تقرير كاسبرسكي يكشف عن تصاعد الهجمات السيبرانية ضد أنظمة المراقبة الصناعية في 2024
كشف تقرير كاسبرسكي حول الأمن السيبراني الخاص بأنظمة المراقبة الصناعية (ICS) للربع الثاني من عام 2024 عن زيادة مقلقة في هجمات برمجيات الفدية بنسبة 20% مقارنة بالربع الأول من العام نفسه، ما يؤكد تصاعد التهديدات الإلكترونية ضد البنيات التحتية الحساسة.
ويشير التقرير إلى أن قطاع البنى التحتية الأساسية أصبح أكثر تعرضًا لهذه التهديدات، حيث تعتبر برمجيات الفدية وبرمجيات التجسس من أخطر المخاطر التي تهدد هذه الأنظمة.
و أظهرت بيانات كاسبرسكي أن 23.5% من أجهزة أنظمة المراقبة الصناعية تعرضت لتهديدات سيبرانية في الربع الثاني من 2024، بتراجع طفيف عن الربع الأول بنسبة 0.9%.
ومع ذلك، ارتفعت الهجمات ببرمجيات الفدية بنسبة كبيرة وصلت إلى 1.2 مرة مقارنة بالربع السابق، ما يشير إلى تطور خطير في وتيرة الهجمات على العمليات الصناعية.
كما كشفت الدراسة عن الانتشار المستمر لبرمجيات التجسس، خصوصاً برامج “الأبواب الخلفية” وأدوات تسجيل النقرات، ما يتيح للقراصنة التجسس على الأنظمة المستهدفة وجمع بيانات الدخول التي يمكن بيعها على الويب المظلم لاستخدامها لاحقًا في هجمات معقدة أو عمليات ابتزاز.
وأوضح إفجيني غونشاروف، مسؤول فريق الاستجابة للطوارئ لدى كاسبرسكي، أن برمجيات الفدية قد توقف عمليات حاسمة في قطاعات حيوية كالصناعات والطاقة والنقل، في حين تلعب برمجيات التجسس دورًا رئيسيًا في تسهيل تلك الهجمات.
أبرز الاتجاهات:
تكاثر هجمات برمجيات الفدية: سجلت كاسبرسكي ارتفاعًا كبيرًا في الهجمات ببرمجيات الفدية التي استهدفت أنظمة المراقبة الصناعية، خاصةً في مايو 2024، حيث بلغت ذروتها، ما يشكل خطراً كبيراً على استمرارية العمليات الصناعية.
انتشار برمجيات التجسس: شهدت الهجمات باستخدام برمجيات التجسس ارتفاعًا، حيث وصلت نسبة الإصابة إلى 4.08% من الأجهزة في الربع الثاني، مقارنة بـ3.90% في الربع الأول.
تقنيات مبتكرة لتلغيم العملات: عمد المهاجمون إلى استغلال تقنيات جديدة لنشر برمجيات تلغيم العملات المشفرة في أنظمة المراقبة، من خلال تنفيذ الشيفرة الخبيثة مباشرة في الذاكرة، ما يزيد من صعوبة اكتشافها.
هجمات جغرافية مستهدفة: سجلت أنظمة المراقبة في إفريقيا أعلى نسبة استهداف بنسبة 30% من الأجهزة، في حين شهدت شمال أوروبا النسبة الأقل بـ11.3%.
قطاعات ضعيفة: كان قطاع إدارة المباني التقنية الأكثر عرضةً للهجمات، حيث يعمد القراصنة لاستغلال الأنظمة القديمة وثغرات الشبكة للوصول إلى البيانات الحيوية.
تظل البنية التحتية الرقمية في مواجهة ضغوط متزايدة لحماية أنظمة التحكم الصناعية الحساسة، لا سيما مع تزايد خطورة برمجيات التجسس وبرمجيات الفدية التي تتطلب اعتماد تقنيات أمان متطورة ومتكاملة.
