تستغل الهجمات الإلكترونية نقاط الضعف في أجهزة المعالجة المركزية من شركة أبل.

في ظل التهديدات السيبرانية المتغيرة باستمرار، مع ظهور مهاجمين وتقنيات وتهديدات جديدة بشكل متواصل، تواجه المؤسسات والمجتمعات بيئة شديدة الغموض. حتى فتح أي بريد إلكتروني ينطوي على مخاطر غير متوقعة.

بحسب تقرير محللي الاستجابة للحوادث الصادر عن كاسبرسكي لعام 2023، تستغل 75% من الهجمات الإلكترونية ثغرات أمنية في مايكروسوفت أوفيس. أما فيما يتعلق بأساليب الهجوم، فتستهدف 42.3% منها التطبيقات المجانية المتاحة على الإنترنت، وتستغل 20.3% منها حسابات مخترقة، بينما تستخدم 8.5% فقط أسلوب التخمين العشوائي.

تبدأ معظم الهجمات بالطريقة التالية: يستخدم المهاجمون بيانات اعتماد تسجيل دخول مسروقة أو تم شراؤها بطرق غير مشروعة. ثم ينتقلون إلى الهجوم عبر بروتوكول سطح المكتب البعيد (RDP)، ويرسلون رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط خبيثة، ويصيبون الأنظمة من خلال ملفات خبيثة متنكرة في هيئة مستندات على مصادر عامة. ومن الجانب الإيجابي، انخفض عدد الهجمات في الربع الأول من عام 2023 بنسبة 36% مقارنة بالفترة نفسها من عام 2022.

تُعدّ عملية التثليث واحدة من أخطر حملات الهجمات الإلكترونية التي رصدتها كاسبرسكي على الإطلاق. تستهدف هذه الحملة أجهزة iOS من خلال استغلال ثغرات أمنية في معالجات أبل لتثبيت برامج ضارة.

والجدير بالذكر أن المخترقين استغلوا أربع ثغرات أمنية خطيرة للغاية (ثغرات اليوم الصفر) لاختراق الأجهزة المستهدفة. وقد تتجاوز تكلفة شراء هذه الثغرات في السوق السوداء مليون دولار.

عند استهداف جهاز يعمل بنظام iOS، يتلقى رسالة iMessage خفية تحتوي على مرفق خبيث. يستغل هذا المرفق ثغرة أمنية تسمح بتشغيل البرمجيات الخبيثة تلقائيًا دون تدخل المستخدم. بمجرد تثبيتها، تتصل البرمجية الخبيثة بخادم تحكم وتبدأ مراحل متعددة من الهجوم. عند اكتمالها، يسيطر المهاجم سيطرة كاملة على جهاز iOS ويمحو جميع آثار الهجوم لإخفاء أفعاله.

قامت شركة آبل بإصلاح هذه الثغرات الأمنية؛ ومع ذلك، لحماية الأجهزة من الهجمات المستقبلية المحتملة، يجب على مستخدمي نظام التشغيل iOS تحديث برامجهم بانتظام، وإعادة تشغيل أجهزتهم بشكل دوري، وتعطيل تطبيق iMessage لتقليل خطر تلقي البرامج الضارة عبر الرسائل.

كيم ثانه