حافظت العصابات والمجموعات التخريبية التى تقف وراء التهديدات المتقدمة المستمرة (APT) خلال العام 2020 على نشاطها، بل واصلت التطوير والتحديث، على الرغم مما يشهده العام من ظروف وأزمات غير مسبوقة؛ فقد حرصت تلك العصابات على استغلال جائحة فيروس كورونا المستجد، أو COVID-19، طُعمًا فى العديد من الحملات التخريبية الكبيرة والصغيرة. وشهد باحثو كاسبرسكى مساعى تطوير مستمرة لترسانات تلك العصابات من البرمجيات والأدوات الخبيثة المستخدمة فى التهديدات المتقدمة المستمرة على مختلف الجبهات، بدءًا من استهداف المنصات الجديدة والاستغلال النشط للثغرات، وصولًا إلى التحوّل بالكامل إلى أدوات جديدة. وقد تناول أحدث تقرير فصلى موجز لكاسبرسكى حول التهديدات هذه التوجهات وغيرها فى جميع أنحاء العالم.
ويستند التقرير حول التهديدات خلال الربع الثانى من العام الجارى إلى أبحاث كاسبرسكى الخاصة حول المعلومات المتعلقة بالتهديدات، فضلًا عن مصادر أخرى تتناول التطوّرات المهمة التى رأى باحثو الشركة أن على الشركات والمؤسسات أن تكون على دراية بها.
ولاحظ باحثو كاسبرسكى فى الربع الثانى تطورات متعددة فى التكتيكات والأساليب والإجراءات التى تتبعها العصابات التى تقف وراء التهديدات المتقدمة المستمرة فى جميع أنحاء العالم.
ورصد التقرير أن مجموعة Lazarus، التى كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمى تزيد استثمارها فى الهجمات التى تحقق لها مكاسب مالية، كالبنوك والشركات المالية فى جميع أنحاء العالم. ورصد باحثو كاسبرسكى شروعها فى شنّ هجمات ببرمجيات الفدية، ما يُعتبر نشاطًا غير اعتيادى لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات.
كما رصد جهة التهديدات المتقدمة المستمرة HoneyMyte التى شنّت فى مارس الماضى هجوم ما يُعرف بـ «الموقع المفخخ» على موقع إلكترونى تابع لحكومة بلد فى جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.
واعتبر فيشنتى دييز، الباحث الأمنى المسؤول فى فريق البحث والتحليل العالمى لدى كاسبرسكى، أن مشهد التهديدات الرقمية «ليس دائمًا مليئًا بالأحداث الكبيرة»، لكنه شدّد على أن نشاط الجريمة الرقمية «لم يهدأ خلال الأشهر القليلة الماضية».
وأكد أن جهات التهديدات المتقدمة المستمرة تواصل الاستثمار فى تحسين مجموعات أدواتها وتنويع ناقلات الهجوم، بل التحول إلى أنواع جديدة من الأهداف، لافتًا إلى أن اللجوء إلى زرع البرمجيات الخبيثة فى الهواتف المتنقلة «لم يعد أمرًا جديدًا»، وأن ثمّة توجهًا آخر يتمثل فى تحرّك بعض الجهات نحو تحقيق مكاسب مالية، ولهذا فإن جميع تلك التطورات تسلّط الضوء على أهمية الاستثمار فى المعلومات والمستجدات المتعلقة بهذا المشهد، نظرًا لأن مجرمى الإنترنت لا يتوقفون عند ما حققوه بل يواصلون مساعيهم لتطوير تكتيكات وأساليب وإجراءات جديدة، وهو ما يستدعى اتباع النهج نفسه من قبل من يرغبون فى حماية أنفسهم وشركاتهم من أخطار الهجمات الرقمية.