تحذير عاجل من ثغرة أمنية يستغلها ”الهاكرز“ وتهدد الملايين

حلل الباحثون في مجال الأمن السيبراني بشركة «Digital Shadows» بشكل مفصل، العديد من الثغرات الأمنية التي ظهرت العام الماضي، وما زالت تُترك دون إصلاح واستغلال، وتستمر في توفير الفرص لمجرمي الإنترنت للإيقاع بالضحايا واستغلالهم، ووجدوا أن من أخطرها ثغرة قديمة جدًا، مُكتشفة قبل نحو 10 سنوات، لكن خطورتها قائمة ويستغلها الهاكرز.

قد يكون للفشل في تصحيح هذه الثغرات، عواقب وخيمة على الشركات، إذ يستغلها المتسللون الخبثاء لشن هجمات برامج الفدية، وحملات البرامج الضارة وأنشطة إجرامية إلكترونية أخرى.

وحدد الباحثون في المجموع 260 نقطة ضعف، تستغل بنشاط في الهجمات خلال الربع الأخير من عام 2021، وثلثها، أي ما مجموعه 87 نقطة ضعف، تستخدم بالاقتران مع حملات برامج الفدية.

ولاحظ الباحثون أن هناك ثغرة أمنية في «مايكروسوفت أوفيس»، تسمح للمهاجمين باستغلال «مايكروسوفت وورد» و«مايكروسوفت إكسيل» لتنفيذ تعليمات برمجية ضارة، لا تزال تُستخدم في هجمات برامج الفدية، وهذا بعد عقد من الكشف عنها.

من المحتمل ألا تكون المؤسسات على دراية بوجود بعض هذه الثغرات، وعدم الوعي بها قد يجعلها هدفًا رئيسيًا لمجرمي الإنترنت الذين يستغلون كل ما في وسعهم لشن هجمات.

قال جوشوا آجارد، محلل الأبحاث في شركة الأمن السيبراني «Digital Shadows»: «مجرمو الإنترنت هم انتهازيون بطبيعتهم، لا داعي لأن يكون هناك ثغرة غريبة أو ثغرة أمنية صعبة من أجل استهلاكها، غالبًا ما يكون المهاجمون أكثر واقعية ويعرفون أن هناك ثغرات بسيطة، ولكن مؤثرة تسمح لهم بالاستيلاء على ما يصلح».

يمكن أن تكون إدارة التصحيح مهمة صعبة، خاصة بالنسبة للمؤسسات الكبيرة التي لديها شبكات تقنية معلومات ضخمة، ولكن استراتيجية التصحيح المتسقة، وفي الوقت المناسب هي واحدة من أكثر الطرق فعالية، للمساعدة في منع استخدام الثغرات الأمنية المعروفة لشن هجمات إلكترونية.