تقرير: تطور المخاطر الالكترونية في الربع الأول من عام 2011
بعد تحليل عدد كبير من المخاطر الالكترونية في الربع الأول من عام 2011، حدد خبراء “كاسبرسكي لاب” عددا من الاتجاهات الهامة لتطورها.
لم يفت المجرمين الالكترونيين النمو الخارق لشعبية منصة Android للمحمول. ويرى خبراء “كاسبرسكي لاب”، انطلاقا من عدد تواقيع البرمجيات الخبيثة التي ستستهدف المحمول والمكتشفة خلال هذه الفترة، أن عددها في عام 2011 سيتضاعف مقارنة بعام 2010. هذا النمو سيعتمد جزئيا على ظهور أساليب جديدة لإصابة حواسيب المستخدمين. فعلى سبيل المثال اكتشف أكثر من 50 تطبيقا خبيثا مخصصا لمنصة Android في الربع الأول من هذا العام، ألفت من قبل المجرمين الالكترونيين ووزعت عبر خدمة Android Market، وهذه التطبيقات عبارة عن برامج مرخصة أضيفت إليها مكونات خبيثة لأحصنة طروادة. ويتوقع خبراء “كاسبرسكي لاب” أن عدد التطبيقات الخبيثة التي تتوزع عبر المتاجر الالكترونية سيتزايد في المستقبل. وترتكز هذه التوقعات على عاملين: الأول- تدني سعر شراء حساب المطور – 25 دولارا لخدمة Android Market، الثاني- تفقد رمز التطبيقات الجديدة يتطلب الكثير من الجهد وتصعب أتمتته.
فيما يتعلق بالمخاطر التي تعترض الأجهزة المحمولة فإن الوضع يبدو معقدا وذلك لأن الهواتف الذكية الشخصية تستخدم بشكل متزايد لحفظ وإرسال البيانات المؤسسية السرية. في الوقت نفسه، يسعى الموظفون إلى التقليل من أهمية حماية البيانات المخزنة على هذه الأجهزة. إلى جانب ذلك، فإنه في المستقبل القريب قد يتم تحويل الهواتف الذكية إلى محافظ محمولة مما سيزيد من أهمية المنتجات المخصصة لأمان الأجهزة المنقولة.
وتجب الإشارة إلى تزايد عدد الهجمات على مختلف المنظمات في الربع الأول من عام 2011. إضافة إلى هجمات DDoS التقليدية التي تمنع إمكانية الدخول إلى خوادم المؤسسة لفترات غير محددة من الوقت، فهناك الكثير من الأساليب التي تركز على الحصول على إمكانية الدخول غير الشرعي إلى مثل هذه الخوادم بهدف سرقة المعلومات. كل ذلك يشير إلى أن بعض المجرمين الالكترونيين المحترفين التفتوا إلى اختراق المؤسسات الكبرى بدلا من استهداف الحواسيب المنزلية. إلا أن هذه الممارسات قد تشكل خطرا أكبر على المهاجمين، وعلى الرغم من ذلك فإن الهجمات المستهدفة على المؤسسات تحمل إيرادات كبيرة لهم، كما أن منافسيهم في هذه القطاع قلة.
وشهد الربع الأول من هذا العام ما يعرف بهجمات احتجاجية نظمها مجرمون الكترونيون بهدف الحاق الضرر بسمعة شركة ما وليس بغرض جني المال. والدليل على لك هو عملية اختراق استهدفت HBGary، شركة تعمل في مجال أمن تقنية المعلومات، مقرها في الولايات المتحدة. فبعد الاستحواذ على البيانات السرية الخاصة بالشركة قام المجرمون الالكترونيون بنشرها. في هذه الأيام يندر وقوع مثل هذه الحالات: فسرقة المعلومات تتم بغرض بيعها أو الابتزاز.
في نهاية الربع الأول من عام 2011، ظهرت نسخة جديدة من برمجيات GpCode الخبيثة، وهي عبارة عن حصان طروادة يقوم بتشفير بيانات على الحواسيب المصابة وبعد ذلك يطالب صاحب البيانات بقدر من المال مقابل استراجعها. فعلى عكس النسخ السابقة التي كانت تحذف الملفات المشفرة فإن النسخة الجديدة تعيد كتابة الملفات التي تحوي البيانات المشفرة وتجعلها غير قابلة للاستعادة فعليا. وما يثير الاهتمام أن المجرمين الالكترونيين هاجموا المستخدمين في أوروبا والجمهوريات السوفيتية السابقة فقط واستغرقت هذه الهجمة عدة ساعات. وتشير هذه الحيطة والحذر التي يبديها مؤلفو أحصنة طروادة إلى أن النية لم تكن في التسبب بإصابة شاملة ستجذب على الأرجح اهتمام وكالات إنفاذ القانون. على ما يبدو أن هجمات حصان طروادة التشفيرية ستكون في المستقبل أكثر دقة في الاستهداف.
وهناك عامل آخر سيؤثر على اتجاهات تطور المخاطر الالكترونية وهو الشعبية المتزايدة للشبكات الاجتماعية، المدونات ومواقع التورنت، YouTube و Twitter والتي غيرت بشكل كبير الوضع في الفضاء الرقمي. هذه الخدمات تسهل التبادل السريع للبيانات بين المستخدمين في جميع أنحاء العالم. وعادة تعتبر البيانات المنشورة في مدونات المستخدمين جديرة بالثقة شأنها شأن وسائل الإعلام الرسمية. إن شعبية مثل هذه الخدمات استقطبت اهتمام المجرمين الالكترونيين، ومن المتوقع أن عدد الهجمات التي تشن عليها سيتزايد في المستقبل.
لمزيد من المعلومات حول المخاطر الالكترونية في الربع الأول من عام 2011، عبر الرابط التالي: www.securelist.com.
