20 ألف برمجية خبيثة استهدفت النظم الصناعية في النصف الأول من 2021

  • 9/27/2021
  • 23:29
  • 3
  • 0
  • 0
news-picture

تنطوي الهجمات التي تشن على الشركات الصناعية على خطورة كبيرة يمكن أن تؤثر في مستويات عديدة كالخسائر المالية أو تعطل الأعمال أو حتى الأضرار بالسمعة، ووفقا لأحدث التقارير، فقد تم منع أكثر من 20 ألف نسخة من البرمجيات الخبيثة خلال الأشهر الستة الأولى من عام 2021. وأشارت التقارير إلى تحليل أنواع مختلفة من البرمجيات الخبيثة المستخدمة أثناء الهجمات الرقمية التي شنت على النظم الصناعية، وذلك لمعرفة مزيد حول التغيرات في مشهد التهديدات المحيطة بنظم الرقابة الصناعية خلال النصف الأول من 2021، وجد الخبراء أن حصة برمجيات التجسس والشفرات النصية الخبيثة المستخدمة في الهجمات على تلك النظم نمت باستمرار على مدار النصف الأول من العام، مع توقعات حدوث تزايد في هذه الأنواع من التهديدات في النصف الثاني من العام لتشكل تحديا كبيرا أمام نظم الرقابة الصناعية. وأفاد فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى "كاسبرسكي"، بتعرض ثلث الحواسيب المتصلة بالنظم الصناعية لدى الشركات والمنشآت الصناعية لأنشطة تخريبية في النصف الأول من عام 2021، الذي شهد لجوء مجرمي الإنترنت بشكل مكثف إلى أنواع متنوعة من برمجيات التجسس والشفرات النصية الخبيثة لتنفيذ هجماتهم. وتشير الزيادة في تنوع التهديدات التي تتعرض لها الشبكات والنظم الصناعية إلى نمو اهتمام مجرمي الإنترنت بها، ما يجعل الحاجة إلى حمايتها ملحة وعاجلة. وبحسب تقرير "مشهد التهديدات لنظم الأتمتة الصناعية"، فإن برمجيات التجسس التي تشمل التروجانات والمنافذ الخلفية ومسجلات الضغط على لوحات المفاتيح، التي تستخدم في الغالب لسرقة الأموال، فقد ارتفعت بمقدار 0.4 نقطة مئوية، في حين نمت الشفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية على مستوى العالم، ويستخدم المخربون مثل هذه الشفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنا، لإعادة توجيه المستخدمين إلى مواقع تنشر برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية من دون علم المستخدمين. وأشارت التقرير إلى أن الشركات الصناعية دائما ما تلفت انتباه مجرمي الإنترنت والجهات التخريبية ذات الدوافع السياسية، كما أن النصف الأول من العام الجاري شهد نموا في عدد هجمات التجسس الرقمي وسرقة بيانات الاعتماد، وغيرها، ومن المرجح أن يكون نجاح هذه الهجمات العامل الرئيس الذي أدى إلى حدوث ارتفاع كبير في تهديدات برمجيات الفدية. ويوصي الخبراء الشركات العاملة في القطاع الصناعي باتباع لتدابير للحفاظ على سلامة أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية من التهديدات المختلفة التي تتركز في حماية النقاط الطرفية والشبكات في التقنيات التشغيلية، والحرص على التحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تشكل جزءا من الشبكة الصناعية للشركة، مع تطبيق التصحيحات الأمنية على المعدات الشبكية بمجرد إتاحتها، وإجراء تدريب أمني خاص بنظم الرقابة الصناعية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، لتحسين القدرة على الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة. إلى جانب ذلك يجب على الشركات إجراء عمليات تدقيق أمني منتظمة لشبكات التقنيات التشغيلية، لتحديد المشكلات الأمنية والقضاء عليها، وتزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات الرقمية، واستخدام حلول مراقبة حركة البيانات في شبكات نظم الرقابة الصناعية، وتحليلها، لتأمين حماية أفضل من الهجمات التي يحتمل أن تهدد العمليات التقنية والأصول المؤسسية الرئيسة.

مشاركة :