"نتسكوب" : "حصان طروادة" استحوذ على 60% من تنزيلات البرامج الضارة بـ2023

  • كتب : باسل خالد – سماح سعيد

    كشفت شركة "نتسكوب"، المتخصصة في خدمة الوصول الآمن ، عن نتائج تقريرها «السحابة والتهديدات: اتجاهات البرامج الضارة والسحابة العالمية»، الذي يُسلط الضوء على الطرق الجديدة المتبعة من قبل جهات التهديد لتجنب الاكتشاف وزيادة التخفي من خلال الاندماج مع حركة مرور البيانات عبر الشبكة باستخدام بروتوكولي (HTTP و HTTPS)، والاعتماد على البرمجيات الضارة كنواقل للهجوم.

    أشار فريق أبحاث التهديدات لدى «نتسكوب» أنه في المتوسط، حاول خمسة من كل ألف مستخدم في المؤسسات تنزيل برامج ضارة في الربع الأول من عام 2023، ومثلت عائلات ومتغيرات البرامج الضارة الجديدة ما يصل إلى 72% من مجمل عمليات التنزيل وأشار التقرير أن «ما يقرب من 10% من جميع تنزيلات البرامج الضارة في الربع الأول من عام 2023، تمّت عبر محركات البحث الشهيرة؛ حيث نتجت هذه التنزيلات في الأغلب عن فراغات البيانات المُسلَّحة، أو مجموعات من مصطلحات البحث التي لها نتائج قليلة جداً، مما يعني أن أي محتوى يطابق هذه المصطلحات من المحتمل أن يظهر من ضمن النتائج الرئيسية للبحث، ويمثل هذا واحدة من عديد تقنيات الهندسة الاجتماعية التي يعمل المهاجمون على تسريعها».

    ولا تزال تقنيات الهندسة الاجتماعية هي المهيمنة؛ كونها تستخدم البرامج الضارة لاستهداف ليس محركات البحث فحسب، وإنما في البريد الإلكتروني وتطبيقات التواصل والدردشة أيضاً؛ بهدف خداع ضحاياهم وحسب الدراسة، فقد استحوذت برمجيات «حصان طروادة» على 60% من تنزيلات البرامج الضارة التي شهدها الربع الأول من عام 2023، في حين شكلت برمجيات «التصيّد الاحتيالي» ما نسبته 13% من مجمل التنزيلات وفي الواقع، من بين الملفات التنفيذية الجديدة للبرامج الضارة التي حللها «نتسكوب» والتي تواصلت مع مضيفين خارجيين، وجدوا أن 85% من المهاجمين فعلوا ذلك عبر الاتصال بالمنفذ 80 (HTTP) و67% فعلوا ذلك عبر المنفذ 443 (HTTPS).

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن