هجمات خبيثة تستهدف المغرب؟

17 أغسطس 2024آخر تحديث :
هجمات خبيثة تستهدف المغرب؟

كشفت معطيات جديدة حلول المغرب في المركز الـ 30 عالميا ضمن مؤشر مخاطر التهديدات السيبرانية، وذلك برصيد 51.5 نقطة، متأخرا في التصنيف عن دول إفريقية أخرى، إذ احتلت إثيوبيا المركز الأول ضمن المؤشر ذاته بمعدل بلغ 78.9، ما يبرز مدى تعرضها للتهديدات السيبرانية، فيما لحقتها زيمبابوي في المرتبة الثالثة بمعدل بلغ 80.4 نقطة، ثم نيجيريا التي سجلت قفزة مهمة في ترتيب المخاطر، إذ جاءت في المرتبة الـ 19 عالميا بمعدل بلغ 76.2 نقطة.

وكشفت المعطيات الصادرة عن شركة “شيك بوينت” Check Point، المزودة الرائدة لمنصة الأمن السيبراني المعتمدة على الذكاء الاصطناعي والسحابي، عبر مؤشر التهديدات العالمية لشهر يوليوز 2024، عن ارتفاع مقلق في التهديدات السيبرانية عبر القارة الإفريقية، مع وجود عدة دول ضمن الأكثر تعرضا للهجمات على مستوى العالم، من خلال تزايد استغلال الثغرة الأمنية الأخيرة في “CrowdStrike Falcon”، إذ جرى تسليط الضوء بشكل أكبر على الثغرات التي تواجهها بلدان المنطقة، خاصة مع تنامي استهداف القراصنة الإلكترونيين للقارة السمراء.

ووضع المؤشر كينيا وغانا في مراكز متقدمة، بعد تسجليهما زيادات ملحوظة، إذ احتلتا المرتبتين 11 و15، على التوالي، ما يؤكد زيادة التهديدات السيبرانية في إفريقيا؛ فيما تقدمت جنوب إفريقيا في التصنيف لتحتل المرتبة 59 عالميا ضمن مؤشر مخاطر بلغ معدله 72.1 نقطة، الأمر الذي عكس تصاعد المخاطر السيبرانية التي تواجهها المؤسسات في هذا البلد. بينما تم تصنيف دول أخرى، من القارة السمراء وخارجها، ضمن أكثر 20 دولة تعرضا لهجمات البرمجيات الخبيثة، لتشمل المالديف (المرتبة 4)، أنغولا (المرتبة 5)، وموريشيوس (المرتبة 9).

وبخصوص البرمجيات الخبيثة الأكثر انتشارا في إفريقيا سجل المغرب تعرضه لهجمات من 10 برمجيات للقرصنة، أربع منها هي Mylobot وXtremerat وBarys وFloxi. فيما عرف مؤشر مخاطر التهديدات السيبرانية الجديد البرمجية الخبيثة الأولى بأنها شبكة روبوتات متطورة ظهرت لأول مرة في يونيو 2018، وهي مجهزة بتقنيات تجنب معقدة تشمل تقنيات مكافحة الأجهزة الافتراضية (anti-VM)، ومكافحة صناديق الرمل (anti-sandbox)، ومكافحة تصحيح الأخطاء(anti-debugging) . وتتيح هذه الشبكة للمهاجم السيطرة الكاملة على نظام المستخدم، ما يسمح بتنزيل أي حمولة إضافية من خادم التحكم وتحقيق السيطرة الكاملة على الأجهزة.

واعتبر المؤشر Xtremerat برنامجا خبيثا من نوع “حصان طروادة” للوصول عن بعد (Remote Access Trojan – RAT)؛ وهو متاح منذ 2010 على الأقل، ويتم توزيعه عبر حملات البريد الإلكتروني الاحتيالي، إذ يستهدف المنظمات في مختلف القطاعات، بما في ذلك المؤسسات المالية وشركات الاتصالات وغيرها؛ فيما يتمتع بقدرة على تنفيذ العديد من الوظائف، مثل السماح للمهاجمين بالتفاعل مع الضحية عبر قشرة أوامر (remote shell)، وتحميل وتنزيل الملفات، والتحكم في العمليات والخدمات التي تعمل، وكذلك التقاط صور لسطح المكتب وتسجيل البيانات من الأجهزة المتصلة.

وبدرجة أقل يعتبرBarys برنامجا خبيثا من نوع “حصان طروادة لتحميل الملفات” (Trojan Downloader)، وهو مبرمج للسماح لمشغليه بتحميل ورفع الملفات إلى جهاز الضحية بطريقة غير مرئية. كما يتميز هذا البرنامج الخبيث باستخدامه خدمة التخزين السحابي Dropbox، إذ يمكن توزيعه على المستخدمين عبر حملات البريد العشوائي أو مرفقا مع برامج مجانية يتم تثبيتها من مواقع مشبوهة؛ فيما امتدت قائمة البرمجيات الخبيثة الواردة ضمن مؤشر التهديدات السيبرانية للمملكة لتشمل FakeUpdates وGlupteba وVidar وAndroxgh0stوPhorpiex وNJRat.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


لا توجد مقلات اخرى

لا توجد مقلات اخرى

نستخدم ملفات الكوكيز لنسهل عليك استخدام موقعنا الإلكتروني ونكيف المحتوى والإعلانات وفقا لمتطلباتك واحتياجاتك الخاصة، لتوفير ميزات وسائل التواصل الاجتماعية ولتحليل حركة الزيارات لدينا...لمعرفة المزيد

موافق