخاصة بكل عصابة من عصابات التهديدات المتقدمة المستمرة بمجرد ظهورها. وتتعاون كاسبرسكي مع السلطات القانونية وتشاركها المعلومات اللازمة لتتبع العصابات التي تقف وراء مثل هذه الهجمات وتقديم أفرادها للعدالة.
تم أضافة تعليقك سوف يظهر بعد المراجعة