احذر.. التطبيقات الموثوقة «أبواب خلفية» للاختراقات السيبرانية: تقرير

كشفت تقرير حديث، حول مستجدات التهديدات السيبرانية، عن تحول نوعي خطير في استراتيجيات المهاجمين ومجرمي الإنترنت.

وأشار التقرير الصادر عن مختبرات "HP Wolf Security"، إلى أن الهجمات السيبرانية أصبحت أكثر قدرة على التخفي، عبر الاعتماد المتزايد على البرمجيات المشروعة وأساليب الهندسة الاجتماعية عالية الإقناع، مما يشكل تحديًا غير مسبوق لفرق الأمن السيبراني والمستخدمين على حد سواء.

اقرأ ايضا إساءة استخدام بيانات الاعتماد تتصدر أنجح أساليب الهجمات السيبرانية| تقرير

واستند التقرير إلى بيانات تم جمعها وتحليلها من ملايين الأجهزة الطرفية خلال الربع الأول من عام 2026 (الفترة من يناير إلى مارس)، بهدف مساعدة المؤسسات على فهم آليات الاختراق الحديثة وتطوير استراتيجيات الدفاع الدفاعية.

أبرز التهديدات: عندما تتحول التطبيقات الموثوقة إلى «أبواب خلفية»

رصد باحثو التهديدات في "HP Wolf Security" عدة حملات سيبرانية بارزة تستخدم أساليب مبتكرة لتجاوز أدوات الكشف التقليدية:

• إساءة استخدام برمجيات الوصول عن بُعد المشروعة: يعمد المهاجمون إلى استغلال تطبيقات موثوقة ومستخدمة على نطاق واسع مثل LogMeIn وScreenConnect للسيطرة الكاملة على الأجهزة. وتبدأ الحملة برسائل تصيّد إلكتروني ذكية مرتبطة بنهاية السنة الضريبية أو روابط لتطبيقات تعارف وهمية تخدع المستخدم لتثبيت هذه الأدوات، مما يمنح المهاجم حق الوصول المستمر دون إثارة الشبهات.

• استغلال "البرمجة التوليدية" وسرقة المحافظ الرقمية: رصد التقرير استخدامًا متزايدًا لتقنيات الذكاء الاصطناعي والبرمجة التوليدية لتطوير نصوص برمجية خبيثة (تتميز بامتلائها بالرموز التعبيرية)، تستهدف المستخدمين الباحثين عن محافظ الأصول الرقمية المفقودة عبر منصات الأكواد البرمجية، وتعمل على جمع بيانات الاعتماد والنظام وتصديرها سرًا.

• حملات ClickFix والتمويه الصوتي: نجح المهاجمون في تمويه برمجيات ضارة على هيئة ملفات صوتية لتجاوز الفحص الأمني، مستخدمين صفحات تحقق (CAPTCHA) واقعية ومصممة باحترافية على مواقع مزيفة لتنفيذ أوامر خبيثة في الخلفية.

بالأرقام: ثغرات البريد الإلكتروني والملفات الأكثر خطورة

أظهرت البيانات الإحصائية للتقرير تنوعًا واسعًا في أساليب الهجمات لتخطي الحواجز الأمنية:

خبراء الأمن: الاعتماد على أدوات الكشف وحده لم يعد كافيًا

وفي تعليقه على هذه الظاهرة، قال باتريك شلابفر، الباحث الرئيسي في شؤون التهديدات لدى مختبر HP للأمن: "ما يميز هذه الحملات هو سهولة استغلال أدوات الوصول عن بُعد المشروعة وتحويلها إلى نقاط دخول للمهاجمين، فمن خلال الجمع بين البرمجيات المشروعة وأساليب الهندسة الاجتماعية المصممة بعناية والمرتبطة بأحداث موسمية مثل نهاية السنة الضريبية، أصبح من الصعب جداً التمييز بين الأنشطة الموثوقة وتلك التي تنطوي على مخاطر."

ومن جانبه، شدد أليكس هولاند، الباحث الرئيسي في شؤون التهديدات بمختبر HP، على ضرورة تغيير استراتيجيات الدفاع قائلاً: "لا تظهر هذه الهجمات كمحاولات اختراق واضحة، بل تبدو كأنشطة اعتيادية ضمن بيئات العمل. ولتخفيف المخاطر، ينبغي على المؤسسات تقييد الصلاحيات غير الضرورية، والتحكم في تثبيت البرمجيات، وعزل الأنشطة عالية المخاطر مثل التنزيلات والروابط غير المعروفة. فالاعتماد على أدوات الكشف وحده لم يعد كافيًا عندما تستخدم أدوات مشروعة كوسيلة للوصول."