في عام 2020 مع 7 توصيات مهمة للمؤسسات: " كاسبرسكي " : اكتشاف 360 ألف ملف خبيث يوميًا و 90 % منها تستهدف" Windows PE"

  • كتب: محمد الخولي – صابر محمد

    اكدت شرك "كاسبرسكي" ، المتخصصة فى حلول امن ، ان أنظمتها الأمنية الخاصة بالكشف عن التهديدات تمكنت من رصد 360 ألف ملف خبيث جديد في المتوسط يوميًا في العام 2020، بزيادة قدرها 18 ألف عن العام السابق، بما نسبته 5.2%، وبارتفاع من 346,000 ملف خبيث في العام 2018. وكانت 60.2% من تلك الملفات الخبيثة تروجانات غير محددة، زادت بنسبة 40.5% مقارنة بعام 2019.

    أضافت ساهم في هذا الارتفاع في الغالب النمو الكبير في عدد التروجانات، وهي الملفات الخبيثة القادرة على تنفيذ مجموعة من الإجراءات التي تشمل حذف البيانات والتجسس، وذلك بنسبة 40.5%، والزيادة في المنافذ الخلفية، وهي نوع من التروجانات يمنح المهاجمين القدرة على التحكّم عن بُعد في الجهاز المصاب، وذلك بنسبة 23%. ووردت هذه التوجّهات في تقرير إحصائيات العام ضمن نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin.

    من جهته قال دينيس ستافوركين خبير الأمن في كاسبرسكي، إلى اضطرار المستخدمين في جميع أنحاء العالم إلى قضاء مزيد من الوقت على أجهزتهم وعلى الإنترنت بسبب الجائحة اوضح تصعب معرفة ما إذا أصبح المهاجمون أكثر نشاطًا أم أن حلولنا اكتشفت المزيد من الملفات الخبيثة لمجرد زيادة نشاط المستخدمين على الإنترنت، على أن الواقع يكون مزيجًا من الاثنين. وفي كلتا الحالتين، سجلنا زيادة ملحوظة في عدد الملفات الخبيثة الجديدة هذا العام، ومن المرجح أن يستمر هذا التوجه حتى 2021، مع استمرار العمل من المنزل وتطبيق البلدان قيودًا مختلفة، لكن بوسع المستخدمين تقليل مخاطر التهديدات إذا اتّخذوا الاحتياطات الأمنية الأساسية".

    وشهد العام 2020 أيضًا زيادة ملحوظة في عدد المنافذ الخلفية المكتشفة، بالإضافة إلى الديدان، وهي ترجمة تتكاثر ذاتيًا على الأنظمة المصابة، تُكتب بلغة VisualBasicScript وعادة ما تنتمي إلى عائلة Dinihou من البرمجيات الخبيثة. أما البرمجيات الإعلانية التي تعرض الكثير من الإعلانات بطريقة مزعجة على الأجهزة المصابة، فشهدت تراجعًا بنسبة 35% مقارنة بالعام 2019.

    وحدث اكتشاف الغالبية العظمى من الملفات الخبيثة المكتشفة (89.8%) عبر ملفات Windows PE، وهو أحد أنواع الملفات الخاصة بأنظمة تشغيل "ويندوز". وفي الوقت نفسه، انخفض عدد البرمجيات الخبيثة الجديدة المكتشفة والمتعلقة بأنظمة تشغيل "أندرويد" بنسبة 13.7%. ويبدو أن المهاجمين على الأرجح قد حوّلوا تركيزهم إلى أجهزة الحاسوب المكتبية والمحمولة التي يعمل معظمها بالنظام ويندوز، نظرًا لأن العديد من المستخدمين كانوا يعملون ويدرسون من المنزل في معظم أوقات العام على تلك الأجهزة.

     

    وحدثت زيادة أيضًا بنسبة 27% في عدد الملفات الخبيثة القائمة على نصوص برمجية مختلفة، سواء المرسلة عبر حملات البريد الإلكتروني التخريبية أو الموجودة على مواقع الويب المصابة بانتظار المستخدمين الغافلين، والتي قد تعكس حقيقة قضاء المستخدمين وقتًا أطول على الإنترنت ومساعي المهاجمين لاستغلال هذا الأمر.

    وتوصي كاسبرسكي المستخدمين باتباع عدد من الخطوات للحفاظ على أمنهم الرقمي اولها توخي الحذر وتجنب فتح أية ملفات أو مرفقات مشبوهة وردت من مصادر مجهولة، والتحقق من تنسيق عناوين الويب وتهجئة اسم الشركة قبل تنزيل أي شيء؛ فقد تبدو مواقع الويب المزيفة تمامًا مثل المواقع الحقيقية، ولكن ستكون هناك فروقات تساعد على اكتشاف الاختلاف ، ثانيا تجنب تنزيل التطبيقات من مصادر غير موثوق بها ثالثا تجنب الضغط على أية روابط واردة من مصادر مجهولة وإعلانات مشبوهة عبر الإنترنت.

    كما اوضت الشكة بالحرص على إنشاء كلمات مرور قوية وفريدة من نوعها، تتألف من مزيج من الأحرف الصغيرة والكبيرة والأرقام والرموز، مع تنشيط المصادقة الثنائية , وخامسا الحرص دائمًا على تثبيت التحديثات بمجرد إتاحتها، فقد يحتوي بعضها على إصلاحات لمشاكل أمنية خطرة , سادسا تجاهُل الرسائل التي تطلب تعطيل أنظمة الأمن في التطبيقات المكتبية أو برمجيات مكافحة الفيروسات واخيرا الحرص على استخدام حلّ أمني قوي يتناسب مع نوع النظام والأجهزة، مثل Kaspersky Internet Security وKaspersky Security Cloud. ستُحذر هذه الحلول المستخدمين من المواقع الخطرة وتحميهم من البرمجيات الخبيثة.

    حمّل تطبيق جريدة عالم رقمي الآن