تحذير عاجل من ثغرة أمنية تهدد الملايين.. «موجودة من 10 سنين»
تحذير عاجل من ثغرة أمنية تهدد الملايين.. «موجودة من 10 سنين»
حلل الباحثون في مجال الأمن السيبراني بشركة «Digital Shadows» بشكل مفصل، العديد من الثغرات الأمنية التي ظهرت العام الماضي، وما زالت تُترك دون إصلاح واستغلال، وتستمر في توفير الفرص لمجرمي الإنترنت للإيقاع بالضحايا واستغلالهم، ووجدوا أن من أخطرها ثغرة قديمة جدا، مُكتشفة قبل نحو 10 سنوات، لكن خطورتها قائمة ويستغلها الهاكرز.
شن هجمات برامج الفدية
قد يكون للفشل في تصحيح هذه الثغرات، عواقب وخيمة على الشركات، إذ يستغلها المتسللون الخبثاء لشن هجمات برامج الفدية، وحملات البرامج الضارة وأنشطة إجرامية إلكترونية أخرى، بحسب ما ذكر موقع «زد نت» المختص بأخبار التقنية.
العثور على 260 نقطة ضعف
في المجموع، حدد الباحثون 260 نقطة ضعف، تستغل بنشاط في الهجمات خلال الربع الأخير من عام 2021، وثلثها، أي ما مجموعه 87 نقطة ضعف، تستخدم بالاقتران مع حملات برامج الفدية.
ولاحظ الباحثون أن هناك ثغرة أمنية في «مايكروسوفت أوفيس»، تسمح للمهاجمين باستغلال «مايكروسوفت وورد» و«مايكروسوفت إكسيل» لتنفيذ تعليمات برمجية ضارة، لا تزال تُستخدم في هجمات برامج الفدية، وهذا بعد عقد من الكشف عنها.
من المحتمل ألا تكون المؤسسات على دراية بوجود بعض هذه الثغرات، وعدم الوعي بها قد يجعلها هدفًا رئيسيًا لمجرمي الإنترنت الذين يستغلون كل ما في وسعهم لشن هجمات.
قال جوشوا آجارد، محلل الأبحاث في شركة الأمن السيبراني «Digital Shadows»: «مجرمو الإنترنت هم انتهازيون بطبيعتهم، لا داعي لأن يكون هناك ثغرة غريبة أو ثغرة أمنية صعبة من أجل استهلاكها، غالبًا ما يكون المهاجمون أكثر واقعية ويعرفون أن هناك ثغرات بسيطة، ولكن مؤثرة تسمح لهم بالاستيلاء على ما يصلح».
يمكن أن تكون إدارة التصحيح مهمة صعبة، خاصة بالنسبة للمؤسسات الكبيرة التي لديها شبكات تقنية معلومات ضخمة، ولكن استراتيجية التصحيح المتسقة، وفي الوقت المناسب هي واحدة من أكثر الطرق فعالية، للمساعدة في منع استخدام الثغرات الأمنية المعروفة لشن هجمات إلكترونية.
