كاسبرسكاي: تطور التهديدات الالكترونية في الربع الثالث من 2011
نشرت شركة كاسبرسكي لاب تقريرها حول تطور التهديدات الالكترونية في الربع الثالث من عام 2011 حيث أشار محللو الشركة في التقرير إلى النمو المتواصل في عدد الهجمات الالكترونية على أكبر الشركات العالمية خلال هذه الفترة.
فيما يتعلق الأمر بمهاجمة الهواتف الذكية بدا واضحا أن المجرمين الالكترونيين اختاروا مهاجمة منصة اندرويد. ولوحظ أن البرمجيات الخبيثة قامت بعمليات دقيقة خلال الفترة المذكورة علاوة على بعض الأساليب المجربة: حيث استخدمت رموز الاستجابة السريعة في إخفاء البرمجيات الخبيثة، فيما تعرضت الحواسيب للتهديدات قبل حتى إطلاق نظام الشغيل بعد عودة المجرمين الالكترونيين إلى استخدام أساليب إصابة نظام BIOS.
وشهد الربع الثالث من عام 2011 هجمات على شبكات مؤسساتية قام بها مخترقون مجهولو الهوية إلى جانب هجمات قامت بها مجموعة Anonymous. وشملت الهجمات الشرطة الالكترونية الإيطالية، عددا من مراكز الشرطة الأمريكية ومتعهد مكتب التحقيقات الفدرالي للامن الالكتروني. كما هاجم المخترقون متعهدي الأمن الالكتروني لشركة Mitsubishi Heavy Industries وVanguard Defence. وهناك عدد كبير من هجمات مشابهة أدت إلى استحواذ المخترقين على بيانات الموظفين والعملاء، والمستندات الداخلية والمراسلات وغيرها.
في شهر يوليو 2011، تم اختراق خوادم شركة DigiNotar احدى أكبر الشركات المصدرة لشهادات السلامة، ما أدى إلى إصدار شهادات مزيفة ألفها المخترقون. باستخدام شهادات SSL الخاصة بالمواقع بإمكان المخترقين أن يستحوذوا على البيانات المرسلة أو المستلمة من هذه المواقع حتى في حالات استخدام الاتصالات المشفرة. ومن بين المواقع التي استهدفت في حادثة DigiNotar كانت وكالات حكومية في عدة دول إلى جانب خدمات الانترنت الكبرى مثل Google ، Yahoo!، Tor وMozilla. وعلى خلفية هذه الهجمة اضطرت DigiNotar أن تعلن إفلاسها.
وقال يوري ناميستنيكوف، كبير محللي الفيروسات في كاسبرسكي لاب ومعد التقرير: “للمرة الثانية في هذا العام تعرضت DigiNotar لهجوم المخترقين. على الرغم من أنه يتوجب على الشركات التي تصدر شهادات SSL أن تخضع لتدقيق أمني، من الواضح أن مستوى الأمان في DigiNotar ونظيرتها Comodo بعيد كل البعد عن الكمال”. وأضاف: “يجب أن نأخذ العبرة من حادثة DigiNotar لأنها إنذار لجميع اللاعبين في هذه السوق لتعزيز سياساتهم الأمنية”.
كما ينبغي على المستخدمين توخي الحذر، إذ أن عدد البرمجيات الخبيثة الخاصة بالأجهزة المحمولة في نمو مستمر. حيث وصلت حصة البرمجيات الخبيثة التي تصيب نظام التشغيل اندرويد إلى 40 في المائة من جميع البرمجيات الخاصة بالأجهزة المحمولة مما يجعلها الرائدة من بين البرمجيات الخبيثة.
