كشف فريق البحث والتحليل العالمي (GReAT) التابع لكاسبرسكي عن إصدار جديد من شبكة Mirai botnet الخبيثة، التي استهدفت آلاف أجهزة إنترنت الأشياء حول العالم. وشملت الهجمات مناطق رئيسية مثل الصين، مصر، الهند، البرازيل، تركيا، وروسيا، ما يؤكد تصاعد التهديدات الإلكترونية في عام 2025.
وتشير الأبحاث إلى تعرض 1.7 مليار جهاز إنترنت الأشياء لهجمات سيبرانية خلال عام 2024، من بينها 38,437 هجومًا انطلق من مصر. تعود خطورة Mirai إلى استغلالها لبيانات تسجيل الدخول الضعيفة والثغرات غير المصححة، مما يسمح لها بتنفيذ هجمات حجب الخدمة الموزعة وسرقة البيانات.
ولتفادي هذه الهجمات، أنشأت كاسبرسكي مصائد افتراضية لدراسة أساليب المخترقين، حيث كشفت عن استغلال الثغرة الأمنية CVE-2024-3721 لنشر إصدار معدل من شبكة Mirai botnet.
واستهدفت الهجمات بالأساس أجهزة تسجيل الفيديو الرقمية، التي تشكل جزءًا أساسيًا من أنظمة الأمن والمراقبة في المنازل والمتاجر والمطارات والمصانع، مما يجعلها هدفًا مثاليًا للاختراق واستخدامها كنقاط تسلل إلى شبكات أكبر.
وكما يعلّق أندرسون لايت، الباحث الأمني في كاسبرسكي: “انتشار البوتات الخبيثة مثل Mirai أصبح أكثر تعقيدًا، نظرًا لاستغلال الثغرات الأمنية وانتشار الأجهزة غير المحمية. لقد حددنا أكثر من 50,000 جهاز تسجيل فيديو رقمي مكشوف، مما يشير إلى فرص كبيرة أمام المهاجمين لاستغلال هذه الفجوات الأمنية.”
وللحد من مخاطر الاختراق، ينصح خبراء كاسبرسكي بضرورة تغيير بيانات تسجيل الدخول الافتراضية واستخدام كلمات مرور قوية، وتحديث البرمجيات بانتظام لمعالجة الثغرات الأمنية، وتعطيل الوصول عن بعد واستخدام شبكات افتراضية آمنة، إلى جانب فصل أجهزة التسجيل عن الشبكات الأساسية للحماية من الهجمات، ومراقبة حركة المرور في الشبكة لاكتشاف أي نشاط مشبوه.
وكما يؤكد الخبراء، تساعد هذه الإجراءات في تقليل خطر الهجمات السيبرانية وضمان أمن أجهزة إنترنت الأشياء في مواجهة التهديدات المتزايدة.
