بلوغ الهجمات الإلكترونية الموجّهة اليومية أربعة أضعاف مستوياتها في بداية العام

نشرت اليوم «سيمانتك كوربوريشن» تقريرها لشهر نوفمبر 2011 عن أنشطة الجريمة الإلكترونية والذي كشف عن بلوغ الهجمات اليومية الموجّهة أربعة أضعاف مستوياتها في شهر يناير 2011، فيما بلغ معدل الهجمات الإلكترونية الموجّهة التي تم التصدّي لها يومياً خلال شهر نوفمبر نحو 94 هجمة.

على صعيد آخر، أظهر تقرير «سيمانتك» أن معدل الفيروسات المنتقلة بالرسائل الإلكترونية بدولة الإمارات العربية المتحدة قد ارتفع إلى رسالة واحدة من بين كل 327.9 رسالة، مقارنة برسالة واحدة من بين كل 433.1 رسالة الشهر الفائت. ويأتي ذلك مع انعقاد مؤتمر «بلاك هات لأمن المعلومات»، في دورته الثانية، بقصر الإمارات في العاصمة الإماراتية، والذي يتألف من سلسلة من الجلسات النقاشية والتعريفية والتدريبية التي تنصب على أحدث المسائل الأهمية الماسّة والملحّة التي تواجه صناعة التقنية المعلوماتية اليوم.

وتعليقا على نتائج التقرير، قال بولنت تكسوز، كبير خبراء الاستراتيجية الأمنية لمنطقة الأسواق الناشئة في «سيمانتك كوربوريشن»: “الهدف الأول من مثل هذه الهجمات الموجّهة هو تحقيق نفاذية متصلة إلى الشبكة المؤسسية المستهدفة، وفي حالات عدّة يكون الهدف تحقيق نفاذية عن بُعد إلى البيانات المؤسسية الحساسة والسرية. وبطبيعة الحال فإن مثل هذه الهجمات منطوية على أضرار وأخطار جسيمة محتملة بالنسبة للمؤسسة أو الشركة المستهدفة، كما أنها تمثل في الأمد البعيد تهديداً جدياً لاقتصاد العديد من بلدان الشرق الأوسط. وكما يعرف كثيرون، فإن الهجمات المستهدفة مصمّمة لسرقة معلومات سرية أو حساسة أو ربما أسرار تجارية، وفي هجمات مثل Stuxnet، فإن الهدف هو شلّ أو تعطيل العمليات وتدمير البنية التحتية الحساسة”.

وبينما تتصاعد الهجمات المستهدفة، وصلت الرسائل الإلكترونية المتطفلة في العالم إلى أقل معدلاتها خلال ثلاثة أعوام. ورغم هذا التراجع عالمياً، بقيت المملكة العربية السعودية بين أكثر خمس دول مستهدفة بالرسائل الإلكترونية المتطفلة، وخلال شهر نوفمبر جاءت المملكة بالمرتبة الثانية من حيث الرسائل الإلكترونية المتطفلة المتدفقة، إذ تم صدّ 76.6 بالمئة من الرسائل الإلكترونية الواردة بوصفها رسائل متطفلة (في تراجع ملموس عن شهر أكتوبر حين بلغت نسبتها 80.5 بالمئة)، وهي في المرتبة الثانية بعد روسيا التي يبلغ معدّل الرسائل الإلكترونية المتطفلة فيها 76.7 بالمئة.

وتابع تكسوز، “قبل ثلاثة أعوام كان تأثير الكمية الهائلة من الرسائل الإلكترونية المتطفلة بالغاً، إذ شكلت الرسائل الإلكترونية المتطفلة نحو 68.0 بالمئة من الرسائل الإلكترونية المتدفقة حول العالم. وكان تراجع وتيرتها بطيئاً خلال الآونة الأخيرة، بيد أن المتخصصين في إطلاق الرسائل المتطفلة اعتادوا الآن استخدام منهجية الهجمات الموجّهة مستفيدين من وسائل التواصل الإنترنتية الاجتماعية كبديل للرسائل المتطفلة”.

