أخبار التقنية, المميزة, عام

كاسبرسكي: موجة جديدة من الهجمات الخبيثة تستهدف أجهزة إنترنت الأشياء حول العالم

نشر بواسطة author-avatar
0

10 يونيو 2025 – كشف باحثو فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن إصدار جديد وخطير من شبكة البرمجيات الخبيثة Mirai Botnet يستهدف مجموعة واسعة من أجهزة إنترنت الأشياء (IoT)، مع تركز الهجمات في الصين، مصر، الهند، البرازيل، تركيا وروسيا.

ويظل تهديد Mirai من أخطر التهديدات في عالم الأمن السيبراني لعام 2025، حيث تستغل هذه البرمجية الخبيثة بيانات تسجيل الدخول الضعيفة والثغرات الأمنية غير المصححة، لتجنيد الأجهزة المصابة ضمن شبكات بوتات ضخمة تُستخدم في شنّ هجمات حجب الخدمة الموزعة (DDoS)، وسرقة البيانات، وغيرها من الأنشطة الخبيثة.

أرقام مقلقة: 1.7 مليار هجمة في عام واحد

وفقًا لأبحاث كاسبرسكي، تم تسجيل 1.7 مليار هجمة على أجهزة إنترنت الأشياء خلال عام 2024، استهدفت 858,520 جهازًا حول العالم، منها 20,931 هجومًا انطلق من المملكة العربية السعودية – بزيادة قدرها 84% مقارنة بعام 2023، ما يشير إلى تصاعد واضح في نشاط الهجمات السيبرانية على مستوى المنطقة.

🧪 مصائد رقمية لاكتشاف الهجمات

ومن أجل فهم أعمق لتقنيات الهجوم، أنشأت كاسبرسكي مصائد رقمية (Honeypots) تستهدف جذب المهاجمين وتحليل سلوكهم. وقد كشفت هذه المصائد عن استغلال الثغرة الأمنية CVE-2024-3721 من قبل مهاجمين لنشر نسخة معدلة من شبكة Mirai.

وتُعرف “شبكة البوتات” بأنها مجموعة من الأجهزة المُخترقة التي تدار عن بُعد من قبل المهاجمين لتنفيذ هجمات إلكترونية منسقة. في هذه الموجة، ركّز المهاجمون على أجهزة تسجيل الفيديو الرقمية (DVRs)، وهي أجهزة تُستخدم على نطاق واسع في أنظمة المراقبة والأمن.

استهداف مباشر للبنية التحتية الحيوية

تُستخدم أجهزة تسجيل الفيديو الرقمية لمراقبة المنازل، المتاجر، المصانع، المطارات، المدارس، وغيرها من المنشآت الحيوية. ويعني اختراق هذه الأجهزة ليس فقط تهديدًا للخصوصية، بل فتح بوابات للولوج إلى الشبكات الداخلية ونشر البرمجيات الخبيثة، وتشكيل قواعد لشن هجمات واسعة مثل حجب الخدمة.

آليات خفية لتفادي الرصد

النسخة المعدلة من Mirai أظهرت قدرات متقدمة مثل تفادي بيئات التحليل الافتراضية (Virtual Machines وEmulators) التي يستخدمها الباحثون لتحليل البرمجيات الخبيثة. هذا التمويه يمكّن البرمجية من العمل بسرية لمدد أطول داخل الأجهزة المصابة.

تصريح خبير كاسبرسكي

قال أندرسون لايت، الباحث الأمني في فريق GReAT التابع لكاسبرسكي:

“تم تسريب الكود المصدري الأصلي لشبكة Mirai على الإنترنت منذ قرابة عقد من الزمن، مما سمح لمجموعات إجرامية عديدة بتطويره لإنشاء شبكات بوتات ضخمة. ومع تزايد استغلال الثغرات الأمنية المعروفة في أجهزة IoT، وعدم تحديث الخوادم، والتوسع في استهداف أنظمة Linux، بات من السهل نسبيًا تنفيذ هذه الهجمات على نطاق عالمي.”

وأشار لايت إلى أن تحليل المصادر العامة كشف عن وجود أكثر من 50,000 جهاز تسجيل فيديو رقمي مكشوف على الإنترنت، ما يوفر فرصًا وفيرة للمهاجمين لاختراق الأجهزة غير المحدثة.

نصائح كاسبرسكي لحماية أجهزة إنترنت الأشياء

ولتقليل خطر الاختراق، توصي كاسبرسكي باتباع الإجراءات التالية:

  • 🔑 تغيير بيانات تسجيل الدخول الافتراضية فورًا، واستخدام كلمات مرور قوية وفريدة.
  • 🔄 التحديث المستمر لبرمجيات الأجهزة وتثبيت التصحيحات الأمنية.
  • 🚫 تعطيل ميزة الوصول عن بعد في حال عدم الحاجة لها، والاعتماد على شبكات VPN آمنة للإدارة.
  • 🕸️ تشغيل الأجهزة على شبكات معزولة عن الأنظمة الحيوية الأخرى.
  • 📊 مراقبة حركة الشبكة بشكل دوري لرصد أي نشاط غير طبيعي.

للاطلاع على مزيد من التفاصيل التقنية حول أحدث موجة من هجمات Mirai، يمكن زيارة موقع: Securelist.com

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وتُعد واحدة من أبرز الشركات العالمية في مجال الأمن السيبراني والخصوصية الرقمية. توفر الشركة حماية لأكثر من مليار جهاز، وتعتمد على خبرة متعمقة في معلومات التهديدات لتقديم حلول مبتكرة للأفراد، والشركات، والبنية التحتية الحيوية، والحكومات في جميع أنحاء العالم.

تخدم كاسبرسكي اليوم ملايين المستخدمين وأكثر من 200,000 شركة، من خلال مجموعة متكاملة من الحلول الأمنية للأجهزة الشخصية، ومنتجات مخصصة للشركات، بالإضافة إلى حلول الأمن السيبراني المعزز ضد التهديدات المتطورة.

📍 للمزيد من المعلومات: www.kaspersky.com

الأحدث
جلف كرافت تحتل المرتبة الـ13 عالمياً في تسليم اليخوت الفاخرة التي يتجاوز طولها 30 متراً لعام 2025
الرجوع للقائمة
الأقدم أستون مارتن تستعد للمشاركة في سباق لومان 24 ساعة بسيارتها فالكيري الخارقة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *