العدد 5351 - الإثنين 01 مايو 2017م الموافق 05 شعبان 1438هـ

"سيمانتيك": زيادة مقلقة في الهجمات الموجهة التي تهدف إلى التدمير والتخريب بدوافع سياسية

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

كشفت شركة "سيمانتك" المتخصصة في الحلول الأمنية الإلكترونية عن نتائج الإصدار الثاني والعشرين لتقريرها السنوي الخاص بالتهديدات الأمنية.

وأظهر التقرير مستويات جديدة من الطموح لدى مجرمي الإنترنت خلال عام 2016 الذي تميز بهجمات استثنائية منها سرقات افتراضية للبنوك بملايين الدولارات ومحاولات علنية لتخريب المنظمات والشركات من قبل مجموعات ترعاها دول مثل فايروس شمعون، وهجمات حجب الخدمات DDoS غير المسبوقة التي نفذت عن طريق استهداف أجهزة متصلة بتقنية إنترنت الأشياء.

وتعليقًا على نتائج التقرير، قال المدير الإقليمي لشركة سيمانتك في منطقة الخليج، حسام صيداني: "لطالما اتسم مشهد التهديدات الإلكترونية بمستويات جديدة من التطور والابتکار، إلا أن سيمانتيك رصدت هذا العام تحولات مزلزلة في دوافع المهاجمين وتركيزهم. لقد شهد العالم دولًا محددة تتعرض لمخاطر كبيرة ومضاعفة في مواجهة التلاعب والاستغلال السياسي والتخريب المباشر. في الشرق الأوسط، رأينا فايروس شمعون يضع المملكة العربية السعودية في حالة تأهب قصوى مرة أخرى بعد الكشف عن الهجمات في أواخر عام 2016. وفي الوقت نفسه، تسبب مجرمو الإنترنت بمستويات غير مسبوقة من الاضطراب والمشاكل من خلال تركيز جهودهم على أدوات تكنولوجيا المعلومات البسيطة نسبيًا، وأجهزة إنترنت الأشياء والخدمات السحابية غير المحصنة".

كما أظهر تقرير سيمانتيك تحسن مستوى التهديدات الأمنية على الإنترنت في دولة الإمارات العربية المتحدة في عام 2016 مع تراجع التصنيف العالمي من 41 في عام 2015 إلى 51 في عام 2016. وفي منطقة الشرق الأوسط وأفريقيا، تحسنت مرتبة دولة الإمارات العربية المتحدة بتراجع تصنيفها إلى المركز العاشر مقارنة بالسادس خلال العام السابق.

وترى الشركة أن هذا التحول يشير إلى انخفاض النسبة المئوية العالمية للتهديدات الأمنية القائمة على المصادر، بما في ذلك الشيفرات الخبيثة، والرسائل الاقتحامية، والتصيد الاحتيالي، والهجمات على شبكة الإنترنت والشبكات، والأجهزة المصابة (bots) داخل الدولة. ومع ذلك، استهدفت دولة الإمارات العربية المتحدة بكثافة من قبل هجمات طلب الفدية حيث حلت في المرتبة الثانية ضمن دول منطقة الشرق الأوسط وأفريقيا فيما يخص التعرض لهذا النوع من الهجمات، وشكّلت نحو 0.5% من جميع الاكتشافات العالمية.

وأضاف صيداني: "اتخذت دولة الإمارات تدابير جديرة بالثناء على المستوى الاتحادي والعام والخاص لتعزيز الأمن الإلكتروني في الدولة. وبذلت العديد من الهيئات لاكتشاف المواهب وتطوير الكفاءات وإعداد أخصائيي الأمن السيبراني في المستقبل، ويزداد الوعي أيضًا بشكل متزايد حول التهديدات السيبرانية في الحلقة الأضعف في هذه السلسلة أي عند المستخدم النهائي أو المستهلك."

هذا، ويوفر تقرير سيمانتك نظرة شاملة على مشهد التهديدات، بما في ذلك رؤى ومعطيات عن نشاط التهديد العالمي، وأبرز توجهات ودوافع مجرمي الإنترنت. وتشمل نتائج التقرير النقاط الرئيسية التالية:

هجمات التخريب والتدمير تتصدر المشهد

يقوم مجرمو الإنترنت بتنفيذ هجمات تدمير ذات دوافع سياسية في محاولة لتقويض فئة جديدة من الأهداف. وتعكس الهجمات السيبرانية ضد الحزب الديمقراطي الأمريكي والتسريب اللاحق للمعلومات المسروقة توجه المجرمين نحو حملات علنية وعامة تستهدف شريحة واسعة من الجماهير بهدف التخريب وزعزعة استقرار المنظمات والبلدان المستهدفة. وفي حين كانت الهجمات السيبرانية التي تهدف إلى التخريب عادة نادرة الحدوث، يشير النجاح الملحوظ لعدة حملات كما في الانتخابات الأمريكية وفايروس شمعون – إلى توجه متزايد لدى المجرمين يتمثل في محاولة التأثير على السياسة وزرع الخلافات في بلدان أخرى.

زيادة تهديدات "برمجيات الفدية"

استمرت التهديدات الناجمة عن "برمجيات الفدية" في التصاعد عالميًا، لما تمثله من عمل مربح للمجرمين السيبرانيين، ورصدت سيمانتك أكثر من 100 برمجية خبيثة تم إطلاقها، وهو ما يمثل أكثر من ثلثي الأعداد التي رصدت سابقًا، وتزايد نسبته 36% في هجمات "برمجيات الفدية" عالميًا.

واحتلت دولة الإمارات المركز الثاني بعد المملكة العربية السعودية من حيث هجمات "برمجيات الفدية" في الشرق الأوسط وأفريقيا متقدمة بمركزين عن العام 2015، كما أنها تحتل المركز 26 عالميًا من في الدول المستهدفة من الهجمات نفسها، وتأتي المملكة العربية السعودية في المركز الـ20 وتحتل الولايات المتحدة الأميركية المركز الأول.

ووجدت سيمانتك أن 30% من ضحايا هجمات "برمجيات الفدية" مستعدين لدفع الفدية للمهاجم، وهو ما أدى إلى ارتفاع متوسط الفدية في العام 2016 إلى 266%، مع متوسط فدية يصل إلى 1.077 دولار مرتفعًا من 294 دولار في العام السابق.

دول تقف وراء هجمات مالية كبرى

كشفت سلالة جديدة من المهاجمين طموحات مالية كبيرة لدى هؤلاء، والتي قد تكون عادة بهدف المساعدة في تمويل أنشطة سرية وتخريبية أخرى. واليوم، يتم تنفيذ أكبر السرقات في العالم الافتراضي حيث يقوم مجرمو الإنترنت بنهب مليارات الدولارات. وفي حين أن بعض هذه الهجمات هو صنيعة عصابات إجرامية منظمة، ظهر لأول مرة تورط دول قومية في مثل هذه الهجمات أيضًا حيث كشفت سيمانتك عن أدلة تربط كوريا الشمالية بهجمات على بنوك في بنغلاديش وفيتنام والإكوادور وبولندا.

وقال صيداني: "كان هذا اختراقًا جريئًا بشكل لايصدق، فهي المرة الأولى التي نرى فيها مؤشرات قوية على تطورت الحكومات في جرائم سيبرانية مالية، ومع أن رؤيتهم كانت أبعد من ذلك، فقد استطاع المهاجمين سرقة 94 مليون دولار على الأقل".

البريد الإلكتروني أكثر الأسلحة التي يستخدمها المهاجمون

رصدت سيمانتك في العام 2016 جرائم سيبرانية استخدمت فيها PowerShell، وهي لغة برمجة منتشرة، بالإضافة إلى تطبيقات وملفات حزمة ميكروسوفت أوفيس، كسلاح سيبراني، وفي الوقت الذي يستخدم فيه مسؤولي التكنولوجيا والمعلومات في الشركة هذه الأدوات يوميًا، بدأ المجرمين السيبرانيين في استخدام المزيج نفسه في هجماتهم لما تتركه من أثر بسيط بعد الهجوم وتسمح بالتخفي بشكل أكبر، ولاتساع دائرة استخدام PowerShell من ناحية المهاجمين، فإن 95% من ملفات PowerShell تراها سيمانتك كملفات ضارة.

وارتفع استخدام البريد الإلكتروني كنقطة هجوم أيضًا، وأصبح السلاح المفضل للمجرمين السيبرانيين وتهديد قوي للمستخدمين، ووجدت سيمانتك أن بريدًا إلكترونيًا من أصل 136 في دولة الإمارات يحتوي على مرفقات او روابط خبيثة، ويصل للشركات الكبيرة في دولة الإمارات التي يعمل بها أكثر من 2501 موظف، أكبر عدد من رسائل البريد الإلكتروني التي تحمل برمجيات خبيثة أو التي تعمل بأسلوب الاصطياد Phishing، وبالنسبة للشركات الصغيرة التي يعمل بها أقل من 250 موظف، فيصلها أكبر عدد من الرسائل المزعجة Spam.

ويهاجم المجرمون السيبرانيون الشركات الكبيرة التي تملك عدد أكبر من المستخدمين والأصول وهو ما يجعلهم من أكثر الأهداف التي يحقق الهجوم عليها نجاحًا لما يوجد بها من جبهات هجوم عدة، بالإضافة إلى ذلك تأثر قطاع الخدمات بشكل كبير بسبب رسائل البريد الإلكتروني الحاملة للبرمجيات الخبيثة في دولة الإمارات (واحد من 53 رسالة بريد إلكتروني)، وفي الوقت نفسه تم تصنيف 57 من رسائل البريد الإلكتروني التي تصل إلى الشركات كرسائل مزعجة Spam، وهو أعلى من المتوسط العالمي.

تصدعات في السحابة: عهد الجرائم السيبرانية الجديد

أدى الاعتماد المتزايد على الخدمات السحابية إلى ترك المنظمات مكشوفة أمام الهجمات، وفي العام 2016 تعرض عشرات الآلاف من بيانات سحابة أحد مزودي الخدمة إلى السيطرة بهدف الفدية، بعد أن ترك المستخدمون قاعدة البيانات غير محدثة ومن دون مصادقة التشغيل.

ويشكل أمن الحوسبة السحابية تحديًا لرؤساء أقسام تكنولوجيا المعلومات، ووفقًا لبيانات سيمانتك فإن رؤساء أقسام تكنولوجيا المعلومات فقدوا القدرة على معرفة عدد التطبيقات المستخدمة على سحابية شركاتهم، وعند سؤالهم أداب أكثرهم أن شركاتهم تستخدم 40 تطبيقًا، إلا أنها في الحقيقة تستخدم ما يصل إلى ألف تطبيق.

ويمكن أن يؤدي هذا التفاوت إلى عدم وجود سياسات وإجراءات كافية لتنظيم استخدام الموظفين للخدمات السحابية، وهو ما يجعل التطبيقات السحابية أكثر خطورة، وبدأت هذه التصدعات في التكون بالفعل وهو ما جعل سيمانتك تتوقع أن يرى رؤساء أقسام تكنولوجيا المعلومات تطورًا في حجم التهديدات ضد شركاتهم إذا لم يبدؤوا في السيطرة على تطبيقات السحابة.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً