أدى صعود الذكاء الاصطناعي إلى تزايد تعقيد الهجمات الإلكترونية، مما حوّل برامج الفدية إلى خدمة للمجرمين الإلكترونيين. كما ظهرت تهديدات جديدة تستهدف نظام التشغيل iOS من خلال عملية "التثليث 2024".
مع استمرار تطور مشهد تهديدات الأمن السيبراني، مع ظهور مهاجمين وتقنيات وتهديدات جديدة باستمرار، تواجه المؤسسات والمجتمعات وضعًا غامضًا. حتى فتح بريد إلكتروني قد يُشكل مخاطر غير متوقعة.
وفقًا لتقرير محللي الاستجابة للحوادث من كاسبرسكي لعام ٢٠٢٣، تستغل ٧٥٪ من الهجمات الإلكترونية ثغرات في مايكروسوفت أوفيس. أما فيما يتعلق بأساليب الهجوم، فتستهدف ٤٢.٣٪ منها التطبيقات المجانية المتاحة على الإنترنت، بينما يستغل ٢٠.٣٪ منها الحسابات المخترقة، بينما يستخدم ٨.٥٪ فقط القوة الغاشمة.
تبدأ معظم الهجمات ببيانات اعتماد مسروقة أو مكتسبة بشكل غير قانوني. ثم تُشنّ الهجمات عبر بروتوكول سطح المكتب البعيد (RDP)، وتُرسل رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط خبيثة، وتُصيب الأنظمة بملفات خبيثة مُموّهة على أنها مستندات من مصادر عامة. من الناحية الإيجابية، انخفض عدد الهجمات في الربع الأول من عام 2023 بنسبة 36% مقارنةً بالفترة نفسها من عام 2022.
تُعدّ عملية "التثليث" إحدى أخطر حملات الهجمات الإلكترونية التي اكتشفتها كاسبرسكي على الإطلاق. تستهدف هذه الحملة أجهزة iOS عبر استغلال ثغرات أمنية في معالجات Apple لتثبيت برامج ضارة.
والجدير بالذكر أن القراصنة استخدموا أربع ثغرات أمنية بالغة الخطورة لإصابة الأجهزة المستهدفة، والتي يمكن أن تصل تكلفتها إلى أكثر من مليون دولار في السوق السوداء.
عندما يستقبل جهاز iOS مُستهدف رسالة iMessage غير مرئية تحتوي على مرفق ضار، يستغل المرفق ثغرة أمنية تسمح بتشغيل البرنامج الخبيث تلقائيًا دون تدخل المستخدم. بمجرد تثبيته، يتصل البرنامج الخبيث بخادم الأوامر والتحكم ويبدأ هجومًا متعدد المراحل. بعد اكتماله، يتحكم المهاجم بشكل كامل بجهاز iOS ويمحو جميع الأدلة على الهجوم لإخفاء أفعاله.
وقد قامت شركة Apple بإصلاح هذه الثغرات الأمنية، ولكن لحماية الأجهزة من الهجمات المستقبلية المحتملة، يجب على مستخدمي iOS تحديث البرامج بانتظام وإعادة تشغيل أجهزتهم بشكل دوري وإيقاف تشغيل iMessage لتقليل مخاطر تلقي البرامج الضارة عبر الرسائل.
قال إيغور كوزنيتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "تُعدّ المؤسسات الحكومية الأكثر استهدافًا للهجمات، تليها شركات التصنيع والمؤسسات المالية. وتُعدّ برامج الفدية والهجمات الإلكترونية أخطر التهديدات، إذ تُلحق أضرارًا جسيمة بالمؤسسات".
كيم ثانه
[إعلان 2]
المصدر: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[صورة] عقد المؤتمر الثامن عشر للحزب في هانوي جلسة تحضيرية.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
![[صورة] تآكلت العديد من السدود في باك نينه بعد دوران العاصفة رقم 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[إنفوجرافيك] حقائق غير معروفة عن رئيس مدغشقر المعزول راجولينا](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/15/1760529705041_tt-madagascar-anh-thumb-jpg.webp)
تعليق (0)