مدعوم من 
إسيت تعلن عن التهديدات السيبرانية للربع الأخير من عام 2020 وتسجل زيادة محاولات هجوم RDP
كتبت رشا الشريف
أصدرت شركة «إسيت» العالميةhttp://شركة «إسيت» العالمية والرائدة في مجال الأمن السيبراني، تقريرها المتعلق بالتهديدات السيبرانية للربع الأخير من عام 2020. يلخص التقرير الإحصاءات الرئيسية لأنظمة الكشف لدى «إسيت»، ويسلط الضوء على أبرز ما تم من أبحاث الأمن السيبراني الخاصة بالشركة، بما في ذلك التحديثات السابقة لأبحاث «إسيت» الغير منشورة، باعتباره التقرير النهائي للتهديدات السيبرانيةhttp://السيبرانية للعام 2020، كما يذكر التقرير الاتجاهات الأوسع نطاقا والتي تمت ملاحظاتها على مدار العام والتوقعات لعام 2021 من قبل اختصاصيي الأبحاث والكشف عن البرامج الضارة لدى «إسيت».
واستمرت جائحة كوفيد -19 في التأثير على مشهد الجريمة الإلكترونية. ومن أبرزها، سطح الهجوم الجديد الذي تم إنشاؤه نتيجة لإتجاه العمل عن بُعد مما أدى إلى زيادة نمو هجمات بروتوكول سطح المكتب البعيد (RDP)، وإن كان بمعدل أبطأ مقارنة بالفصول السابقة بين الربع الأول والربع الأخير من عام 2020، وسجلت الشركة زيادة مذهلة بنسبة 768٪ في محاولات هجوم RDP.
لا ينبغي الاستهانة بأمان RDP
وقال “رومان كوفاتش”، كبير مسؤولي الأبحاث في «إسيت»، وقال:”لا ينبغي الاستهانة بأمان RDP خاصةً مع وجود تهديدات برامج الفدية، والتي يتم نشرها بشكل شائع من خلال عمليات استغلال RDP، ومع تكتيكاتها العدوانية المتزايدة، فإنها تشكل خطرًا كبيرًا على كل من القطاعين العام والخاص.و نظرًا للتحسن التدريجي في حلول الأمن المتعلقة بالعمل عن بُعد، من المتوقع أن تتباطأ الطفرة في الهجمات التي تستغل RDP – لقد رأينا بالفعل بعض العلامات على ذلك في الربع الرابع من العام 2020 “.
زيادة تهديدات البريد الإلكتروني في الآونة الأخيرة
وهناك اتجاه آخر لوحظ في الربع الرابع وهو زيادة تهديدات البريد الإلكتروني التي تحمل موضوع كوفيد-19، خاصة في فترة الإعلان عن إطلاق اللقاح في نهاية العام. وأتاحت أنباء الحصول على التطعيمات فرصة لمجرمي الإنترنت لزيادة نشاطهم من الإغراءات والوسائل المستخدمة للهجوم، وهو اتجاه من المتوقع أن يستمر في عام 2021.
قد يهمك ايضاً:
حملة تشويش عالمية تستهدف TrickBot
وذكر التقرير القصة المميزة في أحداث أكتوبر 2020، عندما شاركت «إسيت» في حملة تشويش عالمية تستهدف TrickBot، وهي واحدة من أكبر شبكات الروبوت الضارة وأطولها عمراً. أدت هذه الجهود المنسقة إلى إزالة 94٪ من خوادم TrickBot في أسبوع واحد.
وعلق “جان إيان بوتين”، رئيس أبحاث التهديدات في «إسيت»: “كان هناك انخفاض حاد في أنشطة TrickBot في أعقاب عملية التعطيل التي تمت في أواخر العام الماضي، نحن نراقب روبوتات TrickBot باستمرار، ولا يزال مستوى النشاط منخفضًا حتى يومنا هذا ”
يستعرض تقرير أيضًا أهم النتائج والإنجازات التي حققها الباحثون الشركة مثل مجموعة APT الغير معروفة سابقًا ولاتي تستهدف المستخدمين في البلقان وأوروبا الشرقية، وتسمى XDSpy، وعددًا ملحوظًا من هجمات سلسلة التوريد، مثل هجوم Lazarus في الجنوب كوريا، والهجوم المسمى عملية StealthyTrident، وهجوم SignSight ضد سلطة إصدار الشهادات في فيتنام.
ويقدم البحث حصريا تحديثات عن تحقيقات تتعلق بعملية Lazarus، وهجمات الباب الخلفي PipeMon الذي تستخدمه مجموعة Winnti، والتغييرات في الأدوات التي تستخدمها مجموعة InvisiMole.
يشمل التقرير أيضًا نظرة عامة على المحادثات العديدة التي قدمها المتخصصون في أبحاث «إسيت» في الربع الأخير من 2020، ويقدم المحادثات المخطط لها لمؤتمر RSA في مايو 2021.
لمزيد من المعلومات، راجع “تقرير إسيت للربع الرابع 2020” على موقع WeLiveSecurity. ويمكنك متابعة الأبحاث على تويتر للحصول على اَخر الأخبار.