شهدت شركة FireEye للأمن السيبراني زيادة في استغلال يوم الصفر في عام 2019 مقارنة بالسنوات الثلاث السابقة في الشرق الأوسط.
يتحدث الى TechRadar الشرق الأوسطقال أليستر شبرد ، مدير منطقة الشرق الأوسط وأفريقيا في مانديانت ، وهي وحدة من FireEye ، أن هناك المزيد من شركات الأمن الخاصة التي تستثمر كمية كبيرة من المال ، باستثناء الحكومات مثل الجهات التي ترعاها الدولة ، لتطوير القدرات والخدمات السيبرانية الهجومية لتحقيق دخل إضافي.
كما يبدو أن مجموعة واسعة من الجهات الفاعلة قد تمكنت من الوصول إلى هذه القدرات ، قال إنه سيكون هناك مجموعة أكبر من الجهات الفاعلة التي تستخدم صفر أيام ، خاصة مع استمرار البائعين الخاصين في تلبية الطلب على الأسلحة السيبرانية الهجومية.
"لقد تمكنت الجهات الفاعلة غير المعقدة من التهديد من شراء أدوات ضارة من الويب المظلم لبعض الوقت – يمكنك شراء الوصول إلى شبكة ثم شراء برنامج الفدية ، وأنت تخاطر بنشرها. إننا نشهد الآن انعكاس ذلك على مستوى أعلى ، حيث يمكن للحكومات التي لم تطور قدراتها الخاصة ، أو التي ترغب في توسيع قدراتها ، أن تشتري الآن الرف بقدرات متطورة ".
وفقًا لتقارير الصناعة ، استهدفت مجموعات التجسس مثل Stealth Falcon و FruityArmor الصحفيين والناشطين في الشرق الأوسط ، بين عامي 2016 و 2019 ، من خلال شراء برامج ضارة تم بيعها بواسطة NSO ، شركة برمجيات إسرائيلية ، والتي استفادت من ثلاثة أيام من نظام التشغيل iOS.
أصبحت سلعة بشكل متزايد
وقال شيبرد إن SandCat ، المشتبه في أن له صلات بمخابرات الدولة الأوزبكية ، يستخدم أيام صفر في العمليات ضد أهداف في الشرق الأوسط.
أثبتت BlackOasis ، التي كان من الممكن أن تحصل على صفر يوم من شركة Gamma Group الخاصة ، وصولًا متكررًا إلى ثغرات يوم الصفر في الشرق الأوسط.
"نعتقد أن بعض أخطر مجموعات التسلل التي ترعاها الدولة تُظهر بشكل متزايد القدرة على استغلال نقاط الضعف التي تم نشرها على الملأ بسرعة. وفي حالات متعددة ، تمكنت المجموعات المرتبطة بهذه الدول من تسليح نقاط الضعف وإدماجها في عملياتها ، بهدف الاستفادة من النافذة بين عمليات الكشف وتطبيق التصحيح ".
على الرغم من استمرار المجموعات ذات الدوافع المالية في الاستفادة من أيام الصفر في عملياتها ، قال إنها أقل تكرارًا من المجموعات التي ترعاها الدولة.
الدول التي تمتلك أقوى القدرات هي روسيا والصين وكوريا الشمالية والولايات المتحدة وإيران وإسرائيل ، باستثناء الدول الأخرى. عادة نرى روسيا والصين تستخدمان هذه الأدوات على نطاق واسع.
علاوة على ذلك ، قال إن الوصول إلى قدرات يوم الصفر أصبح سلعيًا بشكل متزايد وستستمر مجموعات الدولة في دعم اكتشاف الاستغلال الداخلي وتطويره.
ومع ذلك ، قال إن شراء صفر يوم من الشركات الخاصة قد يوفر خيارًا أكثر جاذبية من الاعتماد على الحلول المحلية أو الأسواق السرية.
- لماذا تفضل الشركات متعددة الجنسيات اتخاذ اللائحة العامة لحماية البيانات [GDPR] كخط أساس للامتثال العالمي؟
- قانون حماية البيانات الإماراتي ، على غرار اللائحة العامة لحماية البيانات ، من المرجح أن يهبط هذا العام
- توقعت روسيا وإيران شن هجمات إلكترونية مدمرة في الشرق الأوسط
