مختبرات “فورتي جارد” تكشف عن قائمة التهديدات المتوقعة لعام 2012

كشفت شركة “فورتي نت” (FortiNet)، الشركة الرائدة في مجال توفير الحماية الشبكية وتزويد حلول الإدارة الموحدة للتهديد (UTM) في العالم، اليوم عن قائمة “مختبرات فورتي جارد” (FortiGuard Labs) للتهديدات المتوقعة لعام 2012، مسلطةً الضوء على أبرز ثمانية تهديدات يجب تجنبها في العام المقبل.

أبرز ثمانية تهديدات أمنية للعام 2012

1. برامج الفدية تتخذ من الهواتف المتحركة رهينة لها

تنتشر برامج الفدية (ransomware) على أجهزة الكمبيوتر لسنوات عدة بإعتبارها برامج خبيثة تتخذ من الجهاز “رهينة” حتى يتم دفع “فدية” لإطلاق سراحه. وكشفت مختبرات “فورتي جارد” عن إنتشار برامج خبيثة وحيل هندسية إجتماعية تعمل عبر التطبيقات المتواجدة على الهواتف المتحركة للدخول إلى المعلومات الرئيسية في الجهاز. ويتيح هذا الأمر السيطرة بشكل أفضل على الجهاز لهذه البرامج الخبيثة ويفسح المجال لأمثال برامج الفدية. ومن هذا المنطلق، تتوقع “مختبرات فورتي جارد” انتشار برامج الفدية في عالم الهواتف المتحركة لأول مرة في العام المقبل.

2. تسلل الديدان الفيروسية إلى نظام “أندرويد”

تعد الديدان الفيروسية نوع من البرامج الخبيثة التي تتسلل وتنتشر بسرعة من جهاز إلى آخر. وعلى الرغم من عدم تعرض هذا النوع من البرامج الى نظام التشغيل “أندرويد” حتى الآن، غير أن “مختبرات فورتي جارد” تتوقع أن يتغير ذلك في العام 2012. فعلى خلاف دودة “سابير” (Cabir) المستهدفة لنظام “سيمبيان” (Symbian) والتي تم اكتشافها في العام 2004، لن يلجأ مطورو البرامج الخبيثة لنظام “أندرويد” على الأرجح إلى إستخدام “البلوتوث” أو تقنية توافق وتزامن أجهزة الكمبيوتر للإنتشار نظراً لضيق نطاق عملها، بل يرى فريق عملنا أن التهديد سيأتي إما على شكل رسائل نصية قصيرة ملوثة تتضمن رابط إلكتروني يحوي على ديدان فيروسية، أو على شكل روابط إلكترونية ملوثة عبر شبكات التواصل الإجتماعية كـ “الفيسبوك” و”تويتر”.

3. أيمكن لتقنية تعدد الوجيهات أن تتحول إلى فك كلمات السر؟

كشفت مختبرات “فورتي جارد” أن معظم البرامج الخبيثة المستهدفة لنظام “أندرويد” تعمل على إستخدام تقنيات التشفير والتحكم بالتطبيقات وكشف برامج المحاكاة (emulator) وسرعة الإنتشار عن طريق مجموعات الأجهزة المصابة المتعاونة (botnets) ، غير أنها لم تلجأ حتى الآن إلى تقنية تعدد الوجيهات (polymorphism). والجدير بالذكر أن هذه التقنية عبارة عن برنامج خبيث يمكنه تغيير شكله أو صيغته تلقائياً، فيصعب بذلك تحديده وإزالته. وفي حين سبق وواجه فريق عملنا تواجد هذه التقنية في الهواتف المتحركة العاملة بنظام “ويندووز”، فإنها مسألة وقت فقط قبل أن ينتهك هذا البرنامج الخبيث الأجهزة العاملة بنظام “أندرويد”.

4. مكافحة عمليات غسل الأموال القائمة على الشبكات

رغم تمكن مجرمي الإنترنت لسنوات عديدة من الإفلات من العقوبة معتمدين خدمات تحويل الأموال مجهولة المصدر والشبكات البشرية والملاذات الآمنة للدفع، تتوقع مختبرات “فورتي جارد” تعقب المزيد من هؤلاء الأشخاص خلال العام المقبل. ويعد إلقاء القبض مؤخراً على بافل فروبلسكي الرئيس التنفيذي لشركة “كرونو باي” (ChronoPay) لإختراقه الموقع الإلكتروني للخطوط الجوية الروسية “ايروفلوت” ومنع العملاء من شراء التذاكر، خير دليل على ما يتوقع فريق عملنا أن يشهده العام المقبل.

5. العلاقات الأمنية بين الجهات الخاصة والعامة

سجلت مختبرات “فورتي جارد” في العام 2011 إرتفاعاً في تداعيات البرامج الخبيثة التعاونية العالمية بما فيها شبكة “روستوك” (Rustock) وبرنامج تغيير نظام أسماء النطاقات (DNS Changer)، في حين تم القبض على أعضاء في جماعتي القرصنة الشهيرتين “أنونيموس” (Anonymous) و”لولز سيكيوريتي” (LulzSec). ومن المتوقع أن تستمر موجة الكشف عن مجرمي الإنترنت في العام القادم، بدعم كبير من المبادرات الدفاعية العامة التي وضعتها “وكالة مشروعات البحوث الدفاعية المتقدمة ” (DARPA). والجدير بالذكر أن الوكالة قد حققت مؤخراً ميزانية بلغت قيمتها 188 مليون دولار أمريكي، وتعتزم تخصيص جزءًا منها لوضع مبادرات ترمي إلى تطوير فريق عمل لحماية شبكة الإنترنت في القطاع الخاص. ومن المرجح أيضاً أن يشهد العام 2012 تطوير المزيد من هذه العلاقات.

6. نظام “سكادا” تحت المجهر

لقد شكلت التهديدات لأنظمة التحكم الإشرافي وجمع البيانات “سكادا” (SCADA) مصدر قلق لأكثر من عشرة سنوات، لا سيما لإرتباطها بالبنية التحتية الأساسية كشبكات الكهرباء والمياه التي لا تعمل دائماً ضمن دائرة مغلقة. ولا بد من الإشارة هنا أن العديد من الأجهزة العاملة بـ”واجهات التحكم بالنظام الصناعي” (HMI) والتي تتفاعل مع هذه الأنظمة عبر واجهات إلكترونية للدخول اليها قد يمكن اختراقها وبالتالي النفاذ إلى نظم التشغيل الخاصة بها. ومن هذا المنطلق، لقد تمكنت بعض الجماعات أمثال “أنونيموس” من إيجاد سبل لإستغلال نقاط الضعف القائمة عبر الإنترنت من خلال تحديد الأهداف وفك رموزها بكل بساطة. وتتوقع “فورتي جارد” أن يتم إكتشاف