كما أشار تقرير «سيمانتك» لشهر نوفمبر إلى أن الشركات كبيرة الحجم التي تضم أكثر من 2500 موظف هي الأكثر تأثراً بالهجمات المستهدفة، حيث تشير الأرقام إلى صدّ 36.7 هجمة عليها يومياً. وعلى صعيد مواز، تواجه الشركات صغيرة ومتوسطة الحجم التي تضم أقل من 250 موظفاً المزيد من المسائل الأمنية الملحّة، فوفقاً لأحدث دراسة إقليمية أجرتها «سيمانتك» فإن 29 بالمئة فقط من بين 628 من كبار التنفيذيين أو المالكين للشركات صغيرة ومتوسطة الحجم المستطلعة آراؤهم بدولة الإمارات العربية المتحدة وجمهورية مصر العربية والمملكة العربية السعودية قالوا إنهم لم يواجهوا من قبل أيّ هجمة معروفة على شكل فيروسات أو برمجيات خبيثة استهدفت نظم التقنية المعلوماتية في شركاتهم، فيما أشار ما بين 57 إلى 72 بالمئة من المستطلعة آراؤهم إلى إن الهجمات الفيروسية تشكل أحد أهم مخاوفهم، كما أعرب ما بين 44 إلى 63 بالمئة من المستطلعة آراؤهم عن مخاوفهم من هجمات القرصنة الإلكترونية الخارجية.

تراجعت النسبة العالمية من الرسائل المتطفلة خلال شهر نوفمبر بمعدّل 3.7 نقطة مئوية مقارنة بشهر أكتوبر الفائت لتصل إلى 70.5 بالمئة (رسالة متطفلة من بين كل 1.42 رسالة).

في شهر نوفمبر، ارتفع معدّل عمليات تصيّد المعلومات الشخصية والسرية بنسبة 0.04 نقطة مئوية، إذ شكلت رسالة إلكترونية من بين كل 302.0 رسالة (0.33 بالمئة) شكلاً من أشكال هجمات تصيّد المعلومات الشخصية والسرية.

النسبة العالمية للفيروسات المنتقلة بالرسائل الإلكترونية بلغت رسالة إلكترونية واحدة من بين كل 255.8 رسالة (0.39 بالمئة) خلال نوفمبر، بتراجع قدره 0.03 نقطة مئوية مقارنة بشهر أكتوبر من العام نفسه. كما أظهر التقرير أن 40.2 بالمئة من البرمجيات الخبيثة المنتقلة بالرسائل الإلكترونية تضمّنت وصلات إلى مواقع خبيثة، بزيادة قدرها 20.1 نقطة مئوية مقارنة بشهر أكتوبر من السنة نفسها.

تهديدات البرامج الخبيثة عبر الإنترنت: في شهر نوفمبر، رصد خبراء «سيمانتك» ما معدله 4,915 من مواقع الويب التي تحمل برمجيات خبيثة وغيرها من البرمجيات المتطفلة المحتملة، مثل البرمجيات التجسسية والإعلانية وغيرها، بزيادة قدرها 47.8 بالمئة مقارنة بشهر أكتوبر من السنة نفسها.

تهديدات النقاط أو الأجهزة الطرفية: أكثر البرمجيات الخبيثة التي تم صدّها مراراً خلال شهر نوفمبر 2011 WS.Trojan.H، وهو يتمثل في آلية سحابية معمّمة للكشف عن الملفات التي تتسم بصفات تهديدات غير مصنفة من قبل.

التوجهات حسب المناطق الجغرافية:

الرسائل المزعجة

•جاءت روسيا في المرتبة الأولى بين بلدان العالم من حيث عدد الرسائل الإلكترونية المتطفلة خلال شهر نوفمبر 2011، إذ بلغ معدّلها 76.7 بالمئة.

•جاءت المملكة العربية السعودية بالمرتبة الثانية من حيث عدد الرسائل الإلكترونية المتطفلة خلال شهر نوفمبر 2011، إذ بلغ معدّلها 76.6 بالمئة.

•وأما في المملكة المتحدة فبلغ معدّل انتشارها 69.5 بالمئة.

•وبالانتقال إلى هولندا، بلغ معدّل انتشار الرسائل الإلكترونية المتطفلة 70.5 بالمئة من الرسائل الإلكترونية، فيما بلغت نسبتها 70.1 بالمئة في ألمانيا، و70.4 في الدانمرك.

•في أستراليا، تم رصد وصدّ 68.6 بالمئة من الرسائل الإلكترونية بصفتها رسائل متطفلة، فيما بلغت تلك النسبة 69.2 بالمئة في هونغ كونغ، و68.0 بالمئة في سنغافورة، و66.6 بالمئة في اليابان.

•وبالانتقال إلى جنوب أفريقيا والبرازيل، بلغ معدّل انتشار الرسائل الإلكترونية المتطفلة 70.1 و 74.3 بالمئة على التوالي.

الاحتيال والتزييف

•مرة أخرى تأتي جنوب أفريقيا خلال شهر نوفمبر 2011 في المرتبة الأولى من حيث البلدان التي تستهدفها هجمات تصيّد المعلومات الخاصة والسرية، حيث صُنِّفت رسالة إلكترونية واحدة من بين كل 96.2 رسالة إلكترونية على أنها محاولة لتصيّد المعلومات الخاصة والسرية.

•تلتها بالمرتبة الثانية المملكة المتحدة، حيث صُنِّفت رسالة إلكترونية واحدة من بين كل 167.0 رسالة على أنها محاولة لتصيّد المعلومات الخاصة والسرية.

•وأما في أمريكا الشمالية فبلغت مستويات تلك الهجمات رسالة إلكترونية واحدة من بين كل 461.8 رسالة في الولايات المتحدة الأمريكية، مقارنة برسالة إلكترونية واحدة من بين كل 242.4 رسالة في كندا.

•وبالمقارنة، في ألمانيا صُنِّفت رسالة واحدة من بين كل 426.2 رسالة على أنها محاولة لتصيّد المعلومات الخاصة والسرية، مقارنة برسالة واحدة من بين كل 781.5 رسالة في الدانمرك، ومن بين كل 250.4 رسالة في هولندا.

•وبالانتقال إلى أستراليا، تمثلت هجمات تصيّد المعلومات الخاصة والسرية في رسالة إلكترونية واحدة من بين كل 361.0 رسالة، مقارنة بـ 517.0 رسالة إلكترونية في هونغ كونغ، و2,058 رسالة إلكترونية في اليابان، و609.7 رسالة إلكترونية في سنغافورة.

•وأما في البرازيل فبلغت رسالة إلكترونية من بين كل 775.3 رسالة إلكترونية.

التهديدات عبر رسائل البريد الإلكتروني:

•بقيت المملكة المتحدة في المرتبة الأولى من حيث نسبة الرسائل الإلكترونية المنطوية على تهديدات خبيثة خلال شهر نوفمبر 2011، إذ تم تصنيف رسالة إلكترونية واحدة من بين كل 149.4 رسالة كمصدر للبرمجيات الخبيثة.

•تلتها بالمرتبة الثانية سويسرا إذ تم تصنيف رسالة إلكترونية واحدة من بين كل 185.6 رسالة كمصدر للبرمجيات الخبيثة.

•استردت جنوب أفريقيا مكانتها هذا الشهر بين أكثر خمسة بلدان متضرّرة من التهديدات الخبيثة المنتقلة بالرسائل الإلكترونية خلال شهر نوفمبر، إذ تم رصد وصد رسالة إلكترونية واحدة من بين كل 222.5 رسالة كمصدر للبرمجيات الخبيثة.

•وأما بالولايات المتحدة الأمريكية فتم رصد وصد رسالة إلكترونية واحدة من بين كل 360.1 رسالة كمصدر للفيروسات والتهديدات الخبيثة، مقارنة بـ 219.9 في كندا، و275.0 في ألمانيا، و710.5 في الدانمرك، و238.2 في هولندا.

