كاسبيرسكي تكشف عن زيادة في هجمات برمجيات الفدية على الأنظمة الصناعية
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعية (ICS) في الربع الثاني من عام 2024 عن زيادة بنسبة 20% في هجمات برامج الفدية مقارنة بالربع السابق. ويسلط التقرير الضوء على التهديد المتزايد الذي تتعرض له قطاعات البنية التحتية الحيوية في جميع أنحاء العالم، حيث تشكل برامج الفدية وبرامج التجسس أكبر التهديدات.وتظهر إحصائيات شبكة Kaspersky Security Network أنه في الربع الثاني من عام 2024، كانت 23.5% من أجهزة الكمبيوتر ذات أنظمة التحكم الصناعية في جميع أنحاء العالم عرضة للتهديدات السيبرانية، بانخفاض طفيف عن 24.4% في الربع الأول من نفس العام. وتظل أنظمة التحكم الصناعية في أفريقيا هي الأنظمة الأكثر عرضة للخطر: حيث إن 30% من أجهزة الكمبيوتر الخاصة بأنظمة التحكم الصناعية مستهدفة، مقارنة بـ 25% فقط في الشرق الأوسط.ارتفع نشاط برامج الفدية بشكل حاد، مع زيادة نسبة أجهزة الكمبيوتر التي تعمل بنظام التحكم الصناعي المتأثرة ببرامج الفدية بمقدار 1.2 ضعفًا مقارنة بالربع السابق. ويسلط تقرير كاسبرسكي الضوء أيضًا على التهديد المستمر الذي تشكله البرامج النصية ومواقع التصيد الاحتيالي وبرامج التجسس، بما في ذلك نقاط الضعف في الأبواب الخلفية وبرامج تسجيل المفاتيح وأحصنة طروادة، والتي تُستخدم غالبًا لسرقة البيانات وتمهيد الطريق لهجمات لاحقة مثل برامج الفدية.كما تم اكتشاف طرق التعدين المبتكرة؛ يواصل المهاجمون استخدام أساليب متطورة لنشر البرامج الضارة لتعدين العملات المشفرة على أجهزة الكمبيوتر التي تعمل بنظام التحكم الصناعي. وقد لاحظت كاسبرسكي اعتماداً متزايداً على أساليب التنفيذ بدون ملفات، حيث يتم تنفيذ التعليمات البرمجية الضارة مباشرة في الذاكرة، مما يزيد من صعوبة اكتشافها والاستجابة لها.وقال إيفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية في شركة “تيليكوم”: “تظهر نتائجنا أنه على الرغم من انخفاض العدد الإجمالي للهجمات على أجهزة الكمبيوتر الخاصة بالتكنولوجيا التشغيلية إلى حد ما، إلا أن الزيادة في هجمات برامج الفدية وبرامج التجسس تثير القلق”. أنظمة التحكم الصناعية كاسبرسكي. “يمكن للبرامج الضارة عالية التأثير مثل برامج الفدية أن تعطل العمليات الحيوية في أي صناعة. غالبًا ما تُستخدم صفحات التصيد الاحتيالي وبرامج التجسس لسرقة بيانات اعتماد الشركات واستخدامها إما لمزيد من التوزيع داخل البنية التحتية للهدف أو في أسواق الويب المظلمة لإعادة استخدامها في المستقبل من قبل عصابات برامج الفدية ونشطاء القرصنة ومجموعات التهديد المستمر المتقدمة للبيع. إن التعرض المفرط للبنية التحتية للتكنولوجيات التشغيلية لهذه التهديدات يعرض العمليات والشركات لخطر كبير من وقوع حادث كارثي.وفي الشرق الأوسط، سجل قطاع أتمتة المباني أعلى نسبة من أجهزة الكمبيوتر التي تعمل بنظام التحكم الصناعي (ICS) على مستوى العالم خلال الفترة قيد الاستعراض (28.3%). الوصول ممكن عبر الإنترنت ومن خلال البرامج القديمة. وكانت القطاعات التالية هي الطاقة (26.3%)، النفط والغاز (22.5%)، تكامل أنظمة التحكم الهندسية والصناعية (23.4%) والتصنيع (11.7%).لحماية أجهزة الكمبيوتر العاملة بتقنية OT من التهديدات المختلفة، يوصي خبراء Kaspersky بما يلي:إجراء عمليات تدقيق وتقييم أمنية منتظمة لأنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.قم بإجراء التحديثات في الوقت المناسب للمكونات الرئيسية لشبكة التكنولوجيا التشغيلية الخاصة بالمؤسسة. وتطبيق الإصلاحات والتصحيحات الأمنية أو تنفيذ تدابير التخفيف في أقرب وقت ممكن من الناحية الفنية.تمكين حماية موثوقة للشبكات الصناعية وأنظمة الأتمتة من خلال استخدام حلول متخصصة مثل Kaspersky Industrial CyberSecurity، وهي منصة حلول قابلة للتوسيع للكشف عن التكنولوجيا التشغيلية والاستجابة لها توفر إدارة مركزية للأصول والمخاطر، وتدقيق الأمن والامتثال، وقابلية توسع لا مثيل لها، وقابلية التشغيل البيني لتكنولوجيا المعلومات والتكنولوجيا التشغيلية العروض مع النظام البيئي كاسبيرسكي.قم بإعداد تدريب مخصص لأولئك الذين يتعاملون مع أنظمة التحكم الصناعية والمسؤولين بشكل مباشر عن أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية.توفير معلومات التهديدات المحدثة بانتظام لفريق الأمن المسؤول عن حماية أنظمة التحكم الصناعية. توفر تقارير معلومات تهديدات ICS نظرة ثاقبة حول التهديدات الحالية ومسارات الهجوم ونقاط الضعف التكنولوجية التشغيلية المثيرة للقلق، بالإضافة إلى طرق التخفيف منها.