مسقط -
أعلنت مؤخراً سوفوس (رمزها في بورصة لندن SOPH)، الرائدة عالمياً في حلول أمن الشبكات والنقاط النهائية، عن تقريرها السنوي للعام 2017 لاتجاهات البرامج الضارة، وشمل التقرير تفصيلاً وافياً لأشهر الهجمات وطرق الاختراق، كما شمل مجموعة من التحذيرات للمستهلكين للعام الجديد.
وجاءت أبرز ملامح التقرير كالأتي:
برمجيات الفدية موجودة على كل المنصات - فلا تفترض أن هاتفك النقال وجهازك اللوحي في آمان ضربت برمجيات الفدية «واناكراي» أرجاء العالم هذا العام، وشكلت 45%من جميع برمجيات الفدية، تليها برمجيات «سيربر» بنسبة 44.2%، وفقا لأحدث تقارير البرامج الضارة من سوفوس.
ومثلت برمجيات الفدية 30.4 %من البرامجيات الضارة التي ضربت أنظمة أندرويد وتمت معالجتها من قبل مختبرات سوفوس. وتوقعت سوفوس -وهذا ما حدث- أن تصل النسبة إلى حوالي 45 %. وقد استهدفت غالبية هذه الهجمات مستخدمي ويندوز، في حين ارتفعت أعداد الهجمات على المنصات الأخرى، بما في ذلك منصات أندرويد وماك ولينكس.
وفي تعليقه على الأمر قال هاريش تشيب نائب الرئيس لدي سوفوس الشرق الأوسط وأفريقيا: «حولت هجمات الفدية تركيزها في العامين الفائتين، نحو القطاعات التي من المرجح أن تدفع الفدية، مثل الرعاية الصحية والقطاع الحكومي والبنية التحتية الحيوية، والشركات الصغيرة والناشئة. وجاء قطاع الرعاية الصحية كأكبر الأهداف نظراً لأنها واحدة من الصناعات الأكثر ربحا من مدفوعات الفدية أو بيع السـجـلات الصحية، وبلا شك سيســتمر ذلك في الــعام 2018».
البرامج الضارة تختبئ في تطبيقات أندرويد
عند مراجعة متجر «جوجل بلاي»، وجدت سوفوس أن عدد التهديدات تضاعف منذ العام الفائت. ونوع من البرمجيات الضارة، يطلق عليها اسم «غوست كليكر»، ظلت في المتجر لمدة عام تقريباً، متنكرة كجزء من مكتبة الخدمة. ثم تطلب إذن إدارة الجهاز، وتقـــوم بمحــاكاة مجموعـــة من إعلانات النـقــر لكســب الإيرادات.
ورصدت سوفوس واحدة من الاكتشافات الأكثر واقعية وهي «ليبيزان»، برامج التجسس التي أصابت ما يصل إلى 100 جهاز. وعلى الرغم من أن هذا لا يبدو وكأنه عدد كبير، ولكن كان هذا تحديداً الهدف، فهي برمجيات خبيثة دقيقة تم تصـــميمها لرصد نشاط الهاتف واستخراج البيانات من التطبيقات الشعبية بما في ذلك البريد الإلكتروني، والرسائل القصيرة، خدمات الموقع، والمكالمات الصوتية، والصور والفيديو.
ولا تظهر أي علامات للحد من مثل ذلك النوع من البرمجيات الضارة في المستقبل، كما أن مجرمي الإنترنت يطورونها باستمرار. لذلك، من أجل تجنب الوقوع كضحية البرمجيات الخبيثة لأنظمة أندرويد، تقدم سوفوس المقترحات التالية للمستهلكين:
الالتزام بمتجر «جوجل بلاي»- على الرغم من أنه ليس مثالياً، فإنه يضع الكثير من الجهد لمنع وصول البرامج الضارة في المقام الأول.
تجنب التطبيقات ذات الشعبية المنخفضة -وكن حذرا بشكل خاص من هذا عند استخدام هاتف العمل التحديث المبكر، والتحديث المتواصل-.
التحقق من مزودي التحديثات
يتم استخدام الألعاب الأونلاين لنشر برمجيات الفدية والبرامج الضارة من حيث الألعاب عبر الإنترنت، رصدت سوفوس نسخاً وهمية من اللعبة الشهيرة «ملك المجد king of Glory»، والتي استخدمت لنشر برمجيات الفدية هذا العام. واستخدمت شاشة التحذیر تلك التي استخدمت أثناء اندلاع هجمات «واناكري»، وتوجیه الفرد لدفع الفدية من خلال طرق الدفع Wechat, Alipay و QQ payment وقد ارتفع عدد التطبيقات الخبيثة باطراد في الســـنوات الأربع الفائتة، وبلغ ذروته في ما يقـــرب من 3.5 مليـــون في العام 2017، وبالتالي فمن المرجح أن نرى هذا الارتفاع أكثر في العام 2018، بمـــا في ذلك مزيد من الأفخاخ في الألعاب عبر الإنترنت.
خروقات البيانات مستمرة في 2018
ويعني الجانب السلبي للمعيشة في هذا المجتمع المتصل أن الناس معرضون بشدة للهجمات الإلكترونية، كما اتضح جلياً في الأسابيع القليلة الفائتة مع خروقات «أوبر هاك»، مما أثر على 2.7 مليون راكب وسائق. وللأسف، نحن لا نرى أي فرصة لتناقص هذه الخروقات في العام 2018، ومع الناتج المحلي الإجمالي حيز التنفيذ في مايو سوف تستمر الخروقات كموضوع الساعة.
2018 وما بعدها
إنه من المستحيل التنبؤ بما سيحدث في العام 2018، ومع ذلك يمكننا الرهان على استمرار استهداف برمجيات الفدية وغيرها من البرامج الضارة لأنظمة ويندوز وأندرويد بشكل كبير. كما سيظل البريد الإلكتروني هو ناقل الهجوم الرئيسي الذي يهدد الأمن الإلكتروني للشركات، وخاصة في حالة الهجمات المستهدفة.
أربعة اتجاهات ظهرت في العام 2017،
وسوف تهيمن على الأرجح في 2018:
■ موجات هجمات الفدية التي تغذيها «خدمة هجمات الفدية RaaS وتصعيدها من قبل عودة الديدان.
■ انفجار البرمجيات الخبيثة في أنظمة أندرودية على جوجل بلاي ومتاجر أخرى.
■ استمرار الجهود لإصابة أجهزة ماك ولينكس.
■ استمرار التهديدات لأنظمة ويندوز، تغذيها مجموعة من أدوات الاستغلال التي تجعل من السهل استهداف ثغرات مايكروسوفت أوفيس.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
