كشفت شركة كاسبرسكي أن منطقة الشرق الأوسط وتركيا وأفريقيا أصبحت حالياً محط تركيز متزايد لـ 25 مجموعة تهديد متقدم APT تتابعها الشركة منذ مطلع عام 2024. وأوضحت نتائج أبحاثها أن هذه المجموعات تستهدف في المقام الأول قطاعات بالغة الحساسية تشمل الخدمات المالية، والبنى التحتية الحيوية، والدفاع، والجهات الحكومية، مع ملاحظة توسع لافت في أنشطة الهجوم لتشمل قطاعات تجارية وتقنية ناشئة.
وأشارت الشركة إلى أن المشهد التهديدي في المنطقة يتميز بتنوع كبير، حيث تنشط مجموعات راسخة وأخرى ناشئة بالتزامن. فمجموعة Griffith، على سبيل المثال، تستهدف قطاع الخدمات المالية في عدد من الدول بشكل متواصل. في المقابل، تمتاز مجموعة SideWinder باتساع نطاق هجماتها الجغرافي والقطاعي مع تركيز واضح على أنشطة التجسس. كما رصد خبراء كاسبرسكي حملات نشطة في تركيا نفذتها مجموعتا Evasive Panda و Cloud Atlas.
وبين الباحثون أن غالبية مجموعات APT التي تستهدف المنطقة تعتمد في مرحلة الوصول الأولي على حملات تصيد موجه مصممة بعناية لخداع المستخدمين ومنح المهاجمين وصولاً مباشراً إلى الشبكات. وبعد الاختراق، يركز المهاجمون على التخفي والبقاء غير مرئيين لفترات طويلة، متخفين خلف خدمات نظامية أو مهام مجدولة. يتيح لهم هذا التكتيك جمع المعلومات الحساسة أو التحضير لهجمات لاحقة قد تمتد لأشهر أو حتى سنوات.
أفاد ماهر يمّوت، الباحث الأمني الرئيسي في كاسبرسكي، بأن السمة الأبرز لنشاط مجموعات APT في المنطقة هي قدرتها السريعة على التكيف. وأضاف: “نرى المهاجمين يجربون أساليب استغلال جديدة، ويتوسعون إلى قطاعات غير تقليدية، بل ويختبرون قدراتهم في دول كانت أقل استهدافاً سابقاً. وهذا يذكرنا بأن أي مؤسسة أو صناعة لم تعد خارج دائرة الاهتمام بالنسبة للمهاجمين المتقدمين”.
قدمت كاسبرسكي مجموعة من التوصيات للمؤسسات الراغبة في تعزيز أمنها ضد هذه الهجمات المتقدمة:
- الاعتماد على حلول أمنية متعددة الطبقات.
- مراقبة مزودي الخدمات التقنية من الأطراف الثالثة وإجراء فحص دوري للنفاذ ضمن سلسلة التوريد.
- تطبيق حلول متخصصة لحماية البنى التحتية الحيوية.
- تزويد فرق الأمن السيبراني ببيانات استخبارات تهديدات محدثة لتعزيز القدرة على استباق الهجمات.
- تدريب الموظفين وفق مستوى معرفتهم التقنية من خلال برامج توعية.
