بلاك بيري أعلنت شركة كاسبرسكي لاب أن حلولها للأمن السيبراني تمكنت من اكتشاف وإيقاف ما معدله 11500 عينة فريدة من البرامج الضارة يوميًا خلال الربع الثاني من عام 2024، بزيادة قدرها 53% عن الفترة من يناير إلى مارس، وهي واحدة من أعلى الزيادات الثلاثية الأشهر المسجلة على الإطلاق في قياس عن بعد لشبكة المنظمة.
البيانات الواردة في أحدث إصدار من مجلة بلاك بيري العادية تقرير استخباراتي عن التهديدات العالمية يقدم هذا مؤشرًا واضحًا على أن مطوري البرامج الضارة السرية أسرع في تحديث وتكييف أكوادهم، مما يجعلها أكثر قوة ومرونة وصعوبة في التحليل. قد يكون جزء من الزيادة مدفوعًا أيضًا بهجمات مصممة خصيصًا تضرب عدة أشخاص في نفس المؤسسة.
وقال إسماعيل فالينزويلا، نائب رئيس أبحاث التهديدات والاستخبارات في بلاك بيري: “مع ظهور مجموعات تهديد جديدة وتأسيسها، تنجو مجموعات التهديد التقليدية من محاولات القضاء عليها وتركز على تطوير برامج ضارة جديدة. وهذا يشير إلى أن هذه المجموعات تخصص مواردها لإعطاء الأولوية لتأثير هجماتها بدلاً من حجمها الهائل”.
وأضاف فالينزويلا قائلاً: “بالإضافة إلى ذلك، قد لا يبدو التغيير البسيط في جزء من البرامج الضارة معقدًا للغاية، ولكنه يساهم في زيادة هائلة في نجاح وشدة الهجمات”.
وقد تزامن ارتفاع حجم البرمجيات الخبيثة التي رصدتها بلاك بيري مع زيادة بنسبة 18% في عدد الهجمات الإلكترونية التي يتم إيقافها يومياً، والتي وصلت في المتوسط إلى 43,500 بإجمالي 3.7 مليون خلال الربع.
كان مشغلو البنية التحتية الحرجة هم الأهداف الرئيسية، مع أكثر من 800 ألف هجوم، ركزت حوالي 400 ألف منها على قطاع الخدمات المالية. وقد يكون لهذا علاقة بالكميات الأكبر من عينات البرامج الضارة الفريدة – اقترحت بلاك بيري أن الجهات الفاعلة في مجال التهديد قد تعطي الأولوية للبرامج الضارة الفريدة في الهجمات على البنية التحتية الوطنية الحيوية (CNI) بسبب ارتفاع احتمالية تنفيذ هجوم إلكتروني مستهدف ناجح.
كما لاحظت بلاك بيري ارتفاعًا بنسبة 21% في الهجمات على المؤسسات التجارية، ويرجع ذلك على الأرجح إلى العدد المتزايد من الأجهزة في مختلف القطاعات – مثل التصنيع والخدمات التجارية والمهنية وتجارة التجزئة – التي تندرج تحت هذه المظلة.
تسليح الفوضى
وقالت بلاك بيري، في إشارة إلى تسليح الفوضى، إن سلسلة من الأزمات العالمية، بدءاً من جائحة كوفيد-19، إلى أزمة المهاجرين، إلى الحروب في غزة ولبنان وأوكرانيا، منحت الجهات الفاعلة المهددة فرصاً على مدى السنوات القليلة الماضية.
وقالت إن أي شكل من أشكال تعطيل الحياة اليومية أصبح الآن أرضًا خصبة للجهات الفاعلة في التهديد لدمجها في الهجمات الإلكترونية، وأنهم أصبحوا ماهرين بشكل متزايد في القيام بذلك من خلال مجموعة متنوعة من حملات التصيد الاحتيالي، ومنشورات وسائل التواصل الاجتماعي المضللة، والبرامج الضارة، من بين أشياء أخرى.
وقال فريق البحث في بلاك بيري إنه في الأمد القريب، سيواصل الجناة اتخاذ تدابير واسعة النطاق لاستهداف ضحاياهم بمنهجية متطورة بشكل متزايد، ويشير الارتفاع في سارقي المعلومات والبرامج الضارة الجديدة إلى أن البيانات الخاصة ستظل مطلوبة بشدة.
