ألكشف عن أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط

شارك خبراء فريق البحث والتحليل العالمي من كاسبرسكي، تحاليل حول أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط وتركيا وإفريقيا.
رغم استقرار المعدل الإجمالي للهجمات في المنطقة نسبياً خلال الربع الأول من 2025 مقارنة بالربع السابق، إلا أن الشرق الأوسط سجل قفزة ملحوظة بزيادة 43% في الهجمات لتتجاوز 57,000 هجمة.
في المقابل، سجلت كل من إفريقيا وتركيا اتجاهاً إيجابياً بتراجع الهجمات الموجهة للأجهزة المحمولة، حيث انخفضت في إفريقيا بنسبة 17% إلى 94,270 هجمة، فيما تراجعت في تركيا بنسبة 16% لتصل إلى 28,592 هجمة.
وصرحت تاتيانا شيشكوفا باحثة أمنية رئيسية في كاسبرسكي: «يمثل تراجع الهجمات التي تستهدف الأجهزة المحمولة في أجزاء من منطقة الشرق الأوسط وتركيا وإفريقيا مؤشراً إيجابياً يعكس الوعي والإجراءات الوقائية. غير أن الخطر لم ينته بعد، فالمجرمون السيبرانيون يزدادون براعة وانتقائية مع تزايد اعتمادهم على الهجمات المتقدمة المدعومة بالذكاء الاصطناعي والهجمات الموجهة.»
نجحت حلول كاسبرسكي الأمنية الخاصة بالأجهزة المحمولة في صد كافة التهديدات المرصودة، استناداً لبيانات أنظمة الحماية التي تعمل على منصة أندرويد. ويؤكد خبراء الشركة أن أحدث الاتجاهات تكشف عن أسلوب العدوى المتسلسلة، حيث يستكشف المهاجمون مسارات متنوعة للنفاذ إلى أجهزة المستهدفين. ومع تحوّل المزيد من الخدمات نحو منصات الأجهزة المحمولة وتزايد الاعتماد على الهواتف الذكية في شتى جوانب الحياة، باتت الأجهزة المحمولة هدفاً مغرياً للمجرمين السيبرانيين.
تنتشر أغلب هذه التهديدات عبر شبكات التواصل الاجتماعي أو متاجر التطبيقات غير الرسمية، كما ظهر في حملة برنامج حصان طروادة Tria، والتي انتشرت من خلال دعوات زفاف مزيفة تم تداولها عبر تطبيقي واتساب وتيليجرام. حيث وقع الضحايا في فخ تحميل وتثبيت ملف APK خبيث متنكر في صورة تطبيق مشروع.
غير أن المنصات الرسمية الكبرى ذاتها لا تخلو من المخاطر. فقد أظهر اكتشاف حديث وجود برمجية SparkCat الخبيثة، وهي برنامج حصان طروادة معقد لاعتراض البيانات يعتمد على تقنيات الذكاء الاصطناعي. انتشرت هذه البرمجية عبر متجري آبل وجوجل الرسميين محرزة أكثر من 242,000 عملية تحميل، مستخدمة خوارزميات تعلم الآلة لاستكشاف العملات المشفرة والبيانات الحساسة بتسع لغات مختلفة.
والأكثر إثارة للقلق أن الهواتف الجديدة كلياً قد تكون مخترقة بالفعل قبل وصولها للمستخدمين، مُحملة ببرمجيات خبيثة مثبتة مسبقاً. وتبين أن الإصدارات المقلدة من الهواتف الذكية الرائجة، المعروضة عادة بأسعار منخفضة، تحتوي على نسخة معدلة من برمجية أندرويد الخبيثة المعروفة باسم Triada.
وتضيف تاتيانا شيشكوفا: «حتى الأشخاص الأكثر يقظة قد يغفلون عن تهديد محكم الإعداد. لذا يجب أن يكون الأمن السيبراني وقائياً لا علاجياً. التفوق على المجرمين السيبرانيين يستدعي الإبداع من شركات التكنولوجيا، والخبرة من المختصين الأمنيين، والوعي من المستخدمين. إنها مسؤولية مشتركة.»
للحماية من التهديدات السيبرانية المحمولة، توصي كاسبرسكي بـ:
● حمّل التطبيقات من المتاجر المعتمدة كمتجر آبل وجوجل بلاي أو أمازون للتطبيقات فقط. رغم أن تطبيقات هذه المنصات ليست آمنة بنسبة 100%، إلا أنها تخضع لمراجعة المشرفين وأنظمة فلترة تمنع وصول كل التطبيقات إليها. كما يُنصح بمطالعة مراجعات المستخدمين للتطبيق للتأكّد من عدم وجود شكاوى حول وظائفه.
● تحقق من صلاحيات التطبيقات التي تستخدمها وفكر جيداً قبل منح الإذن لأي تطبيق، خاصة فيما يخص الصلاحيات عالية المخاطر كخدمات إمكانية الوصول.
● يمكن لحل أمان محمول موثوق مثل Kaspersky Premium أن يساعدك في رصد التطبيقات الخبيثة والبرمجيات الإعلانية الخبيثة قبل بداية نشاطها المدمر على أجهزتك.
● احرص على تحديث نظام التشغيل والتطبيقات الأساسية فور توفر التحديثات. تستطيع النسخ المحدثة من البرمجيات معالجة الكثير من الثغرات الأمنية.
● تحث كاسبرسكي قطاع الأجهزة المحمولة على تعزيز الحماية السيبرانية على كافة الأصعدة، بما في ذلك حماية المستخدمين، عبر توفير خدمات أمن سيبراني متخصصة. وتمكّن تحالفات كاسبرسكي للأعمال الاستهلاكية الشركات من تقديم مجموعات حماية سيبرانية متكاملة لعملائها مدعومة بالخبرة والدعم العالمي لكاسبرسكي.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

تحيا مصر

منذ 6 ساعات

• تحيا مصر

تقرير حديث من كاسبرسكي يكشف تصاعدًا بنسبة %48 في الحزم الخبيثة التي تشكل خطرًا على سلاسل التوريد

إستعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها . في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، نوصي بتوظيف حل كاسبرسكي لتقييم الاختراق " " لاكتشاف أي هجمات سابقة أو قائمة. تأكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.

النهار المصرية

منذ 7 ساعات

• النهار المصرية

إرتفاعا تصاعدًا بنسبة %48 في الحزم الخبيثة التي تشكل خطرًا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: ● استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. ● في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، نوصي بتوظيف حل كاسبرسكي لتقييم الاختراق "Kaspersky Compromise Assessment" لاكتشاف أي هجمات سابقة أو قائمة. ● تأكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ● ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.

أخبارك

منذ 8 ساعات

• أخبارك

كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. وأوضحت في بيان صادر لها أن البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. وفي مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. ويوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: أموال الغد.. مجلة إقتصادية شاملة تصدر عن شركة نايل للصحافة والنشر «ش.م.م»، وتعد الاصدار الاقتصادي الوحيد في مصر الذي يمتلك بوابتين إخباريتين باللغتين العربية والإنجليزية على شبكة الإنترنت؛ لتقديم خدمات إخبارية متميزة لكافة قطاعات المال والأعمال… Amwal Al Ghad – ©2025 All Right Reserved. Designed and Developed by