وجد فريق شركة كاسبرسكى العالمى للاستجابة لحالات الطوارئ، أن ما يقرب من ثلث الهجمات الرقمية (30%) التى حقق فيها فى عام 2019 تضمنّت استغلال المهاجمين أدوات برمجية رسمية لإدارة الأنظمة عن بُعد، ما قد يجعل هجماتهم وأنشطتهم غير مكتشفة لفترة طويلة.
وبلغ متوسط فترة هجمات التجسّس الإلكترونى وسرقة البيانات السرية 122 يومًا جرّاء استغلال المهاجمين أدوات رسمية معروفة.
وتساعد برمجيات المراقبة والإدارة مسؤولي تقنية المعلومات والشبكات على أداء مهامهم اليومية، مثل اكتشاف الأخطاء وإصلاحها وتقديم الدعم الفني للموظفين. ويمكن لمجرمي الإنترنت بدورهم استغلال هذه الأدوات البرمجية الرسمية المشروعة أثناء شنّهم هجمات رقمية على البنى التحتية للشركات، إذ تتيح لهم تشغيل العمليات على النقاط الطرفية (الأجهزة المتصلة بالشبكة)، والوصول إلى المعلومات الحساسة واستخراجها، وتجاوُز مختلف التدابير الأمنية التي تهدف إلى اكتشاف البرمجيات الخبيثة.
وقال كونستنتين سابرونوف رئيس فريق كاسبرسكى العالمية للاستجابة لحالات الطوارئ، إن المهاجمين يستخدمون على نطاق واسع البرمجيات المطوَّرة لتلبية احتياجات المستخدم العادي، وتنفيذ مهام مسؤولي الأنظمة مثل تشخيصها، وذلك للحفاظ على عملهم فى الخفاء ضمن الشبكة المخترقة وتجنُّب الانكشاف لأطول فترة ممكنة.
وأضاف: “يمكن للمهاجمين باستخدام هذه الأدوات جمع معلومات حول الشبكات المؤسسية، ثم تغيير إعدادات البرمجيات والأجهزة أو حتى تنفيذ بعض الإجراءات التخريبية، فيمكنهم مثلًا استخدام برمجية رسمية لتشفير بيانات العملاء، فضلًا عن مساعدتهم في البقاء بعيدًا عن أعين محللى الأمن، الذين غالبًا ما لا يكتشفون الهجوم إلاّ بعد وقوع الضرر. لكن هذه الأدوات لا يمكن استبعادها لأسباب عديدة، بل إن توظيفها بالشكل الصحيح سيساعد على اكتشاف النشاط المشبوه فى الشبكة والهجمات المعقدة فى مراحل مبكرة”.