#أحدث الأخبار مع #MTEبوابة الأهرام٢٩-٠٤-٢٠٢٥بوابة الأهراممَن يقف وراء استغلال الثغرات الأخطر في العالم الرقمي؟.. "جوجل" تكشف هويتهمكشفت شركة جوجل في تقرير جديد عن معطيات صادمة حول الهجمات الإلكترونية، مشيرة إلى أن قراصنة مدعومين من حكومات كانوا المسؤولين الأبرز عن استغلال الثغرات الأمنية "يوم الصفر" خلال العام الماضي، حسبما أفادت العربية. موضوعات مقترحة ويشير مصطلح "ثغرات يوم الصفر" إلى الثغرات الأمنية غير المعروفة سابقاً لمصنّعي البرمجيات، والتي يستغلها القراصنة قبل أن تُكتشف وتُسد. وعلى الرغم من انخفاض عدد هذه الثغرات من 98 في عام 2023 إلى 75 في عام 2024، إلا أن التقرير أوضح أن 23 من تلك التي تم تعقبها ارتبطت مباشرة بجهات حكومية. القراصنة يعملون لصالح حكومات وبحسب التقرير، فإن 10 من هذه الثغرات استُغلت من قبل قراصنة يعملون لصالح حكومات، من بينهم خمس حالات تعود إلى الصين وخمس أخرى لكوريا الشمالية. أما الثغرات الأخرى فكان وراءها مطوّرو برامج تجسس، من أبرزهم مجموعة NSO الإسرائيلية، التي تزعم بيع أدواتها فقط للحكومات، بحسب تقرير نشره موقع "تك كرانش". والمثير أن بعض هذه الأدوات استُخدمت في عمليات مراقبة حديثة، كما هو الحال في صربيا، حيث لجأت السلطات إلى أدوات مثل Cellebrite لاختراق الهواتف. وأكد مهندسو الأمن في "جوجل" أن شركات التجسس تستثمر أكثر في تقنيات التمويه لمنع الكشف عن قدراتها، في وقت يستمر فيه السوق بالنمو، مدفوعاً بطلب حكومي متزايد. وقال جيمس سادوسكي، المحلل الرئيسي في مجموعة استخبارات التهديدات التابعة لشركة جوجل (GTIG): "كلما خرج مزوّد من السوق تحت ضغط قانوني أو إعلامي، يظهر آخر مكانه لتقديم الخدمات ذاتها". مؤكداً أن السوق سيظل نشطاً طالما أن هناك مشترين حكوميين مستعدين للدفع. أما بقية الثغرات المكتشفة، وعددها 11، فيُرجح أن مجرمي الإنترنت، بمن فيهم مشغلو برامج الفدية، كانوا وراء استغلالها، لا سيما ضد أجهزة المؤسسات مثل شبكات VPN وأجهزة التوجيه. وخلص التقرير إلى أن الغالبية العظمى من هجمات يوم الصفر استهدفت المستخدمين الأفراد عبر الهواتف والمتصفحات، بينما كانت النسبة المتبقية موجهة للبنى التحتية المؤسسية. وفي جانب إيجابي، أشارت "جوجل" إلى أن المطورين باتوا أكثر فاعلية في صعوبة اكتشاف هذه الثغرات. القفل أبرز أدوات الحماية ومن أبرز أدوات الحماية التي ساعدت في الحد من تلك الهجمات، وضع "القفل" في أجهزة "أبل"، وميزة "وضع العلامات على الذاكرة" (MTE) في هواتف بيكسل الحديثة. وأكد التقرير أن مثل هذه الدراسات ضرورية لفهم ديناميكيات عالم التهديدات السيبرانية، رغم صعوبة تتبع بعض الهجمات التي قد لا يتم اكتشافها على الإطلاق، أو تبقى دون نسب واضحة للجهة التي نفذتها.
بوابة الأهرام٢٩-٠٤-٢٠٢٥بوابة الأهراممَن يقف وراء استغلال الثغرات الأخطر في العالم الرقمي؟.. "جوجل" تكشف هويتهمكشفت شركة جوجل في تقرير جديد عن معطيات صادمة حول الهجمات الإلكترونية، مشيرة إلى أن قراصنة مدعومين من حكومات كانوا المسؤولين الأبرز عن استغلال الثغرات الأمنية "يوم الصفر" خلال العام الماضي، حسبما أفادت العربية. موضوعات مقترحة ويشير مصطلح "ثغرات يوم الصفر" إلى الثغرات الأمنية غير المعروفة سابقاً لمصنّعي البرمجيات، والتي يستغلها القراصنة قبل أن تُكتشف وتُسد. وعلى الرغم من انخفاض عدد هذه الثغرات من 98 في عام 2023 إلى 75 في عام 2024، إلا أن التقرير أوضح أن 23 من تلك التي تم تعقبها ارتبطت مباشرة بجهات حكومية. القراصنة يعملون لصالح حكومات وبحسب التقرير، فإن 10 من هذه الثغرات استُغلت من قبل قراصنة يعملون لصالح حكومات، من بينهم خمس حالات تعود إلى الصين وخمس أخرى لكوريا الشمالية. أما الثغرات الأخرى فكان وراءها مطوّرو برامج تجسس، من أبرزهم مجموعة NSO الإسرائيلية، التي تزعم بيع أدواتها فقط للحكومات، بحسب تقرير نشره موقع "تك كرانش". والمثير أن بعض هذه الأدوات استُخدمت في عمليات مراقبة حديثة، كما هو الحال في صربيا، حيث لجأت السلطات إلى أدوات مثل Cellebrite لاختراق الهواتف. وأكد مهندسو الأمن في "جوجل" أن شركات التجسس تستثمر أكثر في تقنيات التمويه لمنع الكشف عن قدراتها، في وقت يستمر فيه السوق بالنمو، مدفوعاً بطلب حكومي متزايد. وقال جيمس سادوسكي، المحلل الرئيسي في مجموعة استخبارات التهديدات التابعة لشركة جوجل (GTIG): "كلما خرج مزوّد من السوق تحت ضغط قانوني أو إعلامي، يظهر آخر مكانه لتقديم الخدمات ذاتها". مؤكداً أن السوق سيظل نشطاً طالما أن هناك مشترين حكوميين مستعدين للدفع. أما بقية الثغرات المكتشفة، وعددها 11، فيُرجح أن مجرمي الإنترنت، بمن فيهم مشغلو برامج الفدية، كانوا وراء استغلالها، لا سيما ضد أجهزة المؤسسات مثل شبكات VPN وأجهزة التوجيه. وخلص التقرير إلى أن الغالبية العظمى من هجمات يوم الصفر استهدفت المستخدمين الأفراد عبر الهواتف والمتصفحات، بينما كانت النسبة المتبقية موجهة للبنى التحتية المؤسسية. وفي جانب إيجابي، أشارت "جوجل" إلى أن المطورين باتوا أكثر فاعلية في صعوبة اكتشاف هذه الثغرات. القفل أبرز أدوات الحماية ومن أبرز أدوات الحماية التي ساعدت في الحد من تلك الهجمات، وضع "القفل" في أجهزة "أبل"، وميزة "وضع العلامات على الذاكرة" (MTE) في هواتف بيكسل الحديثة. وأكد التقرير أن مثل هذه الدراسات ضرورية لفهم ديناميكيات عالم التهديدات السيبرانية، رغم صعوبة تتبع بعض الهجمات التي قد لا يتم اكتشافها على الإطلاق، أو تبقى دون نسب واضحة للجهة التي نفذتها.
٢٩-٠٤-٢٠٢٥
