logo
ENع
تحذير من ارتفاع استغلال مستخدمي نظام «لينكس»

تحذير من ارتفاع استغلال مستخدمي نظام «لينكس»

البيان٠٣-٠٣-٢٠٢٥

حذر خبراء «كاسبرسكي» من التزايد الملحوظ في استخدام المجرمين السيبرانيين أساليب رفع مستوى الامتيازات واستغلال نقاط الضعف في الأنظمة الرقمية. ويتواصل نمط الهجمات التي تستهدف أنظمة التشغيل، ومنها نظام «لينكس»، فتصدّرت هذه الهجمات فئات البرمجيات الأخرى من ناحية كونها الأهداف الرئيسة للمهاجمين.
وشهدت سنة 2024 ارتفاع عدد مستخدمي نظام «لينكس» الذين تعرضوا لطرائق الاستغلال مقارنة بـ 2023. وفي الربع الأخير 2024 تحديداً، تجاوزت نسبة المستخدمين المتضررين ما كانت عليه في الفترة نفسها من 2023 بمقدار 1.5 مرة.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

مصر ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية
مصر ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية

البوابة

timeمنذ 16 ساعات

  • البوابة

مصر ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية

حذر سيرجي لوزكين ، رئيس فريق البحث في شركة كاسبرسكي العالمية لأمن المعلومات، من تصاعد الهجمات الإلكترونية على المستخدمين في مصر، مشيرًا إلى أن النسبة ارتفعت خلال الربع الأول من عام 2025 بنسبة 16%، مقارنة بـ14% في الإمارات، و17.8% في قطر، و11% في السعودية. جاء ذلك خلال فعاليات أسبوع أمن المعلومات الذي تنظمه الشركة في مدينة بوكيت التايلاندية، في الفترة من 22 إلى 25 مايو 2025. ارتفاع ملحوظ في الهجمات الإلكترونية على المستخدمين في مصر أكد لوزكين أن مصر أصبحت ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية، إلى جانب السعودية، باكستان، تركيا، روسيا، الهند، الصين، البرازيل، ماليزيا، إندونيسيا، تايوان، وفيتنام. كما أشار إلى أن أكثر القطاعات عرضة للهجمات تشمل الجهات الحكومية،قطاع الاتصالات، شركات تكنولوجيا المعلومات، وزارات الدفاع، الخدمات المالية بيئة رقمية "تشبه الغابة" للمستخدمين شدد لوزكين على أن مستخدمي الإنترنت يعيشون في بيئة رقمية محفوفة بالتهديدات المتجددة يوميًا، مضيفًا أن "كل نقرة قد تكون فخًا". وأوضح أن فريق البحث والتطوير العالمي بكاسبرسكي، الذي تأسس في 2008، يضم اليوم أكثر من 900 مراقب و30 خبيرًا من 20 دولة، ويعتمد على مصادر بيانات متعددة تشمل الشركاء، والروبوتات، وعمليات البحث العميق. اكتشاف آلاف البرمجيات الخبيثةيوميًا أشار لوزكين إلى أن كاسبرسكي نجحت في عام 2024 في الكشف عن ثغرات أمنية خطيرة في متصفح Google Chrome، ما يُعرض المستخدمين لخطر تسريب البيانات. وأضاف أن العالم شهد العام الماضي إنتاج نحو 467 ألف برمجية خبيثة يوميًا، مقارنة ببرمجية واحدة فقط يوميًا عام 1994. أبرز لوزكين ظهور مجموعة القرصنة الإلكترونية tetrisphantom عام 2023 كواحدة من أخطر المجموعات، بالإضافة إلى انتشار هجمات الفدية الخبيثة التي تهدد الأفراد والمؤسسات.

كاسبرسكي تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025
كاسبرسكي تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025

زاوية

time١٥-٠٥-٢٠٢٥

  • زاوية

كاسبرسكي تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025

كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا. وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما) التهديدات حسب القطاعات تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%). أبرز مصادر التهديد في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%). وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي - حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.» لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ: إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة. وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة. تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج. توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية. رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك. يمكن الاطلاع على التقرير الشامل حول تهديدات أنظمة التحكم الصناعي للربع الأول من 2025 من خلال الرابط. نبذة عن كاسبرسكي: تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية ، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد وأكثر من 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم. -انتهى-

هجمات إلكترونية تستغل أسماء علامات تجارية شهيرة
هجمات إلكترونية تستغل أسماء علامات تجارية شهيرة

البوابة

time١٢-٠٥-٢٠٢٥

  • البوابة

هجمات إلكترونية تستغل أسماء علامات تجارية شهيرة

كشف تحليل حديث لشركة كاسبرسكي الأمنية عن زيادة بنسبة 38% في الهجمات الإلكترونية التي تستغل أسماء علامات تجارية مألوفة للعائلات مثل Disney وLego وToca Boca. وشهدت الفترة من الربع الثاني لعام 2024 حتى الربع الأول من 2025 أكثر من 432،000 محاولة خبيثة تهدف لاختراق الأجهزة أو سرقة البيانات عبر محتوى مزيف يُظهر كشخصيات أو ألعاب محببة للأطفال. برمجيات خبيثة تتخفى في ألعاب وتطقات مألوفة أوضحت كاسبرسكي أن معظم الهجمات تمّت عبر برمجيات تحميل خفيّة تتخفى في صورة ألعاب أو مقاطع فيديو شهيرة، تليها برمجيات طروادة التي بلغت 7،800 حالة، ثم البرمجيات الإعلانية التي سجلت 6،400 محاولة. كما تم رصد مواقع تصيّد احتيالي تنتحل هويات مواقع أصلية لشركات مثل Tokyo Disney Resort، مستهدفة سرقة بيانات المستخدمين الشخصية والمصرفية. احتيال باسم MrBeast استغل مجرمو الإنترنت شهرة المؤثر العالمي MrBeast للترويج لهدايا مزيفة من خلال صفحات مزورة تعد المستخدمين ببطاقات هدايا رقمية. يتم استدراج الضحايا عبر عدادات زمنية ومهام وهمية، وفي النهاية يُطلب منهم دفع رسوم رمزية لا تؤدي إلا لخسارة الأموال دون الحصول على أي جائزة. نصائح لحماية الأطفال من التهديدات الرقمية: الحوار المستمر مع الأطفال حول مخاطر الإنترنت. تثبيت برامج حماية موثوقة تحميل كتاب "أبجدية الأمن السيبراني" لتعليم الأطفال المفاهيم الأساسية بطريقة مبسطة. استخدام تطبيقات الرقابة الأبوية

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store