بواسطة: ESET

نظرة عامة على مشهد التهديدات في النصف الثاني من عام 2024 كما يراها نظام القياس عن بعد من ESET ومن منظور خبراء الكشف عن التهديدات والبحث في ESET

في لعبة القط والفأر المعتادة مع المدافعين، شهد النصف الثاني من عام 2024 انشغال مجرمي الإنترنت بإيجاد ثغرات أمنية وطرق مبتكرة لتوسيع مجموعة ضحاياهم. ونتيجة لذلك، شهدنا نواقل هجوم جديدة وأساليب هندسة اجتماعية، وتهديدات جديدة تتزايد بسرعة في قياسنا عن بعد، وعمليات إزالة تؤدي إلى هز صفوف مجرمي الإنترنت الراسخين.

تعد برامج سرقة المعلومات إحدى فئات التهديدات التي تشهد إعادة ترتيب، حيث تم إزاحة برنامج Agent Tesla الخبيث المهيمن منذ فترة طويلة من عرشه بواسطة Formbook - وهو تهديد راسخ مصمم لسرقة مجموعة واسعة من البيانات الحساسة. وعلى الرغم من وجوده منذ ما يقرب من عقد من الزمان، لا يزال Formbook يجتذب قاعدة واسعة من المستخدمين المجرمين بفضل نموذجه للبرامج الضارة كخدمة (MaaS) والتطوير المستمر.

أصبح برنامج Lumma Stealer، وهو إضافة جديدة إلى مشهد سرقة المعلومات، وبرنامج آخر من نوع MaaS، مطلوبًا بشكل متزايد من قبل مجرمي الإنترنت: فقد ظهر في العديد من الحملات الخبيثة البارزة في النصف الثاني من عام 2024، وشهدت عمليات الكشف عن طريق القياس عن بعد من ESET ارتفاعًا بنسبة 400% تقريبًا بين فترات الإبلاغ. أما RedLine Stealer، وهو برنامج آخر سيئ السمعة "لسرقة المعلومات كخدمة"، فقد لقي مصيرًا مختلفًا تمامًا: فبعد إزالته من قبل السلطات الدولية في أكتوبر 2024، يبدو أن RedLine Stealer قد وصل إلى نهاية خطه. ومع ذلك، يمكننا أن نتوقع أن يؤدي زواله إلى توسع تهديدات مماثلة أخرى، حريصة على ملء مكانه.

ليس من المستغرب أن تكون بيانات محفظة العملات المشفرة أحد الأهداف الرئيسية للجهات الخبيثة مع بلوغ العملات المشفرة قيمًا قياسية في النصف الثاني من عام 2024. وفي بيانات القياس عن بعد لدينا، انعكس هذا في ارتفاع في اكتشافات قراصنة العملات المشفرة عبر منصات متعددة. ومن الغريب أن الزيادة كانت الأكثر دراماتيكية على نظام التشغيل macOS، حيث تضاعف ما يسمى ببرمجيات سرقة كلمات المرور - التي تستهدف بشكل كبير بيانات اعتماد محفظة العملات المشفرة - مقارنة بالنصف الأول. علاوة على ذلك، نمت التهديدات المالية لنظام Android، التي تستهدف تطبيقات الخدمات المصرفية بالإضافة إلى محافظ العملات المشفرة، بنسبة 20%.

يجب على مستخدمي Android وiOS على حد سواء أن يكونوا على اطلاع على ناقل هجوم جديد، يتم اكتشافه وتحليله من قبل باحثي ESET في النصف الثاني من عام 2024. في هذه الهجمات، استغل مجرمو الإنترنت تقنيات Progressive Web App (PWA) وWebAPK لتجاوز تدابير الأمان التقليدية المرتبطة بتطبيقات الأجهزة المحمولة. نظرًا لأن تطبيقات الويب التقدمية وملفات WebAPK لا تتطلب من المستخدمين منح أذونات صريحة لتثبيت التطبيقات من مصادر غير معروفة، فقد ينتهي الأمر بمستخدمي الأجهزة المحمولة إلى تثبيت تطبيقات ضارة عن غير قصد تسرق بيانات اعتماد الخدمات المصرفية. وما لم يكن هناك تغيير في كيفية تعامل منصات الأجهزة المحمولة مع هذه التقنيات، نتوقع ظهور حملات تصيد أكثر تعقيدًا وتنوعًا باستخدام تطبيقات الويب التقدمية وملفات WebAPK.

أصبحت مياه وسائل التواصل الاجتماعي أكثر غموضًا مؤخرًا، مع ظهور طوفان من عمليات الاحتيال الجديدة، باستخدام مقاطع فيديو مزيفة ومنشورات تحمل علامة تجارية لشركة لجذب الضحايا إلى مخططات استثمارية احتيالية. شهدت عمليات الاحتيال هذه، التي تتبعها شركة ESET باسم HTML/Nomani، زيادة بنسبة 335% في عمليات الكشف بين فترات الإبلاغ، ولا نتوقع تباطؤ نموها.

كما شهد النصف الثاني من عام 2024 عملية احتيال جديدة تستهدف مستخدمي منصات حجز أماكن الإقامة الشهيرة، مثل Booking.com وAirbnb. باستخدام مجموعة أدوات تسمى Telekopye، تم تطويرها في الأصل لخداع الأشخاص في الأسواق عبر الإنترنت، يستخدم المحتالون حسابات مخترقة لمقدمي أماكن الإقامة الشرعيين لتحديد الأشخاص الذين حجزوا إقامة مؤخرًا، ثم استهدافهم بصفحات دفع احتيالية.

لقد أعيد تشكيل مشهد برامج الفدية بعد إسقاط شركة LockBit الرائدة سابقًا، مما أدى إلى خلق فراغ يجب أن يملأه جهات أخرى. لقد نجح RansomHub، وهو برنامج فدية كخدمة تم اكتشافه لأول مرة في النصف الأول من عام 2024، في جمع مئات الضحايا بحلول نهاية النصف الثاني من عام 2024، مما أدى إلى ترسيخ نفسه باعتباره اللاعب المهيمن الجديد.