تقرير Dell SonicWALL يشير إلى 80 مليار حادثة نشاط للبرمجيات الخبيثة في العام 2013
أصدر فريق الأبحاث الخاصة بالتهديدات الالكترونية لدى شركة Dell SonicWALL تقريره السنوي للتهديدات الإلكتروني لعام 2013 والذي كشف عن نتائج هامة وسلط الضوء على التوجهات الرئيسية المتعلقة بالثغرات الأمنية والأساليب الجديدة لمجرمي الانترنت. ويستند التقرير السنوي إلى البيانات التي جمعتها الشبكة العالمية لاستقصاء معلومات الحماية والاستجابة التابعة لشركة Dell SonicWALL، وهي شبكة استقصاء تضم أكثر من مليون جهاز استشعار يراقب حركة البيانات بهدف مواجهة التهديدات التي تظهر في مختلف أنحاء العالم.
وتقوم نتائج التقرير على الأبحاث الأمنية المتواصلة التي يقوم بها فريق البحث في مجال التهديدات الالكترونية التابع لشركة Dell SonicWALL، وفيما يلي النتائج الرئيسية للعام 2013:
– نشاط البرمجيات الخبيثة بعد الإصابة: تفتح البرمجيات الخبيثة التي يتم التحكم بها عن بعد الباب أمام العديد من المخاطر التي بإمكانها إحداث أضرار كبيرة قبل تمكن المؤسسات من عزلها وعلاجها، وذلك في ظل وجود 78 مليار حادثة من هذا النوع على الصعيد العالمي.
– هناك 14 تبليغ حول الثغرات الأمنية خلال العام 2013: تتصدر هجمات متصفح الإنترنت قائمة التهديدات، وعلى رأسها التطبيقات المصممة بلغة “الجافا”، تليها متصفح “الإنترنت إكسبلورر”، ومن ثم برنامج “أدوب فلاش بلير”، بالإضافة إلى برنامج “أدوبي ريدر” ونظام التشغيل “ويندوز”.
– ارتفاع وتيرة التهديدات التي تستعين بآلية تشفير طبقة المقابس الآمنة SSL: رصد الباحثون في شركة Dell SonicWALL للحماية ضد التهديدات الالكترونية ارتفاعاً في البرامج الآلية المعتمدة على اتصالات طبقة المقابس الآمنة SSL المشفرة لسيرفرات القيادة والتحكم، والتي تم تصميمها لتجنب كشفها عن طريق تمويه الاتصالات في الدورة المشفرة.
– انتهاء عصر البرمجية الخبيثة BlackHole: شهد العام 2013 أيضاً نهاية عصر البرمجية الدودية الخبيثة BlackHole بالقبض على مخترعها في شهر أكتوبر. ونتيجة لذلك، يتوقع فريق البحث الخاص بالتهديدات الالكترونية لدى Dell SonicWALL أن يتزايد معدل ظهور البرمجيات الدودية الجديدة خلال العام 2014.
– ظهور البرمجية الخبيثة المتطورة Ransomware: رصد الباحثون لأول مرة خلال العام 2013 قيام مجرمي الإنترنت بنشر البرمجية الخبيثة Ransomware، التي تعزز من آلية التشفير غير المتماثلة لتشفير البيانات الهامة على الأجهزة المصابة، حيث قاموا برصد ملفات تجسس “تورجان” جديدة من نوع Cryptolocker، تقوم بتشفير مختلف أنواع الوثائق والملفات التنفيذية الموجودة في النظام، على عكس ما تقوم به البرمجية الخبيثة المتطورة Ransomware بترك الوصول إلى النظام سليم.
أبرز التوقعات الأمنية في مجال تقنية المعلومات للعام 2014 استناداً على هذه البيانات كما يلي:
– ارتفاع معدلات البرمجيات الخبيثة الهجينة: من المتوقع ارتفاع أعداد البرمجيات الخبيثة المتطورة التي تصيب أنظمة الأجهزة المحمولة والمكتبية. وسيحافظ نظام التشغيل “أندرويد” على مكانته كمنصة رائدة للأجهزة المحمولة، كما أنه سيواصل لعب دور الهدف المحوري للعديد من هجمات مجرمي الانترنت.
– أهداف جديدة لمهاجمة نظام التشغيل “ويندوز”: سيواصل نظام التشغيل “ويندوز إكس بي”، أحد أكثر 15 منتج تعرض للهجوم خلال العام 2013، استقطابه لموجات الهجمات وذلك مع نهاية دورة حياته في العام 2014. ولذلك تصبح المؤسسات التي لا ترتقي إلى إصدار أحدث من نظام التشغيل “ويندوز” وتستمر باستخدام نظام التشغيل “ويندوز إكس بي” أكثر للاختراق دون دعم وتحديث شركة “مايكروسوفت”.كما يتوقع الباحثون ارتفاع وتيرة استهداف نظامي التشغيل “ويندوز 7″ و”ويندوز 8” خلال العام 2014.
– تطور البرمجيات الخبيثة التي تستهدف العملة Bitcoin: مع ازدياد شعبية وقيمة العملة الإلكترونية Bitcoin، يعاود مجرمي الانترنت تحديد أهدافهم لسرقة العملة الرقمية من خلال الأنشطة الخبيثة. ففي أواخر العام 2013، لاحظ الباحثون في شركة Dell SonicWALL ارتفاعاً في البرمجية الخبيثة من نوع “Bitcoin-mining botnets”، والتي تم تصميمها لسرقة القدرات الحاسوبية الخاصة بالعملة الرقمية، أو دفع تكاليف العمليات الإجرامية رقمياً. هذا ونتوقع أن يستمر هذا التوجه خلال العام 2014 طالما أن قيمة العملة الرقمية مرتفعة.
وفي هذا السياق علقت فلوريان مالكي، مدير التسويق لدى شركة “Dell SonicWALL”، بالقول: “اكتشف الباحثون العاملون لدينا في مجال مكافحة التهديدات نمطاً غير مسبوقاً من النمو ومن أنواع التهديدات، وذلك بسبب تعزيز قدرات مجرمي الإنترنت بشكل مطرد وبسرعة وفعالية. وذلك مع تطور قدرات التهديدات بشكل مجرب وحقيقي خلال العام الماضي، بحيث أصبحت أكثر قوةً وتطوراً. وتتسبب هذه وغيرها من أشكال التهديدات بالمزيد من عمليات السرقة المالية والبيانات من المؤسسات، وهو ما دفع المؤسسات من جميع الأحجام لاتخاذ إجراءات ضد الموجة القادمة من التهديدات عبر إعادة تحديث وهندسة تقنية المعلومات والعمليات ذات الصلة”.
