2026-06-14 10:06 مساءً
25.79°C
كشف أحدث تقرير صادر عن شركة HP حول مستجدات التهديدات السيبرانية عن تنامي اعتماد مجرمي الإنترنت على أدوات وبرمجيات مشروعة لتنفيذ هجمات إلكترونية يصعب اكتشافها، في ظل تزايد قدرة البرمجيات الخبيثة على التخفي داخل أنشطة تبدو اعتيادية للمستخدمين وفرق الأمن السيبراني.
وأوضح التقرير، الذي يغطي الفترة من يناير إلى مارس 2026، أن المهاجمين باتوا يستغلون تطبيقات الوصول عن بُعد المشروعة مثل LogMeIn وScreenConnect كوسيلة للوصول المستمر إلى أجهزة الضحايا والسيطرة عليها دون إثارة الشكوك.
وأشار إلى أن هذه الحملات تبدأ عادة برسائل تصيد إلكتروني مرتبطة بإجراءات نهاية السنة الضريبية أو عبر مواقع وتطبيقات مزيفة، بما في ذلك مواقع تعارف وهمية، بهدف إقناع المستخدمين بتثبيت أدوات وصول عن بُعد تبدو موثوقة، قبل استخدامها كقنوات خلفية لاختراق الأجهزة.
كما رصد التقرير حملات تستهدف مستخدمي الأصول الرقمية عبر أدوات مزيفة تدّعي المساعدة في استعادة المحافظ المفقودة، بينما تهدف فعلياً إلى سرقة بيانات الاعتماد ومعلومات المحافظ الرقمية وبيانات الأنظمة المختلفة.
وأوضح التقرير أن المهاجمين يستخدمون كذلك أساليب متطورة لإخفاء البرمجيات الخبيثة داخل ملفات تبدو وكأنها ملفات صوتية، مع توظيف صفحات تحقق مزيفة (CAPTCHA) ومواقع إلكترونية مصممة باحترافية لخداع المستخدمين وتشغيل أوامر ضارة في الخلفية.
وقال باتريك شلابفر، الباحث الرئيسي في شؤون التهديدات لدى مختبر HP للأمن، إن خطورة هذه الهجمات تكمن في اعتمادها على أدوات مشروعة يسهل تحويلها إلى نقاط دخول للمهاجمين، مشيراً إلى أن المزج بين البرمجيات القانونية وأساليب الهندسة الاجتماعية المرتبطة بأحداث موسمية يجعل التمييز بين النشاط الموثوق والضار أكثر صعوبة.
وأظهرت نتائج التقرير أن ما لا يقل عن 11% من تهديدات البريد الإلكتروني التي رصدتها تقنية HP Sure Click نجحت في تجاوز واحد أو أكثر من أنظمة فحص البريد الإلكتروني التقليدية.
ووفقاً للتقرير، جاءت الملفات التنفيذية في صدارة وسائل نشر البرمجيات الخبيثة بنسبة 39%، تلتها الملفات الأرشيفية بنسبة 38%، ثم ملفات PDF بنسبة 10%، فيما سجلت الهجمات المعتمدة على ملفات PDF ارتفاعاً بنسبة 2% خلال الفترة محل الدراسة.
من جانبه، قال أليكس هولاند، الباحث الرئيسي في شؤون التهديدات لدى مختبر HP للأمن، إن العديد من الهجمات الحديثة لا تظهر كمحاولات اختراق واضحة، بل تتخفى في صورة أنشطة تشغيلية عادية داخل بيئات العمل، ما يزيد من صعوبة اكتشافها بواسطة أدوات الحماية التقليدية.
وأضاف أن مواجهة هذه المخاطر تتطلب من المؤسسات تشديد سياسات التحكم في تثبيت البرمجيات، وتقييد الصلاحيات غير الضرورية للمستخدمين، وعزل الأنشطة عالية المخاطر مثل تنزيل الملفات وفتح الروابط غير المعروفة، مؤكداً أن الاعتماد على أدوات الكشف وحدها لم يعد كافياً في ظل استخدام أدوات مشروعة كوسيلة للاختراق.
وأشار التقرير إلى أن حلول HP Wolf Security قامت حتى الآن بعزل أكثر من 60 مليار نشاط عالي المخاطر عبر المستندات وصفحات الويب والملفات التي تم تنزيلها، دون تسجيل أي حالات اختراق ناتجة عن تلك الأنشطة المعزولة، فيما ساهمت تقنية HP Sure Start في حماية أكثر من 200 مليون جهاز من محاولات العبث بالبرمجيات الثابتة.
