في تقرير يرسم صورة قاتمة لعالم التهديدات الرقمية، كشفت شركة غوغل عن حقائق مقلقة بشأن الهجمات الإلكترونية، حيث سلطت الضوء على الدور المحوري الذي لعبته جهات قرصنة مدعومة من دول في استغلال نقاط الضعف الأمنية "يوم الصفر" خلال العام المنصرم.
يُقصد بمصطلح "ثغرات يوم الصفر" تلك النقاط العمياء في الأنظمة البرمجية التي لم تكن معروفة لمطوريها، والتي يستغلها المهاجمون الإلكترونيون قبل أن يتم اكتشافها وتأمينها.
وعلى الرغم من تسجيل انخفاض في إجمالي عدد هذه الثغرات المستغلة، من 98 ثغرة في عام 2023 إلى 75 في عام 2024، إلا أن التقرير الصادر عن غوغل أوضح أن 23 من هذه الثغرات التي تم تتبعها بدقة تشير أصابع الاتهام مباشرة إلى كيانات حكومية.
وبحسب تفاصيل التقرير، فإن 10 من هذه الثغرات تم استغلالها بنجاح من قبل قراصنة يعملون تحت مظلة حكومات معينة، حيث تم تحديد خمس حالات منها على أنها من تنفيذ جهات مرتبطة بالصين، وخمس حالات أخرى تعود إلى كوريا الشمالية.
أما بقية الثغرات التي تم استغلالها من قبل جهات حكومية، فقد كان وراءها في الغالب مطورو برامج تجسس متطورة، وعلى رأسهم مجموعة NSO الإسرائيلية سيئة السمعة، والتي تدعي أنها تبيع أدواتها التجسسية حصريًا للحكومات، وفقًا لما نشره موقع "تك كرانش".
ومن اللافت للانتباه أن بعضًا من هذه الأدوات التجسسية تم استخدامها في عمليات مراقبة حديثة، كما هو الحال في صربيا، حيث لجأت السلطات إلى أدوات مثل Cellebrite لاختراق الهواتف المحمولة للأفراد المستهدفين.
وقد أكد مهندسو الأمن المتخصصون في غوغل أن شركات تطوير برامج التجسس تستثمر بشكل متزايد في تقنيات التمويه المتقدمة بهدف إخفاء قدراتها ومنع اكتشافها، وذلك في ظل استمرار نمو هذا السوق المربح، الذي تغذيه طلبات حكومية متزايدة على هذه الأدوات.
وفي هذا السياق، صرح جيمس سادوسكي، المحلل الرئيسي في فريق استخبارات التهديدات التابع لغوغل (GTIG)، قائلاً: "كلما اضطر مزود لهذه الأدوات إلى الخروج من السوق تحت ضغط قانوني أو إعلامي، يظهر لاعب جديد على الفور ليقدم نفس الخدمات بالضبط".
مؤكدًا على أن هذا السوق سيظل نشطًا ومزدهرًا طالما استمر وجود مشترين حكوميين مستعدين لدفع مبالغ طائلة مقابل هذه القدرات التجسسية.
أما بالنسبة لبقية الثغرات المكتشفة، والتي بلغ عددها 11 ثغرة، فيرجح خبراء غوغل أن مجرمي الإنترنت، بمن فيهم أولئك الذين يقفون وراء هجمات برامج الفدية الخبيثة، كانوا هم المسؤولون عن استغلالها، خاصة ضد الأجهزة والأنظمة التي تستخدمها المؤسسات، مثل شبكات VPN وأجهزة التوجيه.
وقد خلص التقرير إلى أن الغالبية العظمى من هجمات يوم الصفر التي تم رصدها استهدفت المستخدمين الأفراد بشكل أساسي عبر هواتفهم المحمولة ومتصفحات الإنترنت، بينما كانت النسبة المتبقية موجهة نحو البنى التحتية الحساسة الخاصة بالمؤسسات.
وعلى صعيد إيجابي، أشارت غوغل إلى أن مطوري البرمجيات أصبحوا أكثر فعالية في جعل عملية اكتشاف هذه الثغرات الأمنية أكثر صعوبة وتعقيدًا بالنسبة للمهاجمين.
ومن بين أبرز أدوات الحماية التي ساهمت في الحد من هذه الهجمات، تقنية "وضع القفل" المتوفرة في أجهزة أبل، وميزة "وضع العلامات على الذاكرة" (Memory Tagging Extension - MTE) المدمجة في هواتف بيكسل الحديثة.
وقد أكد التقرير في ختامه على الأهمية البالغة لمثل هذه الدراسات المعمقة في فهم الديناميكيات المعقدة لعالم التهديدات السيبرانية المتطور باستمرار، على الرغم من الصعوبات الكبيرة التي تواجه عملية تتبع بعض الهجمات التي قد لا يتم اكتشافها على الإطلاق، أو التي تبقى دون تحديد واضح للجهة التي تقف وراء تنفيذها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق