تحذير من ارتفاع أساليب استغلال مستخدمي نظام لينكس”Linux”

يحذر خبراء كاسبرسكي من التزايد الملحوظ في استخدام المجرمين السيبرانيين لأساليب رفع مستوى الامتيازات واستغلال نقاط الضعف في الأنظمة الرقمية. يتواصل نمط الهجمات التي تستهدف أنظمة التشغيل، بما فيها نظام لينكس، فتصدّرت هذه الهجمات على فئات البرمجيات الأخرى من حيث كونها الأهداف الرئيسية للمهاجمين.

تظهر بيانات كاسبرسكي أنه في 2024 تصدرت أنظمة التشغيل قائمة فئات البرمجيات الأكثر استهدافاً عبر طرق الاستغلال المتاحة للعامة (بنسبة 57.5%)، تليها متصفحات الويب (5.4%) وتطبيقات مايكروسوفت أوفيس (2.7%).

شهد عام 2024 ارتفاعاً في عدد مستخدمي نظام لينكس الذين تعرضوا لطرق الاستغلال مقارنة بعام 2023. وفي الربع الأخير من عام 2024 تحديداً، تجاوزت نسبة المستخدمين المتضررين ما كانت عليه في نفس الفترة من عام 2023 بمقدار 1.5 مرة.

الثغرات الأمنية المستغلة في هجمات التهديدات المتقدمة المستمرة(APT)

تكشف قائمة الثغرات الأمنية، التي تُستغل باستمرار في هجمات التهديدات المتقدمة المستمرة، عن تحولات في أنماط البرمجيات التي يستهدفها المجرمون السيبرانيون. حيث شهد عام 2024 عودة تطبيقات مايكروسوفت أوفيس إلى قائمة البرمجيات العشر الأكثر عرضة للاستغلال، بعد التراجع الذي شهدته في 2023. وللمرة الأولى، ظهرت الثغرات الأمنية في نظام تشغيل PAN-OS ضمن القائمة. كما برزت أنظمة الوصول عن بُعد، وحلول معالجة البيانات المؤسسية، مجدداً ضمن قائمة التطبيقات التي تعاني من نقاط ضعف أمنية. وتؤكّد هذه البيانات على مشكلة بالغة الأهمية: التقاعس عن التثبيت الفوري للإصلاحات الأمنية للثغرات المكتشفة، والتي يسارع المخترقون إلى استغلالها.

يُصرّح ألكسندر كوليسنيكوف، الخبير الأمني لدى كاسبرسكي قائلاً: «عند تحليل عام 2024، نلاحظ عدة اتجاهات محددة: ارتفاع ملموس في إجمالي عدد الثغرات الأمنية المسجلة، وتراجع في عدد طرق الاستغلال التجريبية، واستقرار في نسبة الثغرات التي صنفها المطورون على أنها حرجة. تعكس هذه التطورات تزايد تعقيد التهديدات السيبرانية والحاجة المُلّحة لتبني آليات دفاعية استباقية للتفوق على المهاجمين،».

وفقاً لتقرير MITRE ATT&C، بينما استقر عدد الثغرات الأمنية الحرجة في 2024 عند مستويات مماثلة لعام 2023، شهد إجمالي عدد الثغرات والتعرضات الشائعة المسجلة (CVEs) ارتفاعاً حاداً بنسبة 20% بين عامي 2023 و2024، حيث وصل من 25,011 إلى 29,976.

للحفاظ على الأمان في ظل المشهد المتغير للتهديدات السيبرانية، تقدم كاسبرسكي النصائح التالية للمنظمات:

• فحص واختبار طرق الاستغلال المحتملة حصرياً ضمن بيئات افتراضية محمية.

• ضمان المراقبة المستمرة للبنية التحتية على مدار الساعة طوال أيام الأسبوع، مع التركيز على تعزيز الدفاعات المحيطية.

• الحفاظ على نظام متين لإدارة الإصلاحات الأمنية عبر التثبيت الفوري للتحديثات الأمنية اللازمة. لإعداد هذه العمليات وأتمتتها، يمكنك الاستعانة بـخدمة Vulnerability Assessment and Patch Management وخدمة Kaspersky Vulnerability Data Feed.

• يمكنك تطبيق حلول أمنية موثوقة مثل Kaspersky Next، للكشف عن البرمجيات الخبيثة وحظرها على الأجهزة المؤسسية، جنباً إلى جنب مع الأدوات الشاملة التي تتضمن خطط الاستجابة للحوادث، وبرامج تدريب العاملين، وقاعدة بيانات محدّثة للتهديدات السيبرانية.

لمزيد من المعلومات حول الثغرات الأمنية وأساليب استغلالها، يمكنكم الاطلاع على تقرير الثغرات وطرق استغلالها في الربع الرابع من عام 2024 المنشور على Securelist.