تعرّض ما يقرب من 40% من جميع أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية للهجوم بالبرمجيات الخبيثة مرّة واحدة على الأقلّ خلال النصف الثاني من العام 2021. وبالرغم من أن العدد الإجمالي للهجمات قد شهِد انخفاضًا طفيفًا عند مقارنته بالنصف الأول من العام نفسه، فإن مشهد التهديدات المحيط بنظم الرقابة الصناعية أصبح شديد التنوع في النصف الثاني من العام، بزيادة النسبة المئوية لأجهزة الحاسوب التي حظرت برمجيات تعدين العملات الرقمية عليها بمقدار 0.5 نقطة مئوية، في حين ارتفعت الهجمات ببرمجيات التجسس بقدار 0.7 نقطة مئوية، ونمت الهجمات بالبرمجيات النصية الخبيثة بزيادة قدرها 1.4 مرة عن المعدل الذي شوهد عند بداية العام 2020.
ووفقًا لفريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، فقد ارتفعت نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية، والتي حظرت برمجيات خبيثة عليها في العام 2021 بمقدار نقطة مئوية واحدة عن العام 2020، إذ ارتفعت من 38.6% إلى 39.6%. ومع ذلك، يبدو المشهد أفضل إذا ما نُظر إلى الوضع كل ستة أشهر، إذ شهد النصف الثاني من 2021 انخفاضًا قدره 1.4 نقطة مئوية، وذلك لأول مرة خلال عام ونصف.
بشكل عام، حَظرت حلول الأمن من كاسبرسكي أكثر من 20,000 نسخة مختلفة من البرمجيات الخبيثة خلال النصف الثاني من 2021. وبالرغم من أن هذا الرقم لم يتغير كثيرًا مقارنة بالأشهر الستة السابقة، فإن التحليل التفصيلي للبرمجيات الخبيثة المكتشفة يُظهر نُموًّا في نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية والتي تعرضت للهجوم ببرمجيات تجسس وبرمجيات نصية خبيثة وبرمجيات تعدين العملات الرقمية.
وقد ازدادت البرمجيات النصية الخبيثة باطراد على مدار العام؛ ففي النصف الثاني من 2021، ارتفعت نسبة أجهزة حاسوب نظم الرقابة الصناعية التي هاجمتها هذه البرمجيات بمقدار 1.4 مرة عن بداية العام 2020، وارتفعت بمقدار 0.5 نقطة مئوية مقارنة بالنصف السابق من 2021. ويستخدم مجرمو الإنترنت برمجيات نصية خبيثة لتحقيق أهداف تتراوح من جمع البيانات وتحميل برمجيات خبيثة أخرى، مثل برمجيات التجسس وأدوات تعدين العملات الرقمية.
ويُلاحظ كثيرًا استخدام الجهات التخريبية لبرمجيات التجسس وبرمجيات تعدين العملات الرقمية، نظرًا لتزايد استخدامها للبرمجيات النصية، وهي تستخدم الأولى في الغالب لسرقة بيانات الدخول إلى الحسابات أو أموال الضحايا. وقد كما ارتفعت نسبة أجهزة الحاسوب التي هوجمت ببرمجيات التجسس بمقدار 1.4 نقطة مئوية منذ النصف الأول من العام 2020. ويستمر استخدام برمجيات التجسس في النمو بالاستخدام لثالث نصف سنة على التوالي، وقد تضاعفت حصة أجهزة حواسيب نظم الرقابة الصناعية التي هاجمتها برمجيات التعديد منذ النصف الأول من 2020.
وتنطوي نظم الرقابة الصناعية على بيانات حساسة، وهي مسؤولة عن أداء أهم القطاعات، بحسب كيريل كروغلوف خبير الأمن لدى كاسبرسكي، الذي أشار إلى أن الهجوم الذي يُعتبر منخفض الخطورة على البنية التحتية التقنية قد يمثل تهديدًا كبيرًا للتقنيات التشغيلية. وقال: “بالرغم من أن أنواع التهديدات التي تجد طريقها إلى أجهزة نظم الرقابة الصناعية ظلّت كما هي نسبيًا بشكل عام، فقد شهدنا زيادة مستمرة في حصة أجهزة حاسوب الرقابة الصناعية التي تواجه البرمجيات الخبيثة وصفحات التصيّد، بجانب التروجانات وبرمجيات التجسس والتعدين التي يتم توصيلها بطريقة عادية بوساطة البرمجيات النصية الخبيثة. ويجري في العادة التغاضي عن برمجيات التعدين عمومًا ولا تُعتبر تهديدًا كبيرًا، وهذا ليس نهجًا جيدًا، فإذا كان تأثير هذه البرمجيات ضئيلًا على الشبكات المؤسسية المكتبية، فإنه قد يؤدي إلى تعطل الخدمة في بعض مكونات نظم الرقابة الصناعية المؤتمتة”.
يمكن الاطلاع على المزيد حول مشهد التهديدات المحيط بنظم الرقابة الصناعية في النصف الثاني من 2021 على الموقع.
لمعرفة المزيد حول التهديدات التي تواجه نظم الرقابة الصناعية والمؤسسات الصناعية في العام الجاري، يمكن التحقق من توقعات التهديدات للعام 2022.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على أجهزة الحاسوب محمية من مختلف التهديدات:
- التحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تشكل جزءًا من الشبكة الصناعية للمؤسسة. قم بتطبيق تصحيحات الأمن على معدات الشبكة بمجرد أن تصبح متاحة.
- إجراء تقييمات أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد وإزالة الثغرات المحتملة.
- تقديم تدريب أمني متخصّص لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، باعتباره امرًا بالغ الأهمية لتحسين الاستجابة لأساليب الهجمات الخبيثة الجديدة والمتقدمة.
- التأكد من حماية النقاط الطرفية في الجانبين المؤسسي والصناعي. ويتضمن الحل Kaspersky Industrial CyberSecurity حماية تخصصية للنقاط الطرفية ومراقبة للشبكات للكشف عن أي نشاط مشبوه ومحتمل أن يكون خبيثًا في الشبكات الصناعية.