مصر تتعرض لـ38,437 هجمة خبيثة، «كاسبرسكي» ترصد عمليات استهداف لأجهزة إنترنت الأشياء عالميًا

كشف فريق البحث والتحليل العالمي (GReAT) التابع لكاسبرسكي عن موجة جديدة من الهجمات الخبيثة تستهدف أجهزة إنترنت الأشياء، حيث تم رصد إصدار جديد من شبكة Mirai botnet الخبيثة، وقد استهدفت هذه الهجمات مجموعة واسعة من الأجهزة في دول مختلفة بما في ذلك مصر والصين والهند والبرازيل وتركيا وروسيا.

تزايد الهجمات على أجهزة إنترنت الأشياء في عام 2024

وفقًا للأبحاث التي أجراها فريق GReAT، فقد تعرضت أجهزة إنترنت الأشياء إلى 1.7 مليار هجمة في عام 2024، شملت الهجمات أكثر من 858,520 جهازًا في جميع أنحاء العالم، منها 38,437 هجمة في مصر فقط. 

وتُعد شبكة Mirai من أبرز التهديدات في هذا المجال، نظرًا لاستخدامها الثغرات الأمنية المعروفة وبيانات تسجيل الدخول الضعيفة.

الاستغلال المستمر للثغرات الأمنية

من خلال استخدام المصائد الأمنية التي أنشأتها كاسبرسكي خصيصًا لدراسة الهجمات، اكتشف الباحثون أن المهاجمين يستغلون الثغرة الأمنية CVE-2024-3721 لنشر البوتات، مما يدل على أن هذه الهجمات تستغل الأجهزة غير المحدثة التي تحتوي على ثغرات أمنية.

وتبين أن الهجمات تركزت بشكل رئيسي على أجهزة تسجيل الفيديو الرقمية، وهي أجهزة أساسية في أنظمة الأمن والمراقبة المستخدمة في الأماكن العامة والخاصة مثل المنازل، والمتاجر، و المكاتب، والمستودعات، وتُستخدم هذه الأجهزة أيضًا في المطارات، والمصانع، ومحطات القطارات، مما يجعلها هدفًا جذابًا للمهاجمين.

أجهزة التسجيل الرقمية.. نقاط ضعف كبيرة في الأمن السيبراني

تتميز هذه الأجهزة بوجود آليات لكشف وتجنب الأنظمة الافتراضية والمحاكيات، مما يسهل على المهاجمين العمل بسرية أكبر ويطيل عمر الهجمات على الأجهزة المصابة، كما أن هذا يسمح للبوتات بالاستمرار في العمل على الأجهزة المصابة لفترات أطول دون اكتشافها.

استراتيجية المهاجمين.. استخدام Mirai botnet للتوسع في الهجمات

أوضح أندرسون لايت، الباحث الأمني في فريق GReAT التابع لكاسبرسكي، أن الكود المصدري لشبكة Mirai botnet تم نشره على الإنترنت منذ نحو عشر سنوات، ومنذ ذلك الحين عمل المهاجمون على تكييفه واستخدامه لشن هجمات حجب الخدمة الموزعة (DDoS)، فضلًا عن استغلال الثغرات الأمنية في أجهزة إنترنت الأشياء وأجهزة الخوادم.

وقد أشار إلى أنه تم تحديد أكثر من 50,000 جهاز تسجيل فيديو رقمي مكشوفًا على الإنترنت، وهو ما يعكس كمية الفرص التي يمكن للمهاجمين استغلالها لاستهداف الأجهزة غير المحدثة.

نصائح لتأمين أجهزة إنترنت الأشياء

للحماية من هذه الهجمات، توصي كاسبرسكي باتباع بعض الخطوات الوقائية:

تغيير بيانات تسجيل الدخول الافتراضية واستخدام كلمات مرور قوية.

تحديث برامج تشغيل الأجهزة بشكل منتظم للتصدي للثغرات الأمنية.

تعطيل الوصول عن بعد إذا لم يكن ضروريًا، واستخدام شبكات خاصة افتراضية آمنة (VPN) للإدارة.

تشغيل أجهزة التسجيل على شبكات معزولة للحفاظ على مستوى أمان أعلى.

مراقبة حركة المرور الشبكية لاكتشاف أي محاولات اختراق غير طبيعية.

اقرأ أيضا:

مصر تتحدث رقميًا، أكثر من 116 مليون خط محمول في 2025

"IoT Misr" تناقش تكامل إنترنت الأشياء مع الجيل الخامس بمنتدى القومي للاتصالات