كاسبرسكي تكشف عن أبرز التهديدات السيبرانية التي تواجه دول مجلس التعاون الخليجي
تجاوز العدد الإجمالي لتهديدات الويب والتهديدات المحلية التي اكتشفتها وحظرتها حلول كاسبرسكي 50 مليون تهديد خلال الأشهر الثمانية الأولى من عام 2025، وذلك في جميع دول مجلس التعاون الخليجي، بحسب وفقًا لقراءات البيانات عن بُعد من كاسبرسكي.
التهديدات السيبرانية
وأشارت البيانات كذلك إلى زيادة ملحوظة في تهديدات سيبرانية معينة، حيث ازدادت حالات اكتشاف برمجيات سرقة كلمات المرور بنسبة 21%، وتصاعدت هجمات برمجيات التجسس بنسبة 34%.
شهدت دول مجلس التعاون الخليجي ارتفاعًا في نسبة المستخدمين الذين استهدفتهم برمجيات الفدية، إذ ارتفعت النسبة من 0.24% إلى 0.30% خلال الأشهر الثمانية الأولى من العام الحالي.
وعلى الرغم من أن هذه النسبة قد تبدو ضئيلة للوهلة الأولى، فإنها تندرج ضمن المعدلات المعتادة لهذا النوع من الهجمات، التي تطوّرت في السنوات الأخيرة من نمطها العشوائي إلى استهداف دقيق ومدروس. وبات المجرمون السيبرانيون يوجّهون هجماتهم نحو أهداف عالية القيمة مثل الشركات والمؤسسات الحكومية، ما أدى إلى انخفاض عدد الهجمات الإجمالي، مقابل ارتفاع التأثير المحتمل لكل هجوم.
تشير البيانات إلى زيادة بارزة لكثير من التهديدات السيبرانية التي تستهدف الشركات، فعلى سبيل المثال ازدادت حالات اكتشاف الأبواب الخلفية بنسبة 32%، فإذا نجحت هذه الهجمات فإنها تتيح للمهاجمين التحكم عن بعد في الأنظمة المصابة عند الضحايا.
كما ازدادت عمليات اكتشاف الثغرات الأمنية بنسبة 21%، وكانت حزمة مايكروسوفت أوفيس (Microsoft Office) الأكثر استهدافاً ضمن هذه الفئة خلال هذه الفترة، وكذلك ازدادت هجمات سرقة كلمات المرور التي تستهدف الشركات بنسبة 72%، بينما سجلت هجمات برمجيات التجسس زيادة بنسبة 58%، مما يشدد على ضرورة اعتماد نهج أمني متعدد الطبقات.
يعلق على هذه المسألة «ماهر يموت»، باحث أمني رئيسي لدى كاسبرسكي: «توضح البيانات أنّ المجرمين السيبرانيين يعتمدون نهجاً أكثر استراتيجية في شن هجماتهم. فلم يعودوا يعتمدون على شن هجمات تقليدية بشكل مكثف، بل تزايد استخدامهم لأدوات معقدة مثل برمجيات التجسس، والأبواب الخلفية، وبرمجيات سرقة كلمات المرور.
وتتسم هذه التهديدات بصعوبة اكتشافها، كما أنها تظل نشطة لوقت أطول، وتكبد الضحايا أضراراً جسيمة قبل اكتشافها؛ فمن المخاطر الطويلة الأمد لهذه الهجمات بيع البيانات المسروقة، مثل بيانات تسجيل الدخول، إلى مجموعات برمجيات الفدية أو للجهة التي تدفع أعلى عرضًا.
يوصي خبراء كاسبرسكي باتباع الخطوات التالية لمساعدة الشركات والمؤسسات الحكومية في دول مجلس التعاون الخليجي على تعزيز قدرتها في التصدي لهذه التهديدات:
• استخدم حلاً أمنياً متقدماً مثل حل Kaspersky Next، الذي يجمع بين حماية النقاط الطرفية والسحابة والقدرات المتاحة ضمن حلول XDR/EDR، فيكتشف بذلك التهديدات المتطورة مثل برمجيات التجسس، وبرمجيات الفدية، والأبواب الخلفية، ويحقق فيها ويستجيب لها.
• احرص على تحديث البرامج باستمرار، لا سيما التطبيقات واسعة الاستخدام مثل مايكروسوفت أوفيس، فهذا يقلص أخطار الهجمات السيبرانية التي تستغل الثغرات الأمنية.
• استفد من خدمات استخبارات التهديدات من كاسبرسكي للتعرف على الأساليب الحديثة للمجرمين السيبرانيين، وطريقة إعداد وسائل الدفاع الضرورية.
• احرص على تدريب الموظفين لكي يميزوا أساليب التصيد الاحتيالي وغيرها من وسائل نقل البرمجيات الخبيثة المستخدمة في نشر التهديدات.
• للمستخدمين الأفراد، وللحماية من تهديدات الويب وتأمين أجهزتهم، يُنصح باستخدام حل أمني قوي مثل Kaspersky Premium.
