حذر خبراء كاسبرسكي من تزايد الهجمات السيبرانية التي تستهدف أنظمة التشغيل، بما في ذلك نظام لينكس، مع استمرار الارتفاع في إجمالي عدد الثغرات الأمنية المسجلة خلال عام 2024 مقارنة بالعام السابق.
وأشارت بيانات الشركة إلى أن المجرمين السيبرانيين أصبحوا يعتمدون بشكل متزايد على أساليب رفع الامتيازات واستغلال نقاط الضعف للوصول إلى الأنظمة الرقمية.
ارتفاع استهداف أنظمة التشغيل خلال 2024
وفقًا لبيانات كاسبرسكي، تصدرت أنظمة التشغيل قائمة البرمجيات الأكثر استهدافًا من خلال طرق الاستغلال المتاحة للعامة بنسبة 57.5%، تلتها متصفحات الويب بنسبة 5.4%، ثم تطبيقات مايكروسوفت أوفيس بنسبة 2.7%. كما شهد عام 2024 زيادة في عدد مستخدمي لينكس المتضررين، حيث ارتفعت نسبة الاستهداف بمقدار 1.5 مرة خلال الربع الأخير من العام مقارنة بالفترة نفسها في 2023.
الثغرات الأمنية الأكثر استغلالًا في الهجمات المتقدمة
كشفت قائمة الثغرات الأمنية التي يستغلها المجرمون السيبرانيون بشكل مستمر عن تغييرات في أنماط الاستهداف، حيث:
عادت تطبيقات مايكروسوفت أوفيس إلى قائمة البرمجيات العشر الأكثر عرضة للاستغلال بعد التراجع في 2023.
ظهرت لأول مرة ثغرات في نظام تشغيل PAN-OS ضمن القائمة.
برزت أنظمة الوصول عن بُعد وحلول معالجة البيانات المؤسسية مجددًا كأهداف رئيسية للهجمات.
تصاعد التهديدات وضرورة الحماية الفورية
أكد ألكسندر كوليسنيكوف، الخبير الأمني لدى كاسبرسكي، أن عام 2024 شهد ارتفاعًا كبيرًا في إجمالي عدد الثغرات الأمنية المسجلة، بينما انخفض عدد طرق الاستغلال التجريبية، مع استقرار نسبة الثغرات المصنفة على أنها حرجة. وأوضح أن هذه التطورات تعكس تعقيد الهجمات السيبرانية المتزايدة، مما يستدعي تبني آليات دفاعية استباقية لتعزيز الحماية.
إحصائيات الثغرات الأمنية 2024
وفقًا لتقرير MITRE ATT&C، ارتفع إجمالي عدد الثغرات والتعرضات الشائعة المسجلة (CVEs) بنسبة 20% بين عامي 2023 و2024، حيث ازداد العدد من 25,011 إلى 29,976.
بينما ظل عدد الثغرات الأمنية الحرجة عند مستويات مماثلة لعام 2023، إلا أن التهديدات السيبرانية أصبحت أكثر تعقيدًا وانتشارًا.
توصيات كاسبرسكي لحماية الأنظمة
لمواجهة هذه التهديدات المتزايدة، توصي كاسبرسكي المؤسسات باتباع الإجراءات التالية:
- اختبار طرق الاستغلال المحتملة ضمن بيئات افتراضية محمية فقط.
- تعزيز المراقبة الأمنية على مدار الساعة لضمان كشف التهديدات في الوقت الفعلي.
- تحديث الأنظمة فورًا عبر إدارة فعالة للإصلاحات الأمنية باستخدام خدمة Vulnerability Assessment and Patch Management
- استخدام حلول أمنية متقدمة مثل Kaspersky Next للكشف عن البرمجيات الخبيثة، والاستفادة من خطط الاستجابة للحوادث وبرامج تدريب الموظفين.
اطلع على التقرير الكامل
لمزيد من التفاصيل حول أحدث الثغرات الأمنية وأساليب استغلالها، يمكن الاطلاع على تقرير الثغرات وطرق استغلالها للربع الرابع من 2024 عبر Securelist.
