كشفت كاسبرسكي أنّ منطقة الشرق الأوسط وتركيا وإفريقيا أهداف رئيسية لـ 25 مجموعة من مجموعات التهديدات المتقدمة المستمرة (APT)، وأوضحت أنها ترصد تلك المجموعات وأنشطتها منذ مطلع عام 2024. وتُظهر النتائج أنّ هذه المجموعات تستهدف قطاعات الخدمات المالية، والبنية التحتية، والدفاع، والهيئات الحكومية. وإلى جانب ذلك، تتجه إلى توسيع هجماتها لتشمل مجالات جديدة مثل القطاعات التجارية والناشئة.
يظهر بحث كاسبرسكي تنوعاً كبيراً في مشهد التهديدات السيبرانية؛ إذ تنشط هذه المجموعات -سواء القديمة منها أم الجديدة- في مختلف أنحاء المنطقة. فعلى سبيل المثال، تواصل مجموعة (Griffith) استهداف قطاع الخدمات المالية في دول متعددة، أما مجموعة (SideWinder) فتمارس أنشطتها ضمن رقعة جغرافية واسعة، وتستهدف شريحة متنوعة من القطاعات، غير أنّها تركز أساساً على أنشطة التجسس. بالإضافة إلى ذلك، رصد خبراء كاسبرسكي حملات شنتها مجموعتا (Evasive Panda) و(Cloud Atlas)، واللتان تنشطان في تركيا.
يشير باحثو كاسبرسكي إلى أن معظم مجموعات التهديدات المتقدمة المستمرة التي تستهدف المنطقة تعتمد في وصولها الأولي على حملات تصيّد احتيالي موجهة، تستخدم تقنيات الهندسة الاجتماعية. وبمجرّد حصول هذه الجهات الفاعلة على الوصول، تسارع إلى التخفي في هيئة خدمات شرعية أو مهام مجدولة تبدو روتينية. فهذا النهج يتيح لها العمل بخفاء داخل الشبكات لمدة طويلة قد تمتد لأشهر أو سنين، فتستغل هذه الفترة في جمع معلومات استخباراتية أو الاستعداد لشن هجمات أخرى.
يعلّق على هذه المسألة «ماهر يموت»، باحث أمني رئيسي لدى كاسبرسكي: «يتضح عند تحليل أنشطة مجموعات التهديدات المتقدمة المستمرة في المنطقة، القدرة العالية لهذه المجموعات على التكييف السريع لأساليبها. فنحن نرصد إقدام تلك المجموعات على تجربة ثغرات أمنية جديدة، وتوسيع نطاق أنشطتها إلى قطاعات غير مألوفة، واختبار قدراتها في دول لم تتضرر منها سابقاً. وهذا دليل واضح على أنّ المجموعات لا تستثني قطاعاً أو مؤسسة من دائرة الاستهداف»
يوصي خبراء الأمن لدى كاسبرسكي باتخاذ التدابير التالية لمساعدة الشركات في تأمين بنيتها التحتية لتكنولوجيا المعلومات، وحمايتها من التهديدات المتقدمة المستمرة:
- استخدم حلولاً أمنية متعددة الطبقات، مثل حلول Kaspersky Next، وعزز الحماية باستخدام حل أمني على مستوى المؤسسات، يكتشف التهديدات المتقدمة في وقت مبكر مثل منصة Kaspersky Anti Targeted Attack.
- راقب دوماً مزودي خدمات تكنولوجيا المعلومات الخارجيين، واحرص على إجراء فحوص دورية لصلاحيات الوصول ضمن سلسلة التوريد.
- استخدم حلولاً أمنية متخصصة للبنى التحتية الحيوية مثل حل Kaspersky Industrial Cyber Security، الذي يقدم حماية شاملة لجميع الأنظمة.
- احرص على تزويد فرق الأمن السيبراني باستخبارات التهديدات السيبرانية لكي يستبقوا التهديدات المتقدمة المستمرة.
- احرص على تقديم دورات الأمن السيبراني التعليمية لتثقيف الموظفين وفقاً لمستوى معرفتهم بتكنولوجيا المعلومات، ويمكنك الاستفادة من الدورات المتاحة ضمن منصة Kaspersky Security Awareness.
إذا أردت الاطلاع على استخبارات التهديدات لدى كاسبرسكي، فيرجى زيارة جناحنا في معرض
GITEX Global 2025: H25، B35.
يقدّم تمويل | Tamwiel تغطية اقتصادية شاملة ومحدثة على مدار الساعة، تشمل أحدث اخبار وتحليلات اقتصاد محلي وعالمي. نتابع تطورات بنوك وتأمين وحركة بورصة و اسواق المال، مع تقارير متخصصة حول بترول وطاقة وتأثيرها في الاقتصاد. كما نغطي مستجدات تعليم و تكنولوجيا و رياضة من منظور اقتصادي، إلى جانب متابعة دقيقة لقطاعات زراعة، سياحة وطيران، سيارات، صناعة، و عقارات. لمحبي التفاعل البصري، نقدم محتوى مميزًا في فيديوهات و إنفوجراف، بالإضافة إلى مقالات خفيفة في منوعات. تابع تمويل لتبقى على اطلاع دائم بأحدث أخبار المال والأعمال.
