نظم الرقابة الصناعية في خطر: ارتفاع هجمات برمجيات التعدين والتجسس والبرمجيات النصية الخبيثة في النصف الثاني من 2021
تعرّض ما يقرب من 40% من جميع أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية للهجوم بالبرمجيات الخبيثة مرّة واحدة على الأقلّ خلال النصف الثاني من العام 2021. وبالرغم من أن العدد الإجمالي للهجمات قد شهِد انخفاضًا طفيفًا عند مقارنته بالنصف الأول من العام نفسه، فإن مشهد التهديدات المحيط بنظم الرقابة الصناعية أصبح شديد التنوع في النصف الثاني من العام، بزيادة النسبة المئوية لأجهزة الحاسوب التي حظرت برمجيات تعدين العملات الرقمية عليها بمقدار 0.5 نقطة مئوية، في حين ارتفعت الهجمات ببرمجيات التجسس بقدار 0.7 نقطة مئوية، ونمت الهجمات بالبرمجيات النصية الخبيثة بزيادة قدرها 1.4 مرة عن المعدل الذي شوهد عند بداية العام 2020.
ووفقًا لفريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، فقد ارتفعت نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية، والتي حظرت برمجيات خبيثة عليها في العام 2021 بمقدار نقطة مئوية واحدة عن العام 2020، إذ ارتفعت من 38.6% إلى 39.6%. ومع ذلك، يبدو المشهد أفضل إذا ما نُظر إلى الوضع كل ستة أشهر، إذ شهد النصف الثاني من 2021 انخفاضًا قدره 1.4 نقطة مئوية، وذلك لأول مرة خلال عام ونصف.
بشكل عام، حَظرت حلول الأمن من كاسبرسكي أكثر من 20,000 نسخة مختلفة من البرمجيات الخبيثة خلال النصف الثاني من 2021. وبالرغم من أن هذا الرقم لم يتغير كثيرًا مقارنة بالأشهر الستة السابقة، فإن التحليل التفصيلي للبرمجيات الخبيثة المكتشفة يُظهر نُموًّا في نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية والتي تعرضت للهجوم ببرمجيات تجسس وبرمجيات نصية خبيثة وبرمجيات تعدين العملات الرقمية.
النسبة المئوية لأجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية والتي حظرت برمجيات خبيثة من فئات مختلفة عليها
وقد ازدادت البرمجيات النصية الخبيثة باطراد على مدار العام؛ ففي النصف الثاني من 2021، ارتفعت نسبة أجهزة حاسوب نظم الرقابة الصناعية التي هاجمتها هذه البرمجيات بمقدار 1.4 مرة عن بداية العام 2020، وارتفعت بمقدار 0.5 نقطة مئوية مقارنة بالنصف السابق من 2021. ويستخدم مجرمو الإنترنت برمجيات نصية خبيثة لتحقيق أهداف تتراوح من جمع البيانات وتحميل برمجيات خبيثة أخرى، مثل برمجيات التجسس وأدوات تعدين العملات الرقمية.
ويُلاحظ كثيرًا استخدام الجهات التخريبية لبرمجيات التجسس وبرمجيات تعدين العملات الرقمية، نظرًا لتزايد استخدامها للبرمجيات النصية، وهي تستخدم الأولى في الغالب لسرقة بيانات الدخول إلى الحسابات أو أموال الضحايا. وقد كما ارتفعت نسبة أجهزة الحاسوب التي هوجمت ببرمجيات التجسس بمقدار 1.4 نقطة مئوية منذ النصف الأول من العام 2020. ويستمر استخدام برمجيات التجسس في النمو بالاستخدام لثالث نصف سنة على التوالي، وقد تضاعفت حصة أجهزة حواسيب نظم الرقابة الصناعية التي هاجمتها برمجيات التعديد منذ النصف الأول من 2020. وتنطوي نظم الرقابة الصناعية على بيانات حساسة، وهي مسؤولة عن أداء أهم القطاعات، بحسب كيريل كروغلوف خبير الأمن لدى كاسبرسكي، الذي أشار إلى أن الهجوم الذي يُعتبر منخفض الخطورة على البنية التحتية التقنية قد يمثل تهديدًا كبيرًا للتقنيات التشغيلية. وقال: “بالرغم من أن أنواع التهديدات التي تجد طريقها إلى أجهزة نظم الرقابة الصناعية ظلّت كما هي نسبيًا بشكل عام، فقد شهدنا زيادة مستمرة في حصة أجهزة حاسوب الرقابة الصناعية التي تواجه البرمجيات الخبيثة وصفحات التصيّد، بجانب التروجانات وبرمجيات التجسس والتعدين التي يتم توصيلها بطريقة عادية بوساطة البرمجيات النصية الخبيثة. ويجري في العادة التغاضي عن برمجيات التعدين عمومًا ولا تُعتبر تهديدًا كبيرًا، وهذا ليس نهجًا جيدًا، فإذا كان تأثير هذه البرمجيات ضئيلًا على الشبكات المؤسسية المكتبية، فإنه قد يؤدي إلى تعطل الخدمة في بعض مكونات نظم الرقابة الصناعية المؤتمتة”.