96.5% من مجموع البرمجيات الضارة على الأجهزة النقالة تستند إلى نظام تشغيل أندرويد
أعلنت شركة فورتينت الرائدة عالمياً في مجال أمن الشبكات عالية الأداء- اليوم عن نتائج الأبحاث التي أجرتها مختبرات فورتيجارد بشأن مشهد التهديدات العالمي للفترة من 1 يناير 2013 – 31 ديسمبر 2013.
بحثت مختبرات فورتيجارد على مدى السنة الماضية برمتها ولاحظت أن نظام أندرويد هو المنصة المفضلة لمطوري البرمجيات الضارة، حيث مثلت 96.5 ٪ من جميع حالات الإصابة بالبرمجيات الضارة للأجهزة النقالة التي تم الكشف عنها بواسطة فورتيجارد. وجاء نظام سيمبيان في المركز الثاني بفارق كبير بنسبة 3.45٪ في حين لم تتجاوز كل من أنظمة iOS، وبلاكبيري، وبالم أو إس، وويندوز معاً نسبة 1 ٪.
وقال أكسيل أبفريل، الباحث الأول في مجال مكافحة الفيروسات النقالة في مختبرات فورتيجارد من فورتينت: “ما يزال النمو السريع للبرمجيات الضارة التي تستهدف نظام أندرويد يشكل مصدر قلق لمسؤولي النظم الذين ينفذون استراتيجية للأجهزة النقالة على شبكاتهم. فقد كشفت مختبرات فورتيجارد عن أكثر من 1.800 أسرة متميزة جديدة من الفيروسات في العام الماضي، تستهدف غالبيتها منصة غوغل أندرويد. وبالنظر إلى النمو المتسارع للبرمجيات الضارة على أندرويد، يمكننا توقع الكثير من المخاوف خلال عام 2014. ولا يبدي هذا النمو أية علامات للتباطؤ، بل على العكس، يبدو أنه آخذ بالتسارع. ومع شراء المزيد من أجهزة أندرويد وربطها بشبكة الانترنت، فإن الفرص المتاحة أمام المهاجمين لإحداث الضرر تتزايد كذلك”.
وخلص أبفريل إلى القول: “من الواضح أن المجرمين الإلكترونيين يبذلون جهوداً كبيرة من أجل ضخ مئات الآلاف من المتغيرات الجديدة يومياً على أمل أن يتمكنوا من زرع بعض منها على الأجهزة المستهدفة”.
في وقت سابق من عام 2013، ذكرت مختبرات فورتيجارد آليات ZeroAccess في تقريرها وكيف تضيف لوحات التحكم فيها بشكل منهجي حوالي 100.000 إصابة جديدة أسبوعياً. من جهته قال ريتشارد هندرسون، المسؤول الاستراتيجي الأمني في مختبرات فورتيجارد من فورتينت: “مثل جميع المجرمين الإلكترونيين الآخرين، أخذ أصحاب ZeroAccess بعض الصفحات من كتيبات الشركات المشروعة وقاموا بمحاولات ناجحة لتنويع مصادر الدخل لديهم. لقد رأينا إصدارات 32 بت و64 بت من ZeroAccess تستخدم في ارتكاب الغش، وتسميم محركات البحث، وتلغيم البت كوين Bitcoin. ومع الارتفاع الكبير في قيمة الب كوين Bitcoin خلال عام 2013، من المحتمل أن يكون أصحاب ZeroAccess قد استفادوا بشكل كبير على حساب ضحاياهم”.
وقد قامت أجهزة فورتينت لمكافحة البريد التطفلي في جميع أنحاء العالم بمنع المليارات من رسائل البريد الإلكتروني غير المرغوب فيها خلال العام الماضي. وأضاف هندرسون: “سوف يقوم المحتالون بتجربة أساليب متعددة لاحباط عمل الماسحات ولإغراء المستخدمين بالنقر على الروابط الموجودة داخل رسائلهم بما في ذلك الرسائل الوهمية عبر الفاكس، وإعلانات الأدوية، والبطاقات الإلكترونية والمرفقات الخبيثة أو الوصلات المصممة خصيصاً لتحميل البرمجيات الضارة، ولعل ما هو أكثر إثارة للاهتمام هو التنوع الكبير للمتحايلين على الصعيد العالمي عندما يتعلق الأمر بإرسال رسائلهم: إذ تبين إحصاءاتنا أنه في حين جاء ما يقرب من نصف إجمالي الرسائل التي رصدناها في عام 2013 من أوروبا الشرقية وروسيا، فإن الدول المتبقية على قائمة الدول العشر الأولى تقع في جميع أنحاء العالم”.
الدول العشر الأولى من حيث إرسال الرسائل غير المرغوب فيها على أساس شهري بناء على عدد الحوادث المبلغ عنها مع نسبة الهيمنة الإجمالية
الهند (22.66 ٪)
الصين (18.39 ٪)
روسيا البيضاء (12.40 ٪)
روسيا (10.27 ٪)
الولايات المتحدة الأمريكية (10.06 ٪)
كازاخستان (6.14 ٪)
أسبانيا (5.37 ٪)
الأرجنتين (5.00٪)
أوكرانيا (4.93 ٪)
تايوان (4.78 ٪)
من حيث البرامج الضارة العامة لأجهزة الكمبيوتر الشخصي، احتل زيوس تروجان مركز الصدارة في عام 2013، حيث تم رصد أكثر من 20 مليون محاولة لإصابة الشبكات المحمية من فورتي جيت. وقد ظهر زيوس تروجان أول مرة على أجهزة الكمبيوتر في عام 2007 حيث مثل شوكة في خاصرة مستخدمي الإنترنت منذ ذلك الحين. وأدى تسرب شفرة زيوس عام 2011 إلى بروز عدد هائل من النسخ المشابهة من قبل المجرمين الإلكترونيين الطامحين إلى جمع ثرواتهم على حساب الضحايا الأبرياء.
وتبذل مختبرات فورتيجارد جهوداً كبيرة في بحث واكتشاف نقاط الضعف في المنتجات التي قد يتمكن القراصنة من اكتشافها أيضاً. وبمجرد اكتشاف الخلل، يتم الكشف عنه سراً إلى البائع المتضرر في إطار بروتوكولات مسؤولية الإفصاح لدى مختبرات فورتيجارد. ومنذ بدء البحوث عام 2006، اكتشفت مختبرات فورتيجارد 142 موطن ضعف. حتى الآن، لا تزال 14 منها دون إصلاح. وفي عام 2013، اكتشفت مختبرات فورتيجارد 18 نقطة ضعف جديدة، 12 منها لا تزال دون إصلاح. وتم تصنيف غالبية هذه الثغرات الأمنية على أنها هامة أو حرجة.
