اتخذ المشهد الرقمي منعطفاً غير متوقع هذا العام على الرغم من انخفاض التواجد عبر الإنترنت، سجلت أنظمة الكشف لدينا زيادة مذهلة بنسبة 50% في الهجمات المحظورة الفريدة، مما أدى إلى أعلى مستوياتها على الإطلاق. في المتوسط، قمنا بحظر أكثر من مليار هجمة برامج ضارة فريدة كل شهر خلال الربع الثالث من عام 2023 . وكان الدافع وراء هذا الارتفاع هو الارتفاع الكبير في التهديدات المستندة إلى الويب، وخاصة الهندسة الاجتماعية والإعلانات الضارة. وبالتالي، فإن نسبة المخاطر الإجمالية، التي تمثل خطر الاستهداف والحماية من قبلنا، تتجاوز الآن 30%. 

حلت -كالعادة- اليمن وأفغانستان والعراق في صدارة الدول التي لديها أعلى نسبة خطورة فيما يتعلق بـ برمجيات حصان طروادة RATs،  بسبب سلوك الدودة الشبيهة بالدودة HWorm والتي يبدو أنها منتشرة على نطاق واسع في هذه البلدان. بالإضافة إلى ذلك، لوحظ أيضًا أن njRAT نشط جدًا في العراق واليمن، كما تتمتع اليمن بأعلى نسبة مخاطر مواجهة البرامج الضارة على الأجهزة المحمولة مقارنة ببقية دول العالم.

يتسارع اعتماد الذكاء الاصطناعي من قبل الجهات التهديدية، وخاصة في عمليات الاحتيال المالي العميق. لقد برز الاستخدام الشنيع للتزييف العميق الذي يستهدف مستخدمي TikTok، والذي غالبًا ما يظهر شخصيات عامة مثل Elon Musk، باعتباره مصدر قلق متزايد. المزيد عن هذا يمكن العثور عليه في قسم القصة المميزة لدينا. 

علاوة على ذلك، تميز مشهد التهديدات بمضاعفة مستوى تهديد برامج الإعلانات المتسللة، مما يشير إلى تصاعد كبير في برامج الإعلانات المتسللة. وتحملت أمريكا الجنوبية وأفريقيا وجنوب شرق أوروبا وشرق آسيا العبء الأكبر من هذه الزيادة. 

بصرف النظر عن برامج الإعلانات المتسللة، كانت هناك تطورات مهمة في مجال شبكات الروبوت. أدت محاولة مكتب التحقيقات الفيدرالي (FBI) لتفكيك شبكة الروبوتات Qakbot إلى انخفاض ملحوظ في النشاط. ومع ذلك، لا يبدو أن العملية قد انتهت تمامًا، حيث بدأت بعض الجهات الفاعلة في مجال التهديد المرتبط بها بالفعل في التحول إلى سلالات بديلة، مثل DarkGate. 

بالإضافة إلى ذلك، سجلت عمليات سرقة المعلومات زيادة كبيرة في نسبة المخاطر، حيث شهدت أوكرانيا (44%) والولايات المتحدة (21%) والهند (16%) الارتفاعات الأكثر أهمية. سيطر العميل Tesla على هذا المشهد، في حين يبدو أن Raccoon Stealer سيئ السمعة يفقد زخمه ويتراجع عن المقدمة. 

لا تزال أحصنة طروادة ذات الوصول البعيد (RATs) تمثل اتجاهًا متزايدًا أيضًا. استمرت الزيادة في RATS، التي لوحظت لأول مرة في الربع الثاني من عام 2023، في الربع الثالث من عام 2023 مدفوعة بشكل أساسي بـ Remcos RAT وWarzone. وشهدت دول مثل البرتغال (زيادة بنسبة 148%)، وبولندا (55%)، وسلوفاكيا (43%) ارتفاعًا كبيرًا في الهجمات. تظل سلالة XWorm غزيرة الإنتاج، حيث تطلق باستمرار إصدارات جديدة وتوسع نطاق انتشارها. 

علاوة على ذلك، فإن ظهور ثغرة أمنية جديدة، CVE-2023-38831، في برنامج WinRAR الشهير، لفت انتباه الجهات الفاعلة في مجال التهديد، بما في ذلك APTs وRATs وبرامج تنزيل البرامج الضارة. ونظرًا لاستخدام البرنامج على نطاق واسع، فمن المرجح أن تستمر عمليات الاستغلال هذه، مما يؤكد أهمية تحديث البرنامج باستمرار. لمعرفة المزيد حول نقاط الضعف هذه، قم بالتعمق في قسم الثغرات لدينا. 

شهد مجال عمليات الاحتيال تغييرات كبيرة، حيث شهدت عمليات الاحتيال في المواعدة زيادة بنسبة 34% على أساس ربع سنوي. تعد بلجيكا وألمانيا وكندا والولايات المتحدة من بين أهم الأهداف لهؤلاء المحتالين. ولمضاعفة التحدي، اكتشف باحثونا تهديدًا جديدًا، أطلقنا عليه اسم Love-GPT. تساعد هذه الأداة المعتمدة على الذكاء الاصطناعي الجهات الفاعلة في مجال التهديد على إنشاء شخصيات واقعية، مما يزيد من نجاح أنشطتها الاحتيالية. 

وشهدت هجمات التصيد الاحتيالي أيضًا زيادة ربع سنوية بنسبة 14%، حيث تستخدم جهات التهديد بشكل مبتكر نظام IPFS (نظام الملفات بين الكواكب) لتجاوز آليات الدفاع التقليدية. وشهدت أستراليا، على وجه الخصوص، طفرة كبيرة في عمليات الاحتيال عبر البريد الإلكتروني المستهدفة. 

وأخيرا، لا يزال مشهد التهديدات المتنقلة ديناميكيا، ويتميز بتكتيكات التجسس. ظهرت برامج تجسس تحاكي تطبيق التحذير من الصواريخ المستخدم في إسرائيل ردًا على التوترات المتصاعدة بين إسرائيل وفلسطين، بهدف سرقة بيانات الضحايا. بالإضافة إلى ذلك، ساهم تقديم Invisible Adware، مع أكثر من مليوني عملية تنزيل من متجر Google PlayStore، في زيادة خطر البرامج الإعلانية على الأجهزة المحمولة. ولا تزال البرازيل والهند والأرجنتين هي البلدان الأكثر تضرراً. كما يتم تدريجيًا سد الفجوة التي خلفتها إزالة FluBot في أحصنة طروادة للخدمات المصرفية عبر الهاتف المحمول. شهد هذا الربع اكتشاف مصرفيين جدد ومنبعثين، بما في ذلك Xenomorph وGoldDigger وSpyNote. ولا تزال تركيا وإسبانيا وفرنسا تشكل الأهداف الرئيسية للمهاجمين في هذه الفئة. لا يزال يتم استغلال تعديلات تطبيقات المراسلة الشائعة، مثل Telegram وSignal وWhatsApp، لخدمة برامج التجسس. بالإضافة إلى ذلك، تستمر SpyLoans في الانتشار على PlayStore، مما يشكل تهديدات ابتزاز للضحايا المستضعفين. 

وفي الختام، كشف الربع الثالث من عام 2023 عن مستوى غير مسبوق من التهديدات السيبرانية. يعد الارتفاع الكبير في نشاط التهديد خلال موسم يشهد عادةً انخفاضًا في التواجد عبر الإنترنت أمرًا يدعو للقلق. وبينما ننتقل إلى فصل الشتاء، الذي يتميز تقليديًا بمستويات تهديد أعلى، فإننا نترقب لمعرفة ما إذا كان هذا الاتجاه سيستمر في التصاعد. 

المصدر: Avast