تقرير يحذر.. ارتفاع الهجمات الرقمية على تطبيقات أوفيس استغلالا للثغرات الأمنية
كشف تقرير حديث عن البرمجيات الخبيثة عن ارتفاع الهجمات الرقمية في محاولات استغلال الثغرات الأمنية الموجودة في مجموعة تطبيقات "أوفيس" الشهيرة من "مايكروسوفت" (MS Office) على مستوى العالم فى الربع الثاني من العام الجاري، مقارنة بالربع الأول واحتلّت محاولات استغلال الثغرات في مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالي محاولات الاستغلال التي جرت على امتداد مختلف المنصات الرقمية.
الهجمات الرقمية
وكانت منطقة الشرق الأوسط وتركيا وإفريقيا من المناطق التي شهدت الارتفاع المذكور في الهجمات الرقمية التي شُنّت عبر ثغرات MS Office وحاول مجرمو الإنترنت مرارًا في الربع الثاني من 2022 استغلال ثغرات MS Office المرمّزة بالأرقام CVE-2021-40444 وCVE-2017-0199 وCVE-2017-11882 وCVE-2018-0802، التي استُغلّت في محاولات لمهاجمة أكثر من 551،000 مستخدم.
وبقى عدد المستخدمين الذين تعرضوا للهجوم من خلال هذه الثغرات على مدار الربع الماضي في الشرق الأوسط مستقرًا نسبيًا مقارنة بالربع الأول، ولم يزد في بعض البلدان عن 1% فقط. لكن الاتجاه التصاعدي البارز في هذه الهجمات على مستوى العالم وضَع مراكز العمليات الأمنية في حالة تأهب كما شهِدت الكويت زيادة بنسبة 20% في عدد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول، أما في سلطنة عُمان فبلغت الزيادة 14%، وفي المملكة العربية السعودية 3%، ومثلها في البحرين، في حين بلغت واحدًا في المئة فقط في قطر. أما دولة الإمارات فشهدت انخفاضًا بنسبة واحدًا في المئة.
كشف الخبراء أن استغلال الثغرة الأمنية CVE-2021-40444 أسفر عن محاولات لمهاجمة نحو 5،000 شخص حول العالم في الربع الثاني من 2022، بزيادة قدرها ثماني مرّات عن الربع الأول من 2022. وتعد الثغرة المذكورة ثغرة أمنية في MSHTML، المحرك الخاص بالمتصفح Internet Explorer، الذي يشكّل جزءًا من نظام التشغيل، وتعتمد بعض البرمجيات على محركه في العمل مع بعض محتوى الإنترنت، فيُستخدم مثلًا من بعض مكونات MS Office.
استغلال الثغرة
وتوقعت التقارير حدوث زيادة في محاولات استغلال الثغرة CVE-2021-40444 على مستوى العالم، بحسب ما أفاد ألكسندر كوليسنيكوف محلل البرمجيات الخبيثة لدى كاسبرسكي، الذي أشار إلى السهولة الشديدة في استغلالها موضحا انه يحرص المجرمون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزّل تطبيق MS Office برمجية نصية خبيثة وينفّذها، لذلك من الضروري للمستخدم كي يحمي نفسه تثبيت التصحيحات التي أصدرتها مايكروسوفت، وأية تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، والحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال الثغرات، مع إبقاء الموظفين على اطلاع على أحدث التهديدات الرقمية.
