المنافذ الخلفية الخبيثة في الشرق الأوسط تنخفض بنسبة 35٪ في الربع الثاني من 2022، لكن لا تزال مرتفعة المستوى
انخفض عدد برمجيات المنافذ الخلفية الخبيثة المكتشفة في الربع الثاني من العام 2022 في منطقة الشرق الأوسط بنسبة 35% مقارنة بالربع السابق، وفقًا لبيانات شبكة كاسبرسكي الأمنية Kaspersky Security Network، الخاصة بالمستخدمين المؤسسيين. لكن عدد الهجمات المكتشفة من هذه البرمجيات الخبيثة ما زال عاليًا، إذ اكتشفت حلول كاسبرسكي الأمنية 443,408 محاولات هجوم ببرمجيات المنافذ الخلفية بين إبريل ويونيو 2022. وتشكل هذه البرمجيات تحديًا لمراكز العمليات الأمنية في المؤسسات التجارية والحكومية.
وتُعد المنافذ الخلفية أحد أخطر أنواع البرمجيات الخبيثة، إذ تتيح لمجرمي الإنترنت القدرة على إدارة جهاز الضحية عن بُعد. ويجري تثبيت المنافذ الخلفية وتفعيلها وتشغيلها بطريقة غير مرئية، من دون موافقة المستخدم أو معرفته، وذلك بخلاف الأدوات الرسمية المستخدمة في الإدارة عن بُعد. ويمكن توجيه تعليمات لهذه البرمجيات، بمجرد التثبيت، لإرسال الملفات واستلامها وتنفيذها وحذفها، إضافة إلى جمع البيانات السرية من الحاسوب وتسجيل أنشطته وغيرها.
وكانت كاسبرسكي اكتشفت مؤخرًا منفذًا خلفيًا يصعب اكتشافه، يُدعى SessionManager، يستهدف الحكومات والمنظمات غير الحكومية في جميع أنحاء العالم. وأُنشئت هذه البرمجية الخبيثة لتستغلّ خادم الويب الشهير Internet Information Services (IIS)، الذي يخضع لتعديلات مايكروسوفت، وتتيح مجموعة واسعة من الأنشطة التخريبية بمجرد توظيفها، تبدأ من جمع رسائل البريد الإلكتروني وتصل إلى التحكّم الكامل في البنية التحتية للضحية المستهدفة. واستُخدم هذا المنفذ الخلفي أول مرة في أواخر مارس 2021، لمهاجمة جهات حكومية ومنظمات غير حكومية في أنحاء مختلفة من العالم في إفريقيا وجنوب آسيا وأوروبا والشرق الأوسط، وما زالت العديد من المؤسسات المستهدفة عُرضة لخطره.
وفقًا لبيانات كاسبرسكي، كانت البحرين وسلطنة عُمان الدولتين الوحيدتين في الشرق الأوسط اللتين شهدتا ارتفاعًا في عدد المنافذ الخلفية المكتشف في الربع الثاني مقارنة بالربع الأول. ففي البحرين، ارتفع عدد الحالات المكتشفة في الربع الثاني بنسبة 63% لتصل إلى 2,756 حالة. أما في عُمان، فبلغت الزيادة 17% مع ارتفاع عدد الحالات إلى 5,014 حالة.
وشهدت قطر، في المقابل، أكبر انخفاض بين دول الشرق الأوسط في عدد المنافذ الخلفية المكتشفة في الربع الثاني مقارنة بسابقه، وذلك بنسبة 53% نزولًا إلى 2,466 حالة. وفي مصر، انخفضت العدد المكتشف من هذه البرمجيات إلى 212,011، بنسبة 47%. وشهدت الكويت والمملكة العربية السعودية انخفاضًا في نسبة المنافذ الخلفية المكتشفة في الربع الثاني، بنسبة 22% لكل منهما، لتصل إلى 4,240 حالة في الكويت و169,373 حالة في المملكة. أما دولة الإمارات العربية المتحدة فشهدت انخفاضًا طفيفًا لم يتجاوز الثلاثة في المئة ليصل عدد برمجيات المنافذ الخلفية المكتشفة إلى 47,548 حالة.
وقال الدكتور أمين حسبيني رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إن المنافذ الخلفية تتيح تنفيذ سلسلة من حملات التجسس الرقمي طويلة الأمد والتي لا يلاحظها أحد، مشيرًا إلى أنها تؤدي إلى خسائر كبيرة في المال أو السمعة، إضافة إلى تعطيل عمليات المؤسسات المستهدفة. وشدّد على أهمية أن تحرص المؤسسات باستمرار على مراجعة أنظمتها ومراقبتها بعناية بحثًا عن أية تهديدات خفية، وأن تحظى بنظرة متعمقة حيال التهديدات الرقمية النشطة لحماية أصولها.
وأكّد الدكتور حسبيني أن معلومات التهديدات تتيح توقعات يُعتمد عليها في الوقت المناسب لتفادي أخطار المنافذ الخلفية المعقّدة، مشيرًا إلى أن معلومات التهديدات المحدّثة التي تقدّمها كاسبرسكي تدعم منصة Kaspersky Anti Targeted Attack، التي تُعدّ حلًا متفوقًا لاكتشاف التهديدات عند النقاط الطرفية والاستجابة لها، وتقديم حماية شاملة بالتالي من الهجمات المعقدة والموجّهة. وأضاف: “تمنح معلومات التهديدات فرق الأمن الرقمي رؤية كاملة وواضحة للشبكة والويب والبريد الإلكتروني وأجهزة الحاسوب الشخصية المكتبية والمحمولة، والخوادم، وحتى الأجهزة الافتراضية في البيئات السحابية العامة”.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية المؤسسات من المنافذ الخلفية:
- تركيز الاستراتيجية الدفاعية المؤسسية على اكتشاف حركة البيانات الجانبية ومحاولات سحب البيانات إلى الإنترنت، مع الانتباه لحركة البيانات الصادرة التي قد تكشف عن أية اتصالات يحاول إجراءها مجرمو الإنترنت بالأنظمة المؤسسية.
- النسخ الاحتياطي المنتظم للبيانات، والحرص على الوصول إلى النسخ الاحتياطية بسرعة في حالات الطوارئ.
- استخدام حل مثل Kaspersky Anti Targeted Attack الذي يتمتع بقدرات الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، للمساعدة في تحديد الهجمات القائمة على برمجيات المنافذ الخلفية وإيقافها في المراحل المبكرة، قبل أن يحقق المهاجمون مرادهم منها.
- استخدام حل أمني موثوق به لحماية النقاط الطرفية، مثل Kaspersky Endpoint Security for Business، الذي يُشغَّل عن طريق محرّك خاص ذي قدرات منع الاستغلال واكتشاف السلوك الغريب، والقادر على إلغاء الإجراءات الخبيثة. كما يتمتع الحلّ بآليات دفاعية تمنع مجرمي الإنترنت من إزالته.