•وبالمقارنة، بلغ المعدل رسالة إلكترونية واحدة من بين كل 326.2 رسالة في أستراليا، و325.8 رسالة إلكترونية في هونغ كونغ، و1,147 رسالة إلكترونية في اليابان، و450.0 في سنغافورة.

•وبالانتقال إلى البرازيل، شكلت رسالة إلكترونية واحدة من بين كل 570.6 رسالة إلكترونية مصدراً للبرمجيات الخبيثة.

التوجهات الخاصّة:

•مع تراجع وتيرة الرسائل الإلكترونية المتطفلة هذا الشهر، كانت صناعة السيارات في طليعة القطاعات الرأسية الأكثر تضرراً من الرسائل الإلكترونية المتطفلة خلال شهر نوفمبر، حيث بلغ معدّل الرسائل الإلكترونية المتطفلة 73.0 بالمئة.

•وبالمقارنة، بلغ معدل الرسائل الإلكترونية المتطفلة 71.5 بالمئة في قطاع التعليم، مقارنة بنسبة 69.1 بالمئة في قطاع الصناعات الدوائية والكيميائية، ونسبة 69.3 بالمئة في قطاع خدمات التقنية المعلوماتية، ونسبة 69.0 بالمئة في قطاع التجزئة، ونسبة 68.8 في قطاع المؤسسات العامة، ونسبة 69.2 بالمئة في قطاع الخدمات المالية.

•بلغ معدل الرسائل الإلكترونية التي استهدفت الشركات صغيرة ومتوسطة الحجم (1-250 موظف) 69.4 بالمئة مقارنة بنسبة 69.7 بالمئة للشركات كبيرة الحجم (أكثر من 2500 موظف).

• جاء قطاع المؤسسات العامة في طليعة القطاعات الأكثر تضرراً من هجمات تصيّد المعلومات الخاصة والسرية خلال شهر نوفمبر، حيث انطوت رسالة إلكترونية واحدة من بين كل 120.9 رسالة على هجمة من هذا النوع.

•وبالمقارنة، بلغ معدل هجمات تصيّد المعلومات الخاصة والسرية في قطاع الصناعات الكيميائية والدوائية رسالة إلكترونية واحدة من بين كل 407.5 رسالة، مقارنة بـ 377.0 في قطاع خدمات التقنية المعلوماتية، و397.0 في قطاع التجزئة، و130.5 في قطاع التعليم، و331.7 في قطاع الخدمات المالية.

•وأما هجمات تصيّد المعلومات الخاصة والسرية التي استهدفت الشركات صغيرة ومتوسطة الحجم (1-250 موظف) فتمثلت في رسالة إلكترونية واحدة من بين كل 211.0 رسالة، مقارنة برسالة إلكترونية واحدة من بين كل 334.0 رسالة بين الشركات كبيرة الحجم (أكثر من 2500 موظف).

•وكان قطاع المؤسسات العامة الأكثر تضرراً خلال شهر نوفمبر من حيث الرسائل الخبيثة التي بلغت رسالة إلكترونية واحدة من بين كل 74.3 رسالة.

•مستويات الفيروسات التي استهدف الصناعات الدوائية والكيميائية بلغت رسالة إلكترونية واحدة من بين كل 275.5 رسالة، مقارنة بـ 276.6 رسالة في قطاع خدمات التقنية المعلوماتية، و337.1 رسالة في قطاع التجزئة، و105.2 رسالة في قطاع التعليم، و386.6 رسالة في قطاع الخدمات المالية.

•وشكلت الهجمات الخبيثة المنتقلة بالرسائل الإلكترونية والموجّهة للشركات صغيرة ومتوسطة الحجم (1-250 موظف) رسالة إلكترونية من بين كل 253.7 رسالة، مقارنة بـ 249.9 رسالة بين الشركات كبيرة الحجم (أكثر من 2500 موظف).