أظهرت بيانات شبكة كاسبرسكي الأمنية Kaspersky Security Network المتعلقة بالمستخدمين المؤسسيين في الشرق الأوسط، والخاصة بالربع الثاني من العام 2022، انخفاض عدد المتأثرين بتروجانات التجسّس القادرة سرًّا على جمع بيانات اعتماد الدخول إلى الحسابات، وذلك مقارنةً بالربع السابق. لكن تبقىّ مراكز العمليات الأمنية في المؤسسات في حالة تأهُّب بالتزامن مع استمرار مختلف عصابات الإنترنت في أنشطتها التخريبية.
وتُعدّ برمجيات التجسّس نوعًا من البرمجيات الخبيثة التي تُستخدم للتجسّس على إجراءات المستخدمين، كتتبّع الضغط على لوحة المفاتيح لمعرفة البيانات المدخلة، والتقاط صور للشاشات، والحصول على قائمة بالتطبيقات المشغَّلة، وما إلى ذلك. وتُرسل المعلومات المجمّعة إلى الجهة التي تقف وراء برمجية التجسس والمتحكّمة فيها، وذلك إما عبر البريد الإلكتروني أو الويب أو طرق أخرى. وبالإمكان تثبيت برمجيات التجسّس على أي جهاز، سواء أكان حاسوبًا مكتبيًا أو محمولًا، أو جهازًا لوحيًا أو على الخوادم والأجهزة المحمولة، وإخفائها بصورة تطبيقات عادية للحيلولة دون ملاحظتها. وتُستخدم برمجيات التجسس كذلك لجمع بيانات استخدام البطاقات المصرفية وكلمات المرور وغيرها من البيانات القيمة.
و اكتشفوا خبراء كاسبرسكي في العام 2021 حملة للتجسس ببرمجية PseudoManuscrypt التي تستهدف العديد من المؤسسات الصناعية والحكومية، والتي استطاعت جمع بيانات اتصال بالشبكات الافتراضية الخاصة، وتسجيل الضغطات على لوحات المفاتيح، والتقاط الصور ومقاطع الفيديو من على الشاشات، وتسجيل الصوت بالميكروفون، وسرقة البيانات المنسوخة إلى حافظة البيانات وبيانات سجل أحداث الخاص بنظام التشغيل. وكان التجسّس الصناعي أحد الأهداف المحتملة للحملة التي اكتُشفت العام الماضي. وتتضمن تهديدات التجسس التي يراقبها خبراء كاسبرسكي حالات معروفة مثل Pegasus وChrysaor وFinSpy وCoolWebSearch وGator.
وانخفض عدد المستخدمين المتأثرين بتروجانات التجسس في سلطنة عُمان بنسبة 26% في الربع الثاني من العام الجاري 2022 مقارنة بالربع الأول. كذلك انخفض العدد المتأثر بهذه التروجانات في قطر بنسبة 17%، وفي الكويت (16%)، وفي مصر (14%)، وفي المملكة العربية السعودية (12%)، وفي البحرين (4%). أما في دولة الإمارات فبقيت نسبة المستخدمين المتأثرين على حالها دون تغيير.
وأكّد عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أن برمجيات التجسّس ما زالت أحد أكثر أنواع البرمجيات الخبيثة شيوعًا، مشيرًا إلى أنها تمكّن المهاجمين من التجسّس على المؤسسات وسرقة الأصول الفكرية لها. وقال إن هذه البرمجيات غالبًا ما تُستخدم بطريقة موجّهة، فتخترق الشبكات المؤسسية لجمع المعلومات. وأضاف: “من الشائع أن تؤدّي برمجيات التجسّس إلى سرقة بعض بيانات الشركة من أجهزة الموظفين، ولكن يُرجّح أنها تستخدم جهاز الموظف المخترق نقطةَ دخول إلى الشبكة المؤسسية التي تحتوي على قدر أوفر من المعلومات. وتتسم برمجيات التجسّس بقدرتها على المراوغة، ما يجعلها تشكّل تهديدًا يستلزم وجود مركز للعمليات الأمنية بجانب حلول الأمن الرقمي المتقدمة للتخفيف من خطره”.
