تجذب الثغرات الأربع الأكثر خطورة في مجال الأمن السيبراني، بدءًا من أجهزة إنترنت الأشياء وحتى البرامج الضارة الذكية التي تستخدم الذكاء الاصطناعي، الانتباه هذا العام.
 |
| تُعدّ ثغرات اليوم صفر من أخطر التهديدات لأنظمة الشركات والحكومة في فيتنام اليوم. صورة توضيحية |
ثغرات اليوم صفر وبرامج المؤسسات
تُعدّ ثغرات يوم الصفر من أخطر التهديدات لأنظمة الشركات والحكومات في فيتنام. لم يُكتشف أو يُصحّح هذه الثغرات من قِبل مُصنّعي البرامج، مما يسمح لمجرمي الإنترنت باستغلالها قبل إصدار التصحيح.
من الأمثلة البارزة على ذلك بيع ثغرة أمنية في برنامج مايكروسوفت أوتلوك على الإنترنت المظلم في مايو 2024 مقابل ما يقرب من مليوني دولار، مما يُظهر خطورة الهجمات التي تستهدف هذه الثغرة. غالبًا ما تسمح ثغرات اليوم صفر لمجرمي الإنترنت بالتسلل إلى الأنظمة دون تدخل المستخدم، مما يجعلها أهدافًا مثالية للهجمات عن بُعد.
أفادت كاسبرسكي بتسجيل أكثر من 547 منشورًا متعلقًا ببيع برمجيات خبيثة بين يناير 2023 وسبتمبر 2024، نصفها يستهدف ثغرات يوم الصفر. يُعدّ التأخير في تصحيح الثغرات في العديد من المؤسسات سببًا رئيسيًا لاستغلال ثغرات يوم الصفر على نطاق واسع.
قالت آنا بافلوفسكايا، كبيرة المحللين في قسم كاسبرسكي للبصمة الرقمية: "يمكن لبرامج الاستغلال استهداف أي برنامج، لكن الأدوات الأكثر طلبًا وتكلفةً غالبًا ما تستهدف برامج المؤسسات". وأضافت: "يمكن لمجرمي الإنترنت استخدام برامج الاستغلال لسرقة معلومات الشركات أو التجسس على المؤسسات دون أن يتم اكتشافهم لتحقيق أهدافهم. ومع ذلك، قد تكون بعض برامج الاستغلال المباعة على الإنترنت المظلم مزيفة أو ناقصة ولا تعمل كما هو مُعلن. علاوة على ذلك، تتم معظم المعاملات في الخفاء. هذان العاملان يُصعّبان للغاية تقييم الحجم الحقيقي لهذه السوق".
يُقدّم الويب المظلم مجموعةً واسعةً من الثغرات الأمنية، وأكثرها شيوعًا هما ثغرات تنفيذ التعليمات البرمجية عن بُعد (RCE) وتصعيد الامتيازات المحلية (LPE). ووفقًا لتحليلٍ لأكثر من 20 إعلانًا، يبلغ متوسط سعر استغلال استغلال RCE حوالي 100,000 دولار أمريكي، بينما تبلغ تكلفة استغلال استغلال LPE عادةً حوالي 60,000 دولار أمريكي. تُعتبر ثغرات RCE أكثر خطورةً لأن المهاجمين يستطيعون السيطرة على جزءٍ من النظام أو كله أو الوصول إلى بياناتٍ سرية.
ثغرات إنترنت الأشياء والأجهزة المحمولة
في عام ٢٠٢٤، أصبحت أجهزة إنترنت الأشياء (IoT) الهدف الرئيسي للهجمات الإلكترونية. ووفقًا للمركز الوطني للأمن السيبراني (NCSC)، تم اكتشاف ٤٥ ألف ثغرة أمنية في أنظمة معلومات الهيئات الحكومية والشركات في فيتنام في سبتمبر ٢٠٢٤ وحده. من بين هذه الثغرة، أثرت ١٢ ثغرة أمنية خطيرة بشكل مباشر على أجهزة إنترنت الأشياء، مثل كاميرات المراقبة واللوحات الإعلانية العامة.
غالبًا ما تتصل أجهزة إنترنت الأشياء بشبكات دون إجراءات أمنية كافية، مما يزيد من خطر الهجمات عن بُعد. وعلى وجه الخصوص، يمكن استغلال أجهزة جمع البيانات، مثل كاميرات المراقبة ولوحات الإعلانات العامة، للوصول إلى معلومات حساسة أو أنظمة تحكم. ويحذر الخبراء من أن الهجمات على أنظمة إنترنت الأشياء، في غياب الحماية المناسبة، قد لا تقتصر على الأضرار المالية فحسب، بل قد تؤثر أيضًا على الأمن القومي.
وفقًا لخبراء الأمن السيبراني، يشهد استخدام أجهزة إنترنت الأشياء في فيتنام في مجالات مثل إدارة المدن والأمن والنقل تزايدًا سريعًا. ومع ذلك، فإن نقص تحديثات التصحيحات الدورية ومراقبة النظام قد خلق بيئة مثالية لاستغلال مجرمي الإنترنت. وهذا يتطلب من المؤسسات زيادة الاستثمار في حلول أمن إنترنت الأشياء، بما في ذلك الاختبار والمراقبة والتحديث الدوري لأجهزة إنترنت الأشياء.
الثغرات الأمنية في برامج وأنظمة التشغيل Linux
على الرغم من أن نظام التشغيل Linux يُعتبر آمنًا منذ فترة طويلة، إلا أن خبراء الأمن السيبراني شهدوا في عام 2024 زيادة كبيرة في الهجمات التي تستهدف التطبيقات والأنظمة المستندة إلى هذه المنصة.
أفادت شركة كاسبرسكي أن الهجمات على لينكس والتطبيقات الشائعة تضاعفت أكثر من ثلاثة أضعاف على أساس سنوي، مستهدفة خوادم الشركات وأنظمة إدارة البيانات.
من أخطر الثغرات الأمنية CVE-2024-21626، التي تظهر في أداة إدارة "container runc". تسمح هذه الثغرة للمهاجمين بالهروب من بيئة الحاوية، مما يُلحق الضرر بنظام الخادم والبنية التحتية للمؤسسة.
غالبًا ما يتم استغلال ثغرات نظام التشغيل Linux في البيئات المؤسسية التي تحتوي على كميات هائلة من البيانات الحساسة، مما يتيح للمهاجمين تنفيذ هجمات متطورة مثل برامج الفدية.
يقول الخبراء إنه مع شيوع استخدام لينكس في بيئات الشركات، فإن عدم إصلاح ثغرات أمنية مثل CVE-2024-21626 قد يؤدي إلى هجمات أوسع نطاقًا، خاصةً عند اختراق أنظمة إدارة البيانات. لذلك، تحتاج المؤسسات إلى التركيز على الاستثمار في أدوات أمنية لحماية نظام التشغيل هذا، بما في ذلك الاختبارات الدورية وتحديثات التصحيحات.
الهجمات الإلكترونية باستخدام الذكاء الاصطناعي والبرامج الضارة الذكية
مع التطور السريع لتكنولوجيا الذكاء الاصطناعي، أصبحت الهجمات الإلكترونية أكثر تعقيدًا. لا يقتصر دور الذكاء الاصطناعي على مساعدة مجرمي الإنترنت على أتمتة هجماتهم فحسب، بل يساعدهم أيضًا على تطوير برمجيات خبيثة يصعب اكتشافها. ومن الاتجاهات المثيرة للقلق استخدام تقنيتي DeepFake وChatGPT لإنشاء سيناريوهات تصيد احتيالي متطورة لسرقة معلومات المستخدمين.
تُظهر بيانات المركز الوطني للأمن السيبراني (NCSC) أنه في الربع الثالث من عام 2024 وحده، زادت الهجمات المدعومة بالذكاء الاصطناعي بنسبة 30% على أساس سنوي، مستهدفةً بشكل رئيسي المؤسسات المالية وقطاع التجارة الإلكترونية. يمكن للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي أن تتعلم من بيئتها وتتطور بمرور الوقت، مما يُصعّب اكتشافها وإيقافها بشكل كبير. ويُحذّر الخبراء من أنه بدون حماية في الوقت المناسب، ستزداد هذه الهجمات تعقيدًا وتُسبب أضرارًا جسيمة.
تُستخدم أدوات الذكاء الاصطناعي، مثل DeepFake، لتزييف صور ومقاطع فيديو لمديرين تنفيذيين في شركات، وارتكاب عمليات احتيال مالي، واختراق أنظمة أمنية. وهذا لا يؤثر على الشركات فحسب، بل يُشكل تهديدًا للأمن القومي أيضًا.
مع تزايد ثغرات الأمن السيبراني، وخاصةً ثغرات يوم الصفر، وإنترنت الأشياء، والبرامج الضارة الذكية التي تستخدم الذكاء الاصطناعي، يوصي خبراء الأمن السيبراني المؤسسات والشركات في فيتنام باتخاذ إجراءات عاجلة. وعليه، يتعين على الشركات تعزيز مراقبة أنظمتها وتحديثها فور الإعلان عن الثغرات، لأن هذا هو الوقت الأخطر. يساعد استخدام حلول أمنية خاصة المؤسسات على تحديد الثغرات وإصلاحها بسرعة، مما يقلل من خطر التعرض للهجوم.
[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[صورة] الأمين العام تو لام يعمل مع اللجنة الدائمة للجان الحزب الإقليمية في كوانغ بينه وكوانغ تري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
تعليق (0)