ارتفاع الهجمات الرقمية على المستخدمي مايكروسوفت أوفيس.. وإجراءات ضرورية للحماية
شهد الربع الثانى من العام الجارى ارتفاعًا فى محاولات أختراق المستخدمين لمايكروسوفت، واستغلال الثغرات الأمنية الموجودة فى مجموعة تطبيقات «أوفيس» الشهيرة من «مايكروسوفت»على مستوى العالم، مقارنة بالربع الأول. واحتلّت محاولات استغلال الثغرات فى مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالى محاولات الاستغلال التى جرَت على امتداد مختلف المنصات، وفقًا لما أورده أحدث تقرير حول البرمجيات الخبيثة، صادر عن «كاسبرسكى». وكانت منطقة الشرق الأوسط وتركيا وإفريقيا من المناطق التى شهدت الارتفاع المذكور فى الهجمات التى شُنّت عبر ثغرات MS Office.
وحاول مجرمو الإنترنت مرارًا فى الربع الثانى من 2022 استغلال ثغرات MS Office المُرمَّزة بالأرقام CVE-2021-40444 وCVE-2017-0199 وCVE-2017-11882 وCVE-2018-0802، التى استُغلّت فى محاولات لمهاجمة أكثر من 551000 مستخدم. ولكن تم التصدى لها، ولو نجحت لمكّنت المهاجمين من التحكّم فى أجهزة الحاسوب المستهدفة لأغراض مختلفة كعرض البيانات التى عليها أو تغييرها أو حذفها من دون علم المستخدمين الضحايا، وذلك بتنفيذ الشفرات البرمجية الخبيثة عن بُعد.
وبقى عدد المستخدمين الذين تعرضوا للهجوم من خلال هذه الثغرات على مدار الربع الماضى فى الشرق الأوسط مستقرًّا نسبيًّا مقارنة بالربع الأول، ولم يزد فى بعض البلدان على 1% فقط. لكن الاتجاه التصاعدى البارز فى هذه الهجمات على مستوى العالم وضَع مراكز العمليات الأمنية فى حالة تأهب.
كما شهِدت الكويت زيادة بنسبة 20% فى عدد المستخدمين الذين تعرضوا للهجوم فى الربع الثانى مقارنة بالربع الأول، أما فى سلطنة عُمان فبلغت الزيادة 14%، وفى المملكة العربية السعودية 3%، ومثلها فى البحرين، فى حين بلغت واحدًا فى المائة فقط فى قطر. أما دولة الإمارات فشهدت انخفاضًا بنسبة واحد فى المائة.
وتتوقع «كاسبرسكى» حدوث زيادة فى محاولات استغلال الثغرة CVE-2021-40444 على مستوى العالم، حسبما أفاد ألكسندر كوليسنيكوف، محلل البرمجيات الخبيثة لدى «كاسبرسكى»، والذى أشار إلى «السهولة الشديدة فى استغلالها».
وأضاف: «يحرص المجرمون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزّل تطبيق MS Office برمجية نصية خبيثة وينفّذها، لذلك من الضرورى للمستخدم كى يحمى نفسه تثبيت التصحيحات التى أصدرتها (مايكروسوفت)، وأى تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، والحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال الثغرات، مع إبقاء الموظفين على اطلاع على أحدث التهديدات الرقمية».
ودعا خبراء «كاسبرسكى» إلى عدد من الإجراءات، منها تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات، ولاسيما فى أوقات الأزمات. واستخدام المؤسسات حلًّا أمنيًّا يتيح مكونات خاصة بإدارة الثغرات الأمنية، مثل Automatic Exploit Prevention للحماية التلقائية من محاولات الاستغلال، واستخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات.