مسقط -
نشرت شركة «تريند مايكرو»، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن تقريرها الأمني الذي حمل عنوان «عصر برمجيات الفدية الخبيثة»، حيث مع تتطابق نتائج التقرير مع توقعات الشركة للنصف الأول من العام 2016 حيال عمليات الابتزاز عبر شبكات الإنترنت باستخدام مختلف وسائل الهجمات الخبيثة. ويضم التقرير بيانات وافية حول صعود وتأثير الهجمات الإلكترونية حيث يشير إلى ارتفاع هجمات برمجيات الفدية الخبيثة بنسبة 172%وخسائر بقيمة 3 بلايين دولار ناجمة عن عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال منذ مطلع العام 2016. كما ويسلط التقرير الضوء على ما يقارب 500 نقطة ضعف في مجموعة متنوعة من المنتجات.
تعطيل عمل المنظمات
وقال ريموند جينيس، الرئيس التنفيذي لشؤون التقنية في «تريند مايكرو»: «تستطيع هجمات برمجيات الفدية الخبيثة تعطيل عمل المنظمات التي تتعرض لها، كما تتطور أساليب الهجمات بشكل ذكي ومستمر، حيث تعيش المؤسسات في حالة قلق مستمر نتيجة ذلك. وسيطرت برمجيات الفدية الخبيثة على المشهد العام للهجمات الإلكترونية حتى الآن خلال العام 2016 وهذا ما تسبب في خسائر كبيرة للشركات في العديد من القطاعات، ويتوجب على الشركات اعتماد حلول أمنية متعددة المستويات لمواجهة مثل هذه التهديدات التي قد تحاول اختراق شبكاتها في أي وقت».
برمجيات الفدية الخبيثة تهيمن على المشهد
ازداد عدد برمجيات الفدية الخبيثة إلى الضعف تقريباً، حيث سجل صعوداً بنسبة 172 في المئة خلال النصف الأول من العام 2016 مقارنة مع العام 2015، كما ارتفع عدد هذه البرمجيات التي تمثل الآن تهديداً واسع الانتشار، إذ ظهرت برمجيات جديدة بمقدورها مهاجمة الشبكة على كافة المستويات.
الاحتيال عبر البريد الإلكتروني الخاص بالأعمال تنتشر
أحصى مكتب التحقيقات الفيدرالي أكثر من 22 ألف ضحية خلال العام 2016 حتى الآن وخسائر تفوق 3 بلايين دولار أمريكي. وذكر تقرير «تريند مايكرو» أن الولايات المتحدة الأمريكية هي البلد الأكثر استهدافاً من قبل هذا النوع من الهجمات.
نقاط ضعف وبرمجيات فدية خبيثة جديدة
يمكن أن يعزى تراجع استخدام أداة «أنجلر» (Angler) إلى التمكن من إلقاء القبض على 50 من مجرمي الإنترنت، لكن عدداً من الأدوات البرمجية الخبيثة الأخرى بدأت بالظهور لتحل مكانه مثل Rig وSundown.
ارتفاع عدد من نقاط الضعف
ذكرت «تريند مايكرو» و»مبادرة زيرو داي» عدة نقاط ضعف كبيرة على مستويي المتصفح والنواة والتي تم تحديدها خلال مسابقة Pwn2Own.
خروقات البيانات تهدد قطاعات مختلفة
وقع كلا القطاعين العام والخاص ضحية لخروقات البيانات في النصف الأول من العام الجاري، بما في ذلك «ماي سبيس» و»فيريزون» والعديد من المستشفيات والمؤسسات الحكومية.
تحديثات البرمجيات الخبيثة تزيد من الهجمات الجديدة
يعد البرنامج الخبيث FastPoS للسرقة من بطاقات الائتمان المزود بقدرات سرقة ذات كفاءة عالية خطراً على الشركات الصغيرة والمتوسطة في جميع أنحاء العالم، كما ظهر في الولايات المتحدة الأمريكية برنامج FighterPoS والذي يعطي للفيروسات المتنقلة خصائص تتيح لها التنقل عبر الشبكات.
استغلال نقاط الضعف القديمة لتنفيذ الهجمات
ارتفع عدد هجمات برمجيات Shellshock الخبيثة في النصف الأول من هذا العام، على الرغم من الإصلاحات المتاحة، ورافق ذلك ظهور الآلاف من البرمجيات الخبيثة الجديدة كل شهر. وهذا مثال آخر على فائدة الإصلاح الافتراضي، والذي يوفر الحماية على نحو أسرع لشبكات الشركات عند ظهور نقاط الضعف.
مجرمو شبكة الإنترنت يتحدون صعوبات الاختراق
بعض أنواع ملفات أحصنة طروادة الخبيثة مثل QAKBOT زادت من عدد هجماتها عقب اعتقال مصممي البرنامج الخبيث DYRE، ويهاجم هذا النوع من الملفات المعلومات المهمة بما في ذلك وثائق التفويض المصرفي وأنماط التصفح وغيرها من بيانات المستخدم المهمة.
يفوق عدد العائلات الجديدة
وأشار التقرير في المحصلة إلى وجود 79 عائلة من برمجيات الفدية الخبيثة التي تم تحديدها خلال الأشهر الستة الأولى من العام الجاري، وهذا يفوق عدد العائلات الجديدة لهذه البرمجيات التي تم تحديدها خلال العام 2015 بأكمله. وتسببت هذه الأنواع، الجديدة منها والقديمة، بخسائر مالية للشركات بلغ مجموعها 209 ملايين دولار. كما أشار التقرير إلى أن 58 في المئة من هجمات برمجيات الفدية الخبيثة في النصف الأول من العام 2016 مثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال كان مصدرها رسائل البريد الإلكتروني.
جاءت أدوات خبيثة أخرى
ويبين البحث نمو وتطور كل من نقاط الضعف والأدوات البرمجية الخبيثة على حد سواء، وتم رصد انخفاض كبير بحجم استخدام برنامج Angler، في حين جاءت أدوات خبيثة أخرى لتحل مكانه مثل Neutrino، وتم إضافة نقاط ضعف وبرمجيات فدية خبيثة جديدة لإبقاء فعالية هذه الأدوات، كما لا تزال البرمجيات غير المحمية الأكثر عرضةً لهجمات الأدوات البرمجية الخبيثة التي تخترق الشبكة.
وفي النصف الأول من العام 2016 اكتشفت «تريند مايكرو» 473 نقطة ضعف جديدة في مجموعة متنوعة من المنتجات، منها 28 نقطة ضعف في برنامج «أدوبي فلاش» و108 نقاط ضعف فيAdvantech’s Web Access، وهذا ما يعكس القدرات الكبيرة لفرق الأبحاث التابعة للشركة.
المرونة والمقاومة
وقال إيد كابريرا، مدير الأمن السيبراني في «تريند مايكرو»: «مع الأسف يتمتع مجرمو الإنترنت بالمرونة والمقاومة أثناء تغييرهم لطريقة الهجوم في كل مرة نجد فيها التصحيح أو الحل المناسب للمشكلة، وهذا ما يتسبب بمشاكل كبيرة للأفراد والشركات على حد سواء وذلك بسبب تغير هذه التهديدات بعد أن نقدم الحلول» ومن الجيد بالنسبة للشركات استباق هذه الهجمات والاستعداد لمواجهتها، حيث إن اعتماد أحدث الحلول الأمنية والإصلاح الافتراضي وتثقيف الموظفين سيقلل من هذه المخاطر من جميع الجوانب».
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
