سكيور كمبيوتنغ تكشف عن أخطر أنواع التهديدات الرقمية خلال النصف الأول من العام الجاري

أعلنت “سكيور كمبيوتينغ” (Secure Computing)، الشركة الرائدة في مجال تأمين الاتصالات والمدرجة في سوق أسهم “ناسداك” تحت رمز (NASDAQ:SCUR)، مؤخراً عن تزايد عدد وحدّة التهديدات الرقمية الشبكية التي تستهدف الأصول المالية. جاء ذلك خلال تقرير أصدره فريق أبحاث الشركة يوضح أخطر التهديدات الموجهة للمؤسسات والمستخدمين المنزليين خلال النصف الأول من العام الجاري.

وأشار التقرير في بدايته إلى أن الهجمات الرقمية التي تستهدف سرقة البيانات والتجسس عليها لا تزال الأخطر في هذا المجال مع حدوث تزايد في حدتها. وتبين الإحصائيات أن هذا النوع يعتبر الأكثر استخداماً من قبل المهاجمين في محاولاتهم لاختراق أنظمة المؤسسات والمستخدمين المنزليين.

وتبلغ نسبة الهجمات الرقمية التي تستهدف سرقة البيانات حوالي 10% من مجمل التهديدات الرقمية في الوقت الحالي، وذلك بالمقارنة مع 8% خلال شهر يناير/كانون الثاني الماضي. كما يتوقع تقرير “سكيور كمبيوتينغ” حدوث تحول من الهجمات التي تُرسل على شكل ملف مُرفق ضمن الرسائل الإلكترونية إلى تلك التي تتضمن روابطاً إلى مواقع للاحتيال الإلكتروني.

من جهة أخرى، تواصل ملفات “حصان طروادة” (Trojan Horse) تصدرها قائمة التهديدات الخطيرة، إذ تبلغ نسبتها حوالي 60% من مجمل الهجمات المكتشفة حديثاً، وذلك بالمقارنة مع 58% خلال يناير/كانون الثاني الماضي. أما بالنسبة لملفات “ويندوز التنفيذية” (Windows Executable Files)، فإنها تبقى الأكثر استخداماً لنشر الفيروسات الجديدة.

كما كشف التقرير أن ملفات التجسس (Spyware) والتصيد الإلكتروني (Phishing) تشهد تزايداً في ضوء تحول المهاجمين نحو استخدام أنواع الاختراقات الأقل لفتاً للانتباه في محاولاتهم لسرقة البيانات الشخصية المالية. وقد توقعت شركة “غارتنر” (Gartner) أن يتعرض نحو 75% من المؤسسات مع نهاية العام الجاري لهجمات ذات أهداف مالية تعتمد على ملفات احترافية غير قابلة للنزع.

وتصنف الهجمات الرقمية الحالية على أنها ملفات تجسس تستهدف المراقبة أو برامج يتم تحميلها على أنظمة المستخدمين دون علمهم. علاوة على ذلك، فإن الرسائل الإعلانية التي تحمل روابط إلى مواقع إلكترونية تتضمن ملفات للتجسس تشهد تزايداً في أوساط شرائح المستخدمين المختلفة.

وقال تشنكسي وانغ، مدير التحاليل في قسم إدارة المخاطر والحماية في مؤسسة “فورستر للأبحاث” (Forrester Research): “تظهر التهديدات المشتركة، مثل الرسائل الإلكترونية التي تحمل روابط إلى مواقع تتضمن ملفات للتجسس، تنامياً في مستوى حدتها وتعقيد محتواها. ويجب على المستخدمين، بغية حماية أنظمتهم، اعتماد حلول قادرة على تقييم هذه الهجمات وأصولها على عدة مستويات من حيث عنوان البريد الإلكتروني والموقع الإلكتروني والمرسل”.

من جهته، قال سامي ملا، مدير المبيعات الاقليمي لمنطقة الشرق الاوسط في شركة “سكيور كمبيوتينغ”: “تتميز التهديدات الرقمية المعاصرة بسرعتها وتعقيدها العاليين مقارنة بسابقاتها. وتمثل حلولنا التي تعتمد على تقييم حالة وعنوان البريد والمرسل علاجاً فعالاً لحماية أنظمة المستخدمين من ملفات التجسس والتصيد الإلكتروني والهجمات المشتركة. وتتلخص منهجيتنا في التعامل مع هذه التهديدات بتوفير تطبيقات حماية شاملة متكاملة تستند إلى تقنياتنا المتقدمة “ترستد سورس” (TrustedSource™) لتقييم عنوان المرسل و”ويب واشر أنتي مالوير” (Webwasher® Anti-Malware) للتحقق من أصالة البريد”.

وفي إطار جهودهم للتعامل مع التهديدات الحديثة، أشار متخصصو “سكيور كمبيوتينغ” إلى أنه يجب على المستخدمين من أفراد ومؤسسات التأكد من تحديث برامج الحماية بشكل دائم إلى جانب اعتماد استراتيجية حماية متعددة الطبقات لرفع مستوى الفعالية في تحديد الهجمات وصدها.

وتساهم التطبيقات المطورة من قبل “سكيور كمبيوتينغ”، التي تعتمد تقنيات “ترستد سورس” لتقييم عنوان المرسل و”ويب واشر أنتي مالوير” للتحقق من أصالة البريد، في تعزيز إمكانيات الشركات بشكل كبير في مجال الحماية من الهجمات وملفات التجسس الحالية والمستقبلية. وتتعدى فعالية التقنيات المستخدمة في هذه التطبيقات الحماية من الهجمات الواردة إلى البوابات الشبكية، إذا أنها تتبنى منهجية رائدة مسجلة للشركة تتيح تحديد وصد الهجمات الصادرة عن أجهزة الكمبيوتر المصابة، بما فيها المحمولة التي تتعرض للهجمات قبل ربطها مع الشبكة المؤسسية.