التهديدات السيبرانية في تزايد: يتم نشر 411 ألف ملف خبيث يومياً في عام 2023
اكتشفت أنظمة كاسبرسكي ما يقارب 411 ألف ملف خبيث يومياً في عام 2023، بزيادة 3% تقريباً عن عام 2022. إضافةً إلى تصاعد في خطورة أنواع معينة من التهديدات؛ حيث لاحظ الخبراء ارتفاعاً ملحوظاً بنسبة 53% في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات Microsoft Office وغيرها. كما مال المهاجمون نحو استخدام مناورات أكثر خطورة، مثل استخدام الأبواب الخلفية لاختراق الأنظمة دون أن يتم رصدهم. كل المعلومات المذكورة بالتفصيل في نشرة كاسبرسكي الأمنية: إحصائيات التقرير السنوي تسلط الضوء على المشهد المتطور للتهديدات السيبرانية.
أقرأ أيضا.. منتجات كاسبرسكي تثبت فعاليتها في مكافحة برمجيات الفدية عبر اجتيازها اختبارات AV-TEST
متوسط عدد الملفات الخبيثة التي اكتشفتها حلول كاسبرسكي الأمنية يومياً من 2019 إلى 2023 (1 يناير – 31 أكتوبر)
اكتشفت أنظمة كشف كاسبرسكي زيادة يومية كبيرة إلى حد ما في عدد الملفات الخبيثة التي تأتي بتنسيقات مختلفة، مثل مستندات برامج Microsoft Office، أو الملفات بتنسيقPDF، أو ما شابه. بالتحديد، ارتفع عدد هذه الملفات بنسبة 53% ليصل حوالي 24 ألف ملف. وقد تكون هذه الزيادة مرتبطة بارتفاع عدد الهجمات التي تستخدم ملفات PDF مصممة لسرقة البيانات من الضحايا المحتملين بهدف التصيد الاحتيالي.
أما عن نوع البرمجيات الخبيثة الأكثر انتشاراً، ما تزال برمجيات حصان طروادة تتولى الصدارة. إذ شهد العام الحالي زيادة في استخدام الأبواب الخلفية من 15 ألف ملف مكتشف يومياً في عام 2022 إلى 40 ألف ملف في عام 2023. مما يبرز الأبواب الخلفية كواحدة من أخطر أنواع برمجيات حصان طروادة، فهي توفر للمهاجمين إمكانية التحكم عن بعد في نظام الضحية لتنفيذ مهام مثل إرسال الملفات، واستلامها، وتشغيلها، وحذفها، بالإضافة إلى جمع البيانات السرية وتسجيل أنشطة حاسوب الضحية.
عن التقرير السنوي، قال «فلاديمير كوسكوف»، رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي: «يستمر مشهد التهديدات السيبرانية في التطور، ويصبح أكثر خطورة عاماً بعد عام. حيث يواصل الخصوم تطوير برمجيات خبيثة، وتقنيات، وأساليب جديدة لمهاجمة الشركات والأفراد على حد سواء. كما يتزايد عدد الثغرات الأمنية المبلغ عنها سنوياً، ولا تتردد مصادر الهجوم ومنها مجموعات برمجيات الفدية في استغلال هذه الثغرات لصالحهم. علاوة على ذلك، أصبح ارتكاب الجرائم السيبرانية الآن أسهل من السابق بسبب انتشار تقنيات الذكاء الاصطناعي التي يستخدمها المهاجمون لإنشاء رسائل تصيد احتيالية بنصوص أكثر إقناعاً على سبيل المثال. لذا في الفترة الحالية، من الضروري أن يتبنى كل من الشركات الكبيرة والمستخدمون العاديون حلولاً أمنية موثوقة. يكرس خبراء كاسبرسكي جهودهم لمعالجة هذه التهديدات السيبرانية دائمة التطور، وضمان أمان المستخدمين أثناء تصفحهم الإنترنت كل يوم، وتوفير معلومات تهديدات هامة حول التهديدات الملحة.»
تستند هذه الاكتشافات إلى ملاحظات كاسبرسكي للملفات الخبيثة في الفترة من يناير إلى أكتوبر، وتعد جزءاً من نشرة كاسبرسكي الأمنية؛ وهي سلسلة سنوية من التنبؤات والتقارير التحليلية حول التحولات الرئيسية في عالم الأمن السيبراني. اعرف المزيد عبر النقر على هذا الرابط.
للبقاء محميين، تنصح شركة كاسبرسكي المستخدمين والشركات بما يلي:
نصائح للمستخدمين:
- لا تقم بتحميل وتثبيت التطبيقات من مصادر غير موثوقة.
- لا تنقر على أي روابط من مصادر غير معروفة أو إعلانات مشبوهة على الإنترنت.
- قم بإنشاء كلمات مرور قوية وفريدة تحتوي على مزيج من الأحرف الإنجليزية الصغيرة والكبيرة، والأرقام، وعلامات الترقيم، وقم أيضاً بتفعيل المصادقة الثنائية.
- ثبّت التحديثات دائماً، فقد يحتوي بعضها على إصلاحات مهمة لمشاكل أمنية معينة.
- تجاهل الرسائل التي تطلب تعطيل أنظمة أمان المكتب أو برامج الأمن السيبراني.
- استخدم حلاً أمنياً قوياً مناسباً لنوع نظامك وأجهزتك، مثل Kaspersky Premium.
نصائح للشركات:
- تأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك.
- رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة. استخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.
- اختر حلاً أمنياً أثبت قدرته لحماية النقاط الطرفية مثل Kaspersky Endpoint Security for Business، فهو مجهز بقدرات رصد السلوك المشبوه والتحكم في الحالات الشاذة للحماية الفعالة من التهديدات المعروفة وغير المعروفة.
- استخدم مجموعة مخصصة من المنتجات الفعالة لحماية النقاط الطرفية واكتشاف التهديدات والاستجابة لها، فهي ستساعدك على اكتشاف ومعالجة التهديدات الجديدة والمراوغة في الوقت المناسب. وبهذا الصدد، تعد Kaspersky Optimum Security مجموعة أساسية لحماية النقاط الطرفية، فهي معززة بحلّي EDR وMDR.
- استخدم أحدث المعلومات من Threat Intelligence للبقاء على اطلاع بالمناورات، والتقنيات، والإجراءات الفعلية التي تستخدمها مصادر التهديد.