ارتفاع محاولات استغلال الثغرات البرمجية بالشرق الأوسط

ارتفع عدد محاولات استغلال الثغرات البرمجية التي اكتُشفت في الربع الثاني من العام 2022م في الشرق الأوسط مقارنة بالربع الأول، وفقًا لبيانات  كاسبرسكي العالمية لابحاث الأمن الرقمي Kaspersky Security Network.

وةفقا للبيانات، فإن الثغرات البرمجية هي برامج أو أجزاء من التعليمات البرمجية يكتبونها ويطورونها مجرمو الإنترنت والتي تم تصميمها للاستفادة من خطأ أو ثغرة أمنية في تطبيق أو نظام تشغيل يعمل على نظام محلي أو عن بعد  كالحاسوب الشخصي أو الخادم أو جهاز محمول أو جهاز إنترنت الأشياء، ويحصل المهاجمون باستغلالهم الثغرات البرمجية على وصول غير مصرح به إلى التطبيقات أو أنظمة التشغيل الموجودة على تلك الأنظمة.

 وغالبًا ما تُستخدم ثغرات "يوم الصفر"، التي تعتمد على المبادرة بسرعة إلى استغلال ثغرة ما في تطبيق أو نظام ولم تكن معروفة من قبل لمطور هذا النظام، في التجسس الإلكتروني على المؤسسات، وهي خطرة على الشركات الكبيرة والجهات الحكومية والأفراد الذين يتمتعون بإمكانية الوصول إلى البيانات القيمة. وكانت بعض من أشهر الهجمات الرقمية في العالم قائمة على ثغرات يوم الصفر، مثل هجوم Sony Pictures وStuxnet وMysterySnail وPuzzleMaker وغيرها.

 أقرأ أيضًا|  تويتر يُعالج ثغرة سمحت بسرقة بيانات 5.4 مليون حساب

وفي العام 2021، اكتشفت كاسبرسكي أربع ثغرات أمنية في منتجات مايكروسوفت يمكن لمجرمي الإنترنت استغلالها. واكتشفت الثغرات التي مُنحت الرموز CVE-2021-28310 وCVE-2021-31955 وCVE-2021-31956 وCVE-2021-40449، باستخدام تقنية كاسبرسكي لمنع الاستغلال، التي لا تقتصر إمكانياتها على اكتشاف الثغرات المعروفة، ولكنها تمتدّ أيضًا إلى الحالات الغريبة المشبوهة في سلوك البرمجيات، لتساعد ممارسي الأمن الرقمي على الكشف عن ثغرات جديدة.

وشهدت مملكة البحرين بين دول الشرق الأوسط أكثر محاولات استغلال المكتشفة للثغرات البرمجية في الربع الثاني مقارنة بالربع الأول من العام الجاري، وذلك بنسبة 137%، وبلغ عدد المحاولات المكتشفة 22,186 محاولة استغلال، مع ارتفاع المستخدمين المتأثرين بنسبة 36%. وجاءت المملكة العربية السعودية تالية للبحرين، إذ شهدت زيادة في محاولات الاستغلال المكتشفة بنسبة 57% (523,367 محاولة)، في حين انخفض المستخدمون المتأثرون بنسبة 9%.

وشهدت سلطنة عُمان ارتفاعًا بنسبة 12% في محاولات الاستغلال (16,871 محاولة)، مع انخفاض المستخدمين المتأثرين بنسبة 9%. أما في دولة الإمارات، فبقيت عدد المحاولات المكتشفة بنفس المستوى تقريبًا في الربع الثاني، عند 192,959 محاولة، بزيادة قدرها 1% فقط عن الربع الأول، فيما انخفض عدد المستخدمين المتأثرين بنسبة 10%.

من الناحية الأخرى، حدث أكبر انخفاض في دول الشرق الأوسط في محاولات الاستغلال المكتشفة في الربع الثاني مقارنة بالربع الأول، في مصر، بنسبة 19% ليصل إلى 450,828 محاولة، مع انخفاض المستخدمين المتأثرين بنسبة 11%. كما شهدت قطر انخفاضًا في محاولات الاستغلال قدره 12% (38,140 محاولة) مع انخفاض بنسبة 7% في نسبة المستخدمين المتأثرين. أما الكويت فشهدت انخفاضًا بنسبة 8% في هذه المحاولات لتصل إلى 13,932 محاولة، لكنها مع ذلك، شهدت ارتفاعًا في نسبة المستخدمين المتأثرين قدره 12%.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية المؤسسات من محاولات الاستغلال:

• تحديث أنظمة التشغيل والبرمجيات الأخرى في أقرب فرصة ممكنة وفعل هذا الأمر بانتظام.

• استخدام حلّ أمني موثوق به لحماية النقاط الطرفية للكشف عن محاولات الاستغلال ومنعها، وبمحرك إصلاح قادر على إلغاء الإجراءات الخبيثة.

• تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات المهنية اللازمة بانتظام من خلال التدريب التخصصي.

• تعزيز الحماية من الهجمات عالية المستوى، وإيقافها في المراحل المبكرة قبل أن يحقق المهاجمون أهدافهم.