التقرير السنوي للتهديدات من ديل يلقي الضوء على المخاطر الأمنية الصاعدة
أعلنت اليوم شركة Dell عن نتائج تقريرها السنوي للتهديدات، الذي يعزز نتائج أبحاث شبكة Dell العالمية للدفاع باستقصاء الاستجابات GRID، وقياس بيانات Dell SonicWALL لحركة البيانات في الشبكات عن بعد، وذلك من أجل تحديد طبيعة التهديدات الصاعدة، وتوفير الرؤى العملية للشركات من كافة الأحجام كي تتمكن من تحسين مستوى إجراءاتها الأمنية.
وبتحليل مصادر بيانات شركة Dell ومشهد التهديدات الشامل خلال العام 2014، وجد تقرير هذا العام ارتفاعاً في معدل إصابة نقاط بيع POS بالبرمجيات الخبيثة، وتزايداً في حركة البرمجيات الخبيثة داخل بروتوكولات شبكة الإنترنت المشفرة https، فضلاً عن تضاعف عدد الهجمات على أنظمة التحكم الرقابية والاستحواذ على البيانات SCADA خلال العام 2013. ويهدف التقرير السنوي للتهديدات الذي تصدره شركة Dell إلى تقديم النصائح العملية القائمة على الدلائل والبراهين للشركات، وذلك لمساعدتها على الاستعداد بشكل كافٍ لمنع ومواجهة الهجمات، حتى ضد مصادر التهديدات التي لم تظهر بعد.
اهتز قطاع البيع بالتجزئة خلال العام 2014 بعد تعرض نقاط البيع POS للعديد من العلامات التجارية الكبرى لخروقات أمنية حظيت بتغطية إعلامية كبيرة، التي قد تعرض الملايين من المستهلكين لعمليات شراء احتيالية، فضلاً عن مواجهة خطر انتحال الهوية. حيث أشارت عمليات رصد شركة فورستر للأبحاث إلى أن “الخروقات الأمنية الكبيرة التي حصلت خلال العامين 2013 و2014 برهنت للجميع انعدام الحلول الأمنية الفعالة في بيئة عمل أنظمة نقاط البيع POS، التي تخطتها المخاطر لتصيب الأطراف الثالثة وشركاء الأعمال المعتمدين، كما أن ناقلات الهجمات الجديدة جاءت عبر نقاط الضعف الخطيرة، على غرار الثغرة الأمنية Heartbleed”.
كما يشير التقرير إلى أن الأهداف لم تقتصر على شركات البيع بالتجزئة فحسب، حيث رصدت شركة Dell أيضاً ارتفاعاً في معدل الهجمات ضد نقاط البيع POS لعملائها الذي يستخدمون شبكة حلول Dell SonicWALL الأمنية.
بالإضافة إلى تنامي معدل الهجمات، لاحظ باحثوا التهديدات في شركة Dell تطوراً في الطرق التي تنتهجها البرمجيات الخبيثة في الهجوم على نقاط البيع POS.
على مر العديد من السنوات، وقع اختيار المؤسسات المالية وغيرها من الشركات التي تتداول بالمعلومات الحساسة على بروتوكولات شبكة الإنترنت المشفرة https التي تقوم بتشفير المعلومات المتداولة، والمعروفة باسم تشفير طبقة المقابس الآمنة / طبقة النقل الآمنة SSL/TLS. ومؤخراً، بدأت العديد من المواقع مثل غوغل وفيسبوك وتويتر باعتماد هذه الممارسات استجابة للطلب المتزايد على خصوصية المستخدم والأمن.
ورغم أن هذا الأمر الذي سينقلهم إلى استخدام بروتوكول شبكة إنترنت أكثر أمنا هو من التوجهات الإيجابية، استطاع قراصنة الإنترنت وضع عدة طرق لاستغلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك عبر إخفاء الشيفرات الخبيثة. وبما أن البيانات (أو في هذه الحالة البرمجيات الخبيثة) التي ستنتقل عبر بروتوكولات شبكة الإنترنت المشفرة https سيتم تشفيرها، ستفشل معظم جدران الحماية التقليدية بالكشف عنها. وفي ظل غياب نظام أمني للشبكات يوفر شفافية كاملة لرصد حركة مرور البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، فإن الشركات ستخاطر بالسماح للبرمجيات الخبيثة، القادمة من المواقع التي تستخدم بروتوكولات شبكة الإنترنت المشفرة https، بالدخول إلى أنظمتها دون الكشف عنها.
علاوةً على ذلك، رصدت أبحاث شركة Dell ارتفاعاً في حركة البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، ما يؤدي إلى تنامي استفادة الهجمات لحركة مرور البيانات عبر شبكة الإنترنت المشفرة خلال العام 2015.
تستفيد العمليات الصناعية من أنظمة SCADA للتحكم بالمعدات عن بعد، ولجمع البيانات حول أداء هذه المعدات. وتتنامى موجة الهجوم على أنظمة SCADA، حيث أنها تميل لتأخذ طابعاً سياسياً، كما أنها تستهدف القدرات التشغيلية ضمن محطات الطاقة والمصانع والمصافي.
وقد شهدت شبكة Dell SonicWALL زيادة في الهجمات ضد أنظمة SCADA ضمن قاعدة عملائها هذا العام.
