الإمارات تحتل المرتبة 40 في مشهد تهديدات أمن الإنترنت

أصدرت شركة سيمانتيك تقريرها الرابع عشر عن تهديدات أمن الإنترنت (ISTR)، والذي يظهر أن الأنشطة الرقمية الخبيثة تواصل نموها عالمياً بمعدلات قياسية.

قرير تهديدات أمن الإنترنت الأخير الذي صدر في إبريل 2008، حصل تقدم في تحسين الإمارات العربية المتحدة لمرتبتها على المستوى العالمي فيما يتعلق بالهجمات الخبيثة، حيث تراجعت مركزين من المرتبة 38 إلى المرتبة 40، بينما حلت المملكة العربية السعودية في المرتبة الأولى بين دول مجلس التعاون الخليجي في هجمات الإنترنت للعام الثاني على التوالي. ومعظم دول الخليج لم تحتل مراكز مرتفعة على المستوى العالمي في مجال الهجمات الخبيثة كما كانت حالها في تقرير العام 2008، باستثناء قطر التي كانت تحتل المرتبة 78 العام الماضي وارتفعت إلى المرتبة 69 في العام 2009.

ولدى قياس أعداد البريد التطفلي وهجمات تصيّد البيانات، تأتي الإمارات العربية المتحدة في التقرير في المرتبة الأولى بين دول المنطقة، تليها قطر والمملكة العربية السعودية بمراتب قريبة. وجاء ست من بين أكثر عشر دول مسؤولة عن إطلاق الهجمات المرتكزة إلى الويب عام 2008 من منطقة أوروبا والشرق الأوسط وإفريقيا، بما يعادل 45٪ من الإجمالي العالمي، أي أكثر من أي منطقة أخرى.

أعلنت شركة سيمانتيك أن نشاط الشيفرات الخبيثة واصل نموه بمعدلات قياسية طوال العام 2008، وقد استهدف بصورة رئيسية المعلومات السرية الخاصة بمستخدمي الحواسيب. وحسب التقرير الرابع عشر لتهديدات أمن الإنترنت الذي تصدره الشركة، فقد أنشأت سيمانتيك أكثر من 1.6 مليون توقيع جديد للشيفرات الخبيثة في العام 2008، ويعادل ذلك أكثر من 60٪ من إجمالي تواقيع الشيفرات الخبيثة التي وضعتها سيمانتيك على الإطلاق، وذلك للاستجابة للزيادة المضطردة في أعداد ومعدلات تكاثر شيفرات التهديدات الخبيثة الجديدة. وقد ساعدت هذه التواقيع سيمانتيك في منع أكثر من 245 مليون محاولة هجوم بالشيفرات الخبيثة حول العالم وسطياً كل شهر خلال العام 2008.

ويعتمد تقرير تهديدات أمن الإنترنت على البيانات التي يتم جمعها عبر ملايين مستشعرات الإنترنت والأبحاث المباشرة ومراقبة الاتصالات بين المخترقين بشكل دائم، ويوفر التقرير رؤية عالمية لحالة أمن الإنترنت. وتمتد فترة دراسة تقرير تهديدات أمن الإنترنت الرابع عشر من يناير 2008 إلى ديسمبر 2008.

لاحظ التقرير أن نشاطات تصفح الويب تبقى المصدر الأساسي للإصابات الجديدة في العام 2008، وأن المخترقين يعتمدون أكثر فأكثر على أطقم أدوات الشيفرات الخبيثة المخصصة لإعداد وتوزيع تهديداتهم. إضافة إلى ذلك، فإن 90٪ من جميع التهديدات التي اكتشفتها سيمانتيك خلال فترة الدراسة كانت تحاول سرقة المعلومات السرية للمستخدمين. وشكلت التهديدات التي تملك القدرة على تسجيل ضربات لوحات المفاتيح (والتي تستخدم لسرقة معلومات مثل بيانات الحسابات المصرفية على الإنترنت) نحو 76٪ من التهديدات الموجهة للمعلومات السرية، ارتفاعاً من 72٪ في العام 2007.

واعتماداً على البيانات المستقاة من دراسة سيمانتيك الحديثة عن الاقتصاد السفلي، وجد التقرير أن الاقتصاد السفلي المنظم ما يزال مزدهراً، وهو متخصص في بيع البيانات السرية المسروقة، خاصة بيانات بطاقات الائتمان والحسابات المصرفية. ويواصل الاقتصاد السفلي ازدهاره، وبينما تهبط أسعار البضائع في الأسواق النظامية فإن أسعار البضائع في الاقتصاد السفلي ظلت ثابتة من العام 2007 وخلال العام 2008. كما أشار التقرير أيضاً إلى المرونة المتزايدة لمؤلفي البرمجيات الخبيثة في مواجهة محاولات مكافحة أنشطتهم. وكمثال على ذلك، ساهم إغلاق منفذين لاستضافة الروبوتات البرمجية (bot) في الولايات المتحدة في حدوث انخفاض كبير في النشاط الفعال لهذه الروبوتات خلال شهري سبتمبر وأكتوبر 2008، لكن مشغِّلي هذه الروبوتات البرمجية وجدوا مواقع ويب بديلة للاستضافة، فارتفعت الإصابات بها بسرعة إلى مستوياتها قبل الإغلاق.

وكانت منصات تطبيقات ويب مصدراً شائعاً للثغرات خلال فترة الدراسة، وقد صُمِّمت هذه البرمجيات مسبقة البناء لتبسيط نشر مواقع ويب الجديدة، وينتشر استخدامها على نطاق واسع عبر الإنترنت. ولم يكن الأمن عاملاً مهماً في تصميم العديد من هذه المنصات، وبالتالي فإنها تحتوي على العديد من الثغرات التي تجعلها على الأرجح عرضة للهجمات. ومن بين جميع الثغرات التي تم التعرف إليها في العام 2008، كان 63٪ منها موجوداً في تطبيقات ويب، ارتفاعاً من 59٪ عام 2007. ومن بين ثغرات البرمجيات النصية الخبيثة سواء لمواقع محددة أو لمواقع متعددة والتي بلغ عددها 12,885 في العام 2008، تم إصلاح 3٪ منها فقط (394 ثغرة) عند كتابة تقرير سيمانتيك الرابع عشر عن تهديدات أمن الإنترنت. كما وجد التقرير أيضاً أن الهجمات المرتكزة إلى ويب تنطلق من مختلف دول العالم، لكن الولايات المتحدة أكثر دولة تنطلق منها الهجمات (38%)، تليها الصين (13٪) وأوكرانيا (12٪). وكان ست من أكبر عشر دول معروفة بالهجمات المرتكزة إلى الويب من منطقة أوروبا والشرق الأوسط وإفريقيا – حيث شكلت هذه الدول 45% من الإجمالي العالمي، أكثر من أي منطقة أخرى.

ووجد التقرير أن نشاطات تصيّد البيانات مستمرة في النمو. وفي العام 2008، رصدت سيمانتيك 55,389 استضافة لمواقع التصيّد، بزيادة 66٪ عن العام 2007 عندما اكتشفت سيمانتيك 33,428 استضافة لمواقع تصيّد. وشكلت الخدمات المالية 76٪ من الخدمات الجاذبة لنشاطات التصيّد عام 2008، مقارنة بنسبة 52% في العام 2007.

أخيراً، وجد التقرير أن حجم البريد التطفلي مستمر بالنمو. وخلال العام الماضي، لاحظت سيمانتيك زيادة حجم البريد التطفلي الذي تم اكتشافه عبر الإنترنت إجمالاً بنسبة 192%، من 119.6 مليار رسالة في العام 2007 إلى 349.6 مليار رسالة في 2008. وفي العام 2008، كانت شبكات الروبوتات البرمجية مسؤولة عن توزيع نحو 90% من جميع رسائل البريد الإلكتروني التطفلية.

مع نهاية العام 2008، كان هناك أكثر من مليون حاسوب مستقل مصاب بدودة Downadup (التي تعرف أيضاً باسم كونفيكر Conficker)، وتمكنت هذه الدودة من الانتشار سريعاً عبر الإنترنت بسبب عدد من آليات التكاثر والتوزيع المتقدمة التي تعتمدها. وقد ارتفع عدد النظم المصابة بدودة Downadup/Conficker عالمياً بشكل سريع إلى أكثر من 3 ملايين حاسوب خلال الربع الأول من العام 2009.

حسب بيانات سيمانتيك، فإن النمو الأكبر لنشاط الشيفرات الخبيثة خلال العام 2008 حصل في منطقة أوروبا والشرق الأوسط وإفريقيا.

لاحظت سيمانتيك أن معدل الحواسيب الناشطة المصابة بالروبوتات البرمجية (bot) تجاوز في المتوسط 75,000 حاسوباً كل يوم خلال العام 2008، ارتفاعاً من 31% في العام 2007.

قال جوني كرم، المدير الإقليمي لسيمانتيك في الشرق الأوسط وشمال إفريقيا: “مع استمرار الشيفرات الخبيثة بالنمو بمعدلات قياسية، فإننا نرى أيضاً أن المهاجمين ابتعدوا عن توزيع تهديدات قليلة بكميات كبيرة، إلى التوزيع المحدود لملايين التهديدات المختلفة. ويحصل مجرمو الإنترنت على أرباحهم من إنشاء وتوزيع التهديدات المفصلة خصيصاً التي تسرق المعلومات السرية، خاصة بيانات الحسابات المصرفية وبطاقات الائتمان. وفي حين يعاني الاقتصاد النظامي من التدهور، فإن الاقتصاد السفلي ما يزال مستقراً بشكل ثابت”.

قال مارك فوسي، المحرر التنفيذي لتقرير تهديدات أمن الإنترنت الرابع عشر من سيمانتيك: “الحقيقة المؤلمة هي أن متصفحي الويب البسطاء يمكن أن يعرضوا معلوماتهم المالية والشخصية للخطر دون أن ينتبهوا، وذلك بمجرد زيارة المواقع المستباحة والمستغلة من قبل المخترقين. يجب على مستخدمي الحاسوب أن يكونوا أكثر يقظة وحذراً بشأن ممارساتهم الأمنية”.