أصدرت شركة «إسيت» العالمية والرائدة في مجال الأمن السيبراني، تقريرها المتعلق بالتهديدات السيبرانية للربع الأخير من عام 2020. يلخص التقرير الإحصاءات الرئيسية لأنظمة الكشف لدى «إسيت» ويسلط الضوء على أبرز ما تم من أبحاث الأمن السيبراني الخاصة بالشركة، بما في ذلك التحديثات السابقة لأبحاث «إسيت» الغير منشورة، باعتباره التقرير النهائي للتهديدات السيبرانية للعام 2020، كما يذكر التقرير الاتجاهات الأوسع نطاقا والتي تمت ملاحظاتها على مدار العام والتوقعات لعام 2021 من قبل اختصاصيي الأبحاث والكشف عن البرامج الضارة لدى «إسيت».
واستمرت جائحة كوفيد -19 في التأثير على مشهد الجريمة الإلكترونية. ومن أبرزها، سطح الهجوم الجديد الذي تم إنشاؤه نتيجة لإتجاه العمل عن بُعد مما أدى إلى زيادة نمو هجمات بروتوكول سطح المكتب البعيد (RDP)، وإن كان بمعدل أبطأ مقارنة بالفصول السابقة بين الربع الأول والربع الأخير من عام 2020، سجلت «إسيت» زيادة مذهلة بنسبة 768٪ في محاولات هجوم RDP.
وقال “رومان كوفاتش”، كبير مسؤولي الأبحاث في «إسيت»، وقال:”لا ينبغي الاستهانة بأمان RDP خاصةً مع وجود تهديدات برامج الفدية، والتي يتم نشرها بشكل شائع من خلال عمليات استغلال RDP، ومع تكتيكاتها العدوانية المتزايدة، فإنها تشكل خطرًا كبيرًا على كل من القطاعين العام والخاص.و نظرًا للتحسن التدريجي في حلول الأمن المتعلقة بالعمل عن بُعد، من المتوقع أن تتباطأ الطفرة في الهجمات التي تستغل RDP – لقد رأينا بالفعل بعض العلامات على ذلك في الربع الرابع من العام 2020 “.
وهناك اتجاه آخر لوحظ في الربع الرابع وهو زيادة تهديدات البريد الإلكتروني التي تحمل موضوع كوفيد-19، خاصة في فترة الإعلان عن إطلاق اللقاح في نهاية العام. وأتاحت أنباء الحصول على التطعيمات فرصة لمجرمي الإنترنت لزيادة نشاطهم من الإغراءات والوسائل المستخدمة للهجوم، وهو اتجاه من المتوقع أن يستمر في عام 2021.
وذكر التقرير القصة المميزة في أحداث أكتوبر 2020، عندما شاركت «إسيت» في حملة تشويش عالمية تستهدف TrickBot، وهي واحدة من أكبر شبكات الروبوت الضارة وأطولها عمراً. أدت هذه الجهود المنسقة إلى إزالة 94٪ من خوادم TrickBot في أسبوع واحد.
وعلق “جان إيان بوتين”، رئيس أبحاث التهديدات في «إسيت»: “كان هناك انخفاض حاد في أنشطة TrickBot في أعقاب عملية التعطيل التي تمت في أواخر العام الماضي، نحن نراقب روبوتات TrickBot باستمرار، ولا يزال مستوى النشاط منخفضًا حتى يومنا هذا ”
يستعرض تقرير أيضًا أهم النتائج والإنجازات التي حققها الباحثون في شركة «إسيت» مثل مجموعة APT الغير معروفة سابقًا ولاتي تستهدف المستخدمين في البلقان وأوروبا الشرقية، وتسمى XDSpy، وعددًا ملحوظًا من هجمات سلسلة التوريد، مثل هجوم Lazarus في الجنوب كوريا، والهجوم المسمى عملية StealthyTrident، وهجوم SignSight ضد سلطة إصدار الشهادات في فيتنام.
ويقدم البحث حصريا تحديثات عن تحقيقات تتعلق بعملية Lazarus، وهجمات الباب الخلفي PipeMon الذي تستخدمه مجموعة Winnti، والتغييرات في الأدوات التي تستخدمها مجموعة InvisiMole.
يشمل التقرير أيضًا نظرة عامة على المحادثات العديدة التي قدمها المتخصصون في أبحاث «إسيت» في الربع الأخير من 2020، ويقدم المحادثات المخطط لها لمؤتمر RSA في مايو 2021.
لمزيد من المعلومات، راجع “تقرير إسيت للربع الرابع 2020” على موقع WeLiveSecurity. ويمكنك متابعة أبحاث «إسيت» على تويتر للحصول على اَخر الأخبار.