تقرير التهديدات من ESET
النصف الثاني من عام 2024
نظرة على مشهد التهديدات الإلكترونية في النصف الثاني من عام 2024، كما رصدته بيانات القياس عن بُعد من ESET، ومن منظور خبراء كشف التهديدات والبحث فيها
اتجاهات مشهد التهديدات
زيادة كبيرة في برامج سرقة المعلومات
شهدت برامج سرقة المعلومات، مثل Lumma Stealer وFormbook، نموًا ملحوظًا في النصف الثاني من عام 2024. ارتفعت معدلات اكتشاف Lumma Stealer بنسبة 369%، بينما تفوق Formbook على Agent Tesla كأكثر برامج سرقة المعلومات اكتشافًا. كما حقق Formbook وحده نموًا بنسبة 200% مقارنةً بالنصف الأول من عام 2024.
تصاعد هجمات برامج الفدية
مع وصول عدد ضحاياها إلى ما يقارب 500 بحلول نهاية النصف الثاني من عام 2024، سدّ فريق RansomHub الفجوة التي خلّفها تفكيك LockBit. بالإضافة إلى ذلك، انخرطت مجموعات التهديدات المتقدمة المتقدمة (APT) مثل ChamelGang وMoonstone Sleet بشكل متزايد في هجمات برامج الفدية لتحقيق مكاسب مالية.
زيادة في سارقي العملات المشفرة
ازداد عدد سارقي العملات المشفرة بشكل ملحوظ، مع التركيز على محافظ البيتكوين. ساهم برنامجا Lumma Stealer وAMOS (AtomicStealer) في زيادة بنسبة 127% في اكتشاف برامج سرقة كلمات المرور (PSW) على نظام macOS، بينما زادت أحصنة طروادة المصرفية على نظام أندرويد، مثل Cerberus، بنسبة 56%. يستخدم المهاجمون أساليب أكثر تطورًا، مثل التعرف الضوئي على الحروف (OCR)، لسرقة عبارات استرداد المحفظة.
عمليات الاحتيال في ازدياد
شهدت عمليات الاحتيال، مثل خدعة Nomani Trojan وTelekopye، نموًا ملحوظًا، حيث زادت خدعة Nomani Trojan بنسبة 250%. استخدم المحتالون عمليات التزييف العميق والحسابات المخترقة لاستهداف ضحاياهم في مخططات الاحتيال على الاستثمار والإقامة.
كن على اطلاع.
اقرأ تقرير التهديدات من ESET.
الموارد ذات الصلة
أبحاث ESET
بودكاست
تقرير نشاط ESET APT
الربع الثاني – الربع الثالث من عام 2024
تقرير التهديدات من ESET
النصف الأول من عام 2024
استكشف خدماتنا
معلومات استخباراتية عملية حول التهديدات لفرق مركز العمليات الأمنية
عزز استراتيجية استخبارات التهديدات السيبرانية (CTI) لديك بمعلومات قيّمة لتعزيز أنظمة الدفاع في مؤسستك بفعالية.
الأسئلة الشائعة
ماذا يمكنني أن أتعلم من تقارير التهديدات الخاصة بشركة ESET؟
تُقدّم تقارير التهديدات من ESET نظرةً شاملةً ومنتظمةً على مشهد التهديدات العالمي والاتجاهات والتطورات الرئيسية التي تُشكّله. تستند الإحصاءات والاتجاهات الواردة في التقرير إلى بيانات القياس عن بُعد من ESET، كما فسّرها خبراء ESET في مجال كشف التهديدات وأبحاث الأمن والتوعية الأمنية. وبالتالي، تُقدّم التقارير رؤىً فريدةً تُساعد المدافعين على التكيّف مع بيئة التهديدات المتطورة والمتزايدة التعقيد.
ما مدى تكرار نشر تقرير التهديدات الخاص بشركة ESET؟
يتم إصدار تقرير التهديدات من ESET مرتين سنويًا، حيث يغطي الإصدار الأول من النصف الأول الفترة من ديسمبر إلى مايو، بينما يغطي الإصدار الثاني من النصف الأول الفترة من يونيو إلى نوفمبر.
ما هي المناطق التي يغطيها تقرير التهديدات من ESET؟
تقرير التهديدات من ESET ذو نطاق عالمي، حيث تستند الإحصاءات والاتجاهات الأساسية الواردة فيه إلى بيانات القياس عن بُعد العالمية من ESET. مع ذلك، قد يتناول التقرير التطورات الإقليمية في تحليلاته لتقديم أمثلة ملموسة على الاتجاهات التي تمت مناقشتها.
كيف تقوم شركة ESET بجمع البيانات المقدمة في التقارير؟
تعتمد إحصاءات التهديدات الواردة في تقارير ESET للتهديدات على البيانات التي جمعتها أنظمة الكشف الخاصة بشركة ESET عبر مجموعة منتجاتها الأمنية - نقاط النهاية، والسحابة، والأجهزة المحمولة - وتقنياتها متعددة الطبقات. قد تشمل المصادر الأخرى المستخدمة في تحليلات التقرير مصائد العسل، ومصادر الأمن الخارجية، بالإضافة إلى بيانات من موردي أمن سيبراني آخرين.
ما الذي يجعل ESET Threat Reports فريدًا عند مقارنته بموفري خدمات الأمن السيبراني الآخرين؟
تقدم تقارير التهديدات من ESET تحليلات متعمقة لأحدث اتجاهات مشهد التهديدات، مع إضافة تعليقات وتوصيات من فريق ESET المتنوع من المتخصصين في الأمن السيبراني - والعديد منهم متحدثون متكررون في مؤتمرات الصناعة المرموقة مثل RSA و Black Hat و Virus Bulletin، ويشتهرون بخبرتهم.
بفضل مراكز البحث والتطوير التابعة لشركة ESET المنتشرة في أوروبا وآسيا وأمريكا الشمالية، يوفر محللو ESET تغطية عالمية على مدار الساعة، مستفيدين من المناطق الزمنية والمواقع المتنوعة لمعالجة مشهد التهديدات المتطور.
بالإضافة إلى ذلك، تتضمن التقارير قسمًا دوريًا لقياس التهديدات عن بُعد، يتضمن إحصاءات شاملة حول فئات التهديدات المُراقَبة. تُعالَج هذه البيانات بحرصٍ شديد للحد من التحيز، سعيًا لتعظيم قيمة المعلومات المُقدَّمة. تُرفق الرسوم البيانية بفروقات محسوبة بين فترات الإبلاغ الحالية والسابقة لتسليط الضوء على تغيرات الاتجاهات.
ما هو تقرير نشاط ESET APT وكيف يختلف عن تقرير التهديدات ESET؟
تُقدم تقارير أنشطة التهديدات المتقدمة المستمرة من ESET نظرة عامة على أنشطة مجموعات مختارة من التهديدات المتقدمة المستمرة (APT) التي حققت فيها وحللتها شركة ESET Research خلال فترة التقرير. عادةً ما تكون مجموعات التهديدات المتقدمة المستمرة جهات تهديد متطورة للغاية، غالبًا ما تكون مدعومة من دول، وتنخرط في هجمات إلكترونية مُستهدفة وعمليات تجسس. في المقابل، تُركز تقارير التهديدات على التهديدات الإلكترونية واسعة النطاق - ما يُسمى ببرمجيات الجريمة الإلكترونية - والتي عادةً ما تكون غير مُستهدفة بطبيعتها، وبالتالي يُمكن أن تُؤثر على أي شخص.