كما يشير تقرير ESET ، شهد العامان الماضيان زيادة في الهجمات على خدمة RDP ، بما في ذلك تقنيات اختراق كلمة المرور باستخدام القوة الغاشمة على حساب الضحية. في عام 2021 ، بلغ عدد الهجمات من هذا النوع 288 مليارًا ، أي ما يقرب من 900٪ زيادة مقارنة بعام 2020.

“يُعزى الاتجاه التصاعدي في عام 2020 ، في جملة أمور ، إلى الوضع المتعلق بالجائحة والحاجة إلى إدخال العمل عن بعد. إن اتجاه هذا النوع من الهجمات في العام الماضي هو أكثر إثارة للقلق ، “يعلق Beniamin Szczepankiewicz ، أخصائي أول في الأمن السيبراني في ESET.

تحقق أيضًا من:

وفقًا لـ ESET ، فإن البلدان التي شهدت أكبر عدد من هجمات القوة الغاشمة بموجب RDP العام الماضي تشمل إسبانيا (51 مليارًا) وإيطاليا (25 مليارًا) وفرنسا (21 مليارًا) وألمانيا (19 مليارًا) وبولندا (18 مليارًا). على الرغم من أن عدد أهداف هذه الهجمات يتناقص تدريجيًا ، وفقًا لخبراء أمان ESET ، لا ينبغي توقع أن يتخلى مجرمو الإنترنت عن اهتمامهم بالهجمات على هذه الخدمة.

نقاط الضعف في Microsoft Exchange

من بين الحوادث الأخرى الأكثر خطورة في العام الماضي ، ذكر تقرير ESET الهجمات على خوادم Microsoft Exchange. تم استغلال ثغرة في النظام من قبل عشرة أجهزة APT مختلفة على الأقل. تم تسمية سلسلة الثغرات الأمنية الكامنة وراء هذا الهجوم باسم ProxyLogon واتضح أنها ثاني أكثر متجه للهجوم الخارجي شيوعًا. على الرغم من قيام Microsoft بتصحيح الأخطاء ، في أبريل 2021 ، تعرضت خوادم Exchange للهجوم مرة أخرى في أغسطس. تم استخدام خليفة ProxyLogon ، ProxyShell ، من قبل العديد من مجموعات المجرمين الإلكترونيين حول العالم.

ثغرة في Log4j

في ديسمبر 2021 ، اكتشفت ESET مئات الآلاف من محاولات هجوم Log4j التي تستهدف بشكل أساسي العملاء في الولايات المتحدة (37٪) والمملكة المتحدة (12٪) وهولندا (8٪). على الرغم من الهجمات التي حدثت في الأسابيع الأخيرة من العام ، كان هذا المتجه خامس أكثر الطرق استخدامًا لهجمات الشبكة طوال عام 2021. وسجلت حالة log4j أقصى درجات 10 على مقياس CVSS وفقًا لتصنيف نظام نقاط الضعف العالمي.

لا تزال برامج الفدية الضارة ساخنة

في عام 2021 ، كانت هناك هجمات فدية على البنية التحتية الحيوية مع طلبات فدية عالية. بينما نجحت تصرفات وكالات إنفاذ القانون في بعض الحالات في التأثير على أنشطة مجرمي الإنترنت ، مما أجبر عدة مجموعات على الامتناع عن الهجمات ، لاحظ الباحثون في الوقت نفسه أن بعض الجماعات الإجرامية أصبحت أكثر جرأة في صياغة مطالبها. أفضل مثال على ذلك هو عائلة برامج الفدية التي تسمى Hive ، والمستخدمة للهجوم ، من بين أمور أخرى ، على MediaMarkt ، التي كانت تواجه طلب فدية بقيمة 240 مليون دولار.

Android في دائرة الضوء

يشير التقرير أيضًا إلى زيادة في عدد البرامج الضارة المصرفية التي تعمل بنظام Android. وارتفع عددهم ، مقارنة بعام 2020 ، بنسبة 428٪. تم تسجيل أكبر عدد من التهديدات في الأشهر الأخيرة بواسطة أنظمة القياس عن بعد ESET في المكسيك وأوكرانيا وروسيا والبرازيل وتركيا.

النبأ الإيجابي هو أنه في الأشهر الأربعة الأخيرة من عام 2021 ، انخفض عدد التهديدات المكتشفة للأجهزة المحمولة التي تعمل بنظام Android: في حالة Clickers (-48.4٪) ، وأحصنة طروادة SMS (-29.6٪) ، وعمال التشفير (-25 ، 4) ٪) أو برامج الإعلانات المتسللة (-9.9٪) والمثير للدهشة أيضًا أن البرامج الضارة المصرفية (-20.6٪).

لا يزال التصيد يمثل خطورة

تم لفت انتباه باحثي ESET إلى الهجمات التي تستهدف صناديق بريد الإنترنت ، والتي تضاعف اكتشافها على مدار العام. تم تحديد هذا الاتجاه بشكل أساسي من خلال الزيادة في عدد رسائل البريد الإلكتروني المخادعة. ومع ذلك ، يتغير شكل العلامات التجارية التي من المرجح أن ينتحلها المجرمون. كما يشير Beniamin Szczepankiewicz ، مقارنة بنتائج الإصدار السابق من التقرير ، كان هناك انخفاض بنسبة 48٪ في عدد رسائل البريد الإلكتروني التي تنتحل شخصية Microsoft. كان العكس هو الحال بالنسبة لرسائل البريد الإلكتروني المخادعة التي تستخدم صورة DHL و WeTransfer ، والتي نمت بشكل ملحوظ بنسبة 145٪ و 156٪ على التوالي.

تم توزيع رسائل البريد الإلكتروني التي تنتحل هوية DHL بشكل خاص في أكتوبر ، حيث وقعت معظم الحوادث المكتشفة في اليابان وتركيا وهونغ كونغ.

تهديدات جديدة

في الأشهر الأخيرة من عام 2021 ، اكتشفت شركات ESET العديد من التهديدات الجديدة في الفضاء الإلكتروني. وهي تشمل ، من بين أمور أخرى FontOnLake ، عائلة جديدة من البرامج الضارة التي تستهدف أجهزة Linux ، وهي مجموعة تمهيد UEFI غير موثقة سابقًا تسمى ESPecter ، و FamousSparrow – مجموعة تجسس إلكتروني تستهدف سلاسل الفنادق والحكومات والشركات الخاصة حول العالم. يلخص ESET Threat Report T3 2021 أيضًا سلسلة شاملة من التحليلات حول أحصنة طروادة المصرفية في أمريكا اللاتينية ، ويتضمن معلومات غير منشورة سابقًا حول عمليات مجموعة APT. في التقرير ، يقدم الباحثون معلومات محدثة عن أنشطة مجموعة التجسس الإلكتروني لشركة OilRig ، وأحدث المعلومات حول استخدام ProxyShell في الهجمات الفعلية ، وتفاصيل جديدة عن حملات التصيد التي تديرها مجموعة التجسس السيبراني The Dukes.

يمكنك أيضًا أن تسمع عن هجمات برامج الفدية وحماية بيانات الشركة وطرق الدفاع ضد عواقب الهجمات الإلكترونية في بودكاست Computerworld Tech Trends