EN
- ارتفاع نسبة أجهزة الكمبيوتر المعرضة للهجوم الإلكتروني منذ النصف الثاني من 2016
- المهاجمون يستخدمون البريد الإلكتروني لجذب انتباه المستخدم والتمويه على الملفات الخبيثة
أعلنت شركة كاسبريسكي العالمية، أن اثنين إلى خمسة أجهزة كمبيوتر متعلقة بالبنية التحتية التكنولوجية للمؤسسات الصناعية، في المتوسط، واجهت هجمات إلكترونية في النصف الثاني من عام 2016.
وقالت الشركة وفقا لتقرير تم إصداره الإثنين بعنوان "مشهد التهديدات للأنظمة الصناعية في النصف الثاني من عام 2016" ارتفاع نسبة أجهزة الكمبيوتر الصناعية التي تعرضت للهجوم من ما يزيد عن 17% في يوليو 2016 إلى ما يزيد عن 24% في ديسمبر 2016، وكانت أهم ثلاثة مصادر للإصابة هي الإنترنت، وأجهزة التخزين القابلة للإزالة، ومرفقات البريد الإلكتروني الخبيثة والنصوص المتضمنة في رسائل البريد الإلكتروني.
وقال التقرير: إنه مع تزايد تكامل التقنية مع شبكات المؤسسات الصناعية، يوجه المزيد من مجرمي الإنترنت انتباههم إلى المؤسسات الصناعية كأهداف محتملة ومن خلال استغلال الثغرات الأمنية في الشبكات والبرامج المستخدمة من قبل هذه المؤسسات، يمكن للمهاجمين سرقة المعلومات المتعلقة بعملية الإنتاج أو حتى إيقاف عمليات التصنيع، ما يؤدي إلى كارثة تقنية ذاتية داخل تلك الشبكات.
وأضاف التقرير أن الخبراء اكتشفوا أنه في النصف الثاني من 2016 تم حظر تنزيلات البرمجيات الخبيثة والدخول على صفحات التصيد الإلكتروني على شبكة الإنترنت في أكثر من 22% من أجهزة الكمبيوتر الصناعية، وهذا يعني تقريبا، أن جهاز كمبيوتر واحد من كل خمسة أجهزة كمبيوتر على الأقل قد تعرض لمرة واحدة إلى خطر الإصابة أو سرقة بيانات تسجيل الدخول الشخصية عبر الإنترنت.
وأوضح التقرير أنه لا تمتلك أجهزة الكمبيوتر المكتبية الخاصة بالمهندسين والمشغلين الذين يتعاملون مباشرة مع أنظمة التحكم الصناعية “ICS” إمكانية الدخول المباشر على شبكة الإنترنت بسبب القيود المفروضة على شبكة التقنية التي توجد فيها، ومع ذلك، هناك مستخدمون آخرون يمكنهم الدخول المتزامن إلى شبكة الإنترنت وأنظمة التحكم الصناعية “ICS”.
وأكد التقرير أنه لا تعتبر شبكة الإنترنت المصدر الوحيد الذي يهدد الأمن الإلكتروني لأنظمة التحكم الصناعية “ICS”، حيث رصد الباحثون في شركة كاسبرسكي لاب تهديدا آخر يتمثل في الخطورة الناشئة عن أجهزة التخزين القابلة للإزالة المصابة، فخلال فترة البحث، أظهرت 10، 9% من أجهزة الكمبيوتر التي تستخدم برامج أنظمة التحكم الصناعية “ICS” أو المتصلة بأجهزة كمبيوتر تستخدم تلك البرامج” آثارًا للبرمجيات الخبيثة عندما كانت متصلة بأحد أجهزة التخزين القابلة للإزالة.
وأوضح التقرير أنه تم حظر مرفقات البريد الإلكتروني الخبيثة والنصوص المضمنة داخل رسائل البريد الإلكتروني على 8.1% من أجهزة الكمبيوتر الصناعية، وتحتل تلك المرفقات والنصوص المركز الثالث من بين التهديدات والأخطار المحتملة.
