كاسبرسكي تكشف عن القطاعات المستهدفة من مجموعات التهديدات المتقدمة المستمرة بالمنطقة
كشفت كاسبرسكي أنّ منطقة الشرق الأوسط وتركيا وإفريقيا أهداف رئيسية لـ 25 مجموعة من مجموعات التهديدات المتقدمة المستمرة (APT).
وأوضحت أنها ترصد تلك المجموعات وأنشطتها منذ مطلع عام 2024.
كما تظهر النتائج أنّ هذه المجموعات تستهدف قطاعات الخدمات المالية، والبنية التحتية، والدفاع، والهيئات الحكومية.
وإلى جانب ذلك، تتجه إلى توسيع هجماتها لتشمل مجالات جديدة مثل القطاعات التجارية والناشئة.
يظهر بحث كاسبرسكي تنوعاً كبيراً في مشهد التهديدات السيبرانية؛ إذ تنشط هذه المجموعات -سواء القديمة منها أم الجديدة- في مختلف أنحاء المنطقة.
فعلى سبيل المثال، تواصل مجموعة (Griffith) استهداف قطاع الخدمات المالية في دول متعددة.
أما مجموعة (SideWinder) فتمارس أنشطتها ضمن رقعة جغرافية واسعة، وتستهدف شريحة متنوعة من القطاعات، غير أنّها تركز أساساً على أنشطة التجسس.
بالإضافة إلى ذلك، رصد خبراء كاسبرسكي حملات شنتها مجموعتا (Evasive Panda) و(Cloud Atlas)، واللتان تنشطان في تركيا.
يشير باحثو كاسبرسكي إلى أن معظم مجموعات التهديدات المتقدمة المستمرة.
والتي تستهدف المنطقة تعتمد في وصولها الأولي على حملات تصيّد احتيالي موجهة، تستخدم تقنيات الهندسة الاجتماعية.
وبمجرّد حصول هذه الجهات الفاعلة على الوصول، تسارع إلى التخفي في هيئة خدمات شرعية أو مهام مجدولة تبدو روتينية.
فهذا النهج يتيح لها العمل بخفاء داخل الشبكات لمدة طويلة قد تمتد لأشهر أو سنين.
فتستغل هذه الفترة في جمع معلومات استخباراتية أو الاستعداد لشن هجمات أخرى.
يعلّق على هذه المسألة «ماهر يموت»، باحث أمني رئيسي لدى كاسبرسكي.
ويقول: يتضح عند تحليل أنشطة مجموعات التهديدات المتقدمة المستمرة في المنطقة، القدرة العالية لهذه المجموعات على التكييف السريع لأساليبها.
فنحن نرصد إقدام تلك المجموعات على تجربة ثغرات أمنية جديدة، وتوسيع نطاق أنشطتها إلى قطاعات غير مألوفة، واختبار قدراتها في دول لم تتضرر منها سابقاً.
وهذا دليل واضح على أنّ المجموعات لا تستثني قطاعاً أو مؤسسة من دائرة الاستهداف»
توصيات خبراء كاسبرسكي
يوصي خبراء الأمن لدى كاسبرسكي باتخاذ التدابير التالية لمساعدة الشركات في تأمين بنيتها التحتية لتكنولوجيا المعلومات، وحمايتها من التهديدات المتقدمة المستمرة:
- استخدم حلولاً أمنية متعددة الطبقات، مثل حلول Kaspersky Next، وعزز الحماية باستخدام حل أمني على مستوى المؤسسات، يكتشف التهديدات المتقدمة في وقت مبكر مثل منصة Kaspersky Anti Targeted Attack.
- راقب دوماً مزودي خدمات تكنولوجيا المعلومات الخارجيين، واحرص على إجراء فحوص دورية لصلاحيات الوصول ضمن سلسلة التوريد.
- استخدم حلولاً أمنية متخصصة للبنى التحتية الحيوية مثل حل Kaspersky Industrial Cyber Security، الذي يقدم حماية شاملة لجميع الأنظمة.
- احرص على تزويد فرق الأمن السيبراني باستخبارات التهديدات السيبرانية لكي يستبقوا التهديدات المتقدمة المستمرة.
- احرص على تقديم دورات الأمن السيبراني التعليمية لتثقيف الموظفين وفقاً لمستوى معرفتهم بتكنولوجيا المعلومات، ويمكنك الاستفادة من الدورات المتاحة ضمن منصة Kaspersky Security Awareness.
مواضيع متعلقة
- روكوس نتوركس تعزز حضورها الإقليمي بتعيين غرايم كين لقيادة أعمالها في الشرق الأوسط وأفريقيا
- إيتيدا: مصر ضمن أفضل 3 دول إقليميا في ريادة الأعمال والابتكار التكنولوجي
- Successful Conclusion of the 34th Edition of COMEX Oman 2025: Over 150 Deals Signed and 430 Participants
- داليا مرعب رئيسًا لشركة “إريكسون مصر” ورئيسًا للمبيعات
