حذرت شركة HP من تصاعد اعتماد مجرمي الإنترنت على أدوات الوصول عن بُعد المشروعة والبرمجيات المتخفية لتنفيذ هجمات سيبرانية يصعب اكتشافها، مؤكدة أن المهاجمين باتوا يخفون أنشطتهم داخل عمليات تبدو طبيعية للمستخدمين وفرق الأمن السيبراني.
وأوضح أحدث تقرير لـ HP Wolf Security أن ما لا يقل عن 11% من تهديدات البريد الإلكتروني التي رصدتها تقنية HP Sure Click تمكنت من تجاوز واحد أو أكثر من أنظمة فحص البريد الإلكتروني، في مؤشر على تطور أساليب المهاجمين في تجاوز أدوات الحماية التقليدية.
وأشار التقرير إلى أن المهاجمين يستغلون تطبيقات الوصول عن بُعد المشروعة مثل LogMeIn وScreenConnect للسيطرة على أجهزة الضحايا دون إثارة الشبهات، وذلك عبر رسائل تصيد إلكتروني أو تطبيقات مزيفة تدفع المستخدمين إلى تثبيت هذه الأدوات، قبل استخدامها كقنوات وصول دائمة إلى الأجهزة.
كما رصد التقرير حملات تستهدف مستخدمي الأصول الرقمية من خلال برامج تدّعي المساعدة في استعادة المحافظ المفقودة، بينما تهدف فعليًا إلى سرقة بيانات الاعتماد ومعلومات المحافظ والبيانات الخاصة بالنظام، مع مؤشرات على استخدام تقنيات البرمجة التوليدية في تطوير هذه البرمجيات الخبيثة.
وكشف التقرير أيضًا عن حملات تعتمد على أسلوب ClickFix، حيث يتم إخفاء البرمجيات الضارة داخل ملفات تبدو وكأنها ملفات صوتية، مع استخدام صفحات تحقق مزيفة من نوع CAPTCHA لخداع المستخدمين وتشغيل أوامر خبيثة في الخلفية.
وقال باتريك شلابفر، الباحث الرئيسي في شؤون التهديدات لدى مختبر HP للأمن، إن الجمع بين الأدوات المشروعة وأساليب الهندسة الاجتماعية المرتبطة بأحداث موسمية يجعل من الصعب التمييز بين الأنشطة الطبيعية والأنشطة الخبيثة، ما يمنح المهاجمين فرصة أكبر للتسلل إلى الأنظمة.
وبيّن التقرير، الذي يغطي الفترة من يناير إلى مارس 2026، أن الملفات التنفيذية جاءت في صدارة وسائل نشر البرمجيات الخبيثة بنسبة 39%، تلتها الملفات الأرشيفية بنسبة 38%، ثم ملفات PDF بنسبة 10%، مع تسجيل ارتفاع في الهجمات المعتمدة على ملفات PDF بنسبة 2%، مستفيدة من مستندات مزيفة تتعلق بقضايا قانونية أو مكافآت مالية لاستدراج الضحايا.
من جانبه، أكد أليكس هولاند، الباحث الرئيسي في شؤون التهديدات لدى مختبر HP للأمن، أن الهجمات الحديثة أصبحت تتخفى داخل أنشطة العمل اليومية باستخدام أدوات شرعية، داعيًا المؤسسات إلى تقييد صلاحيات المستخدمين، والتحكم في تثبيت البرمجيات، وعزل الأنشطة عالية المخاطر، مشددًا على أن الاعتماد على أدوات الكشف وحدها لم يعد كافيًا لمواجهة التهديدات المتطورة.
وأكدت HP أن حلول HP Wolf Security نجحت حتى الآن في عزل أكثر من 60 مليار مرفق بريد إلكتروني وصفحة ويب وملف تم تنزيله دون تسجيل أي حالات اختراق ناتجة عن تلك الأنشطة، وهو ما يعكس فاعلية تقنيات العزل في الحد من مخاطر الهجمات السيبرانية.
