كاسبرسكي: ارتفاع هجمات برامج التجسس في الشرق الأوسط بنسبة 11.8%  

ارتفعت نسبة المستخدمين الذين تعرضوا لهجمات برامج التجسس في الشرق الأوسط بنسبة 11.8% في بداية 2023، وذلك خلال الفترة الزمنية الممتدة من الربع الأخير في 2022 إلى الربع الأول في 2023. وتحديدًا على البلدان التالية خلال الفترة الزمنية نفسها.

إذ أبلغت قطر (23.8%) ومصر (22.7%) والإمارات العربية المتحدة (10.1%) والكويت (7.8%) والمملكة العربية السعودية (4.5%) عن زيادة في هجمات برامج التجسس.

ولا تزال برامج التجسس تشكل تهديدًا لمستخدمي أنواع مختلفة من الأجهزة، بما يشمل: أجهزة العميل المنخفضة الأداء. إذ تُستخدم هذه الفئة من الأجهزة في شبكات الشركات حول العالم، لإعداد مساحات عمل بكلفة أقل بكثير مما هي عليه عند استخدام الحواسيب المحمولة أو أجهزة سطح المكتب التقليدية (أجهزة العميل الكثيفة الأداء).

ويمكن أن يكون جهاز العميل المنخفض الأداء، المثبت فيه نظام تشغيل تقليدي (مثل: لينوكس” أو ويندوز)، مستهدفًا بأنواع مختلفة من الهجمات، التي منها برامج التجسس.

وإذا تعرض للاختراق، يُستخدم كنقطة دخول إلى شبكة الشركة بأكملها، أو للحصول على البيانات السرية، والتحكم في الأجهزة الأخرى على الشبكة، وتشغيل البرامج الخبيثة. وبناءً على بيانات شركة كاسبرسكي، يوجد هناك ما يزيد على 60 نقطة ضعف في هذه الأجهزة، ويمكن أن يستغلها مجرمو الإنترنت.

حلول كاسبرسكي للتصدي لهجمات التجسس:

واستجابة للتهديدات الإلكترونية المتقدمة، تروج كاسبرسكي لنهج المناعة السيبرانية. ويوفر حل (Kaspersky Secure Remote Workspace) بنية تحتية لأجهزة العميل المنخفضة الأداء، بطريقة تمكن إدارتها وفق عملية أُنشئت اعتمادًا على مبدأ التصميم الآمن، ونهج المناعة السيبرانية الذي يجعلها أكثر صمودًا في مواجهة الهجمات الإلكترونية، مقارنة بأجهزة العميل التقليدية. وإلى جانب “سينتيرم”، الشركة العالمية المنتجة لأجهزة العميل المنخفضة الأداء، تنتج كاسبرسكي أول جهاز عميل من هذا النوع في العالم معزز بالمناعة السيبرانية، ولا يتطلب أدوات حماية إضافية من الفيروسات.

ويكمن جوهر الحل في نظام التشغيل (KasperskyOS) من نوع microkernel المملوك للجهة المطورة. وتستبعد أجهزة العميل المنخفضة الأداء من كاسبرسكي إمكانية استغلال مجموعة واسعة من نقاط الضعف الشائعة في الأجهزة التقليدية الأخرى. وهناك مكون آخر من هذا الحل، وهو وحدة تحكم الإدارة الموحدة التي تحل مشكلة إدارة البنية التحتية لجهاز العميل المنخفض الأداء ومراقبتها.

أما الحل الآخر، وهو (Kaspersky Secure Remote Workspace) فيعتبر مناسبًا للعديد من المجالات، حيث يُستخدم عدد كبير من محطات العمل ذات المهام المماثلة، ومجموعة قياسية من التطبيقات لدى القطاع العام والمؤسسات التعليمية والإنتاج، وقطاعات الوقود والطاقة والرعاية الصحية، والمؤسسات المالية، وتجارة التجزئة .. وغيرها الكثير.

وقال فيكتور إيفانوفسكي، رئيس تطوير الأعمال في نظام التشغيل (KasperskyOS): “لقد اكتسبت أجهزة العميل المنخفضة الأداء إقبالًا عاليًا خلال السنوات الماضية، خاصة بعد الجائحة، إذ كانت الشركات تبحث عن طرق فعالة من حيث التكلفة لإنشاء أماكن للعمل مِن بعد. ويعتقد الكثيرون أيضًا أنها آمنة للاستخدام، وأقل عرضة للبرامج الخبيثة من الأجهزة التقليدية. ومع ذلك، فإن هذا الاعتقاد ليس أكثر من خرافة؛ فأجهزة العميل المنخفضة الأداء التي تقوم بتشغيل أنظمة تقليدية تكون عرضة للخطر”.

وأضاف: “يظهر بحثنا الداخلي أنه يمكن اختراقها بأداة بسيطة في أقل من 10 دقائق، واستخدامها للتجسس على المستخدمين، والحصول على البيانات السرية. ونعتقد أن مستقبل تطوير أجهزة العميل المنخفضة الأداء يجب أن تحدده المناعة السيبرانية. وتكون الهجمات التي تستهدف نظامًا معززًا  بالمناعة السيبرانية غير فعالة، لأنها قادرة على مواصلة العمل حتى في البيئة العدوانية، ويمكنها منع هجمات المهاجمين المحتملين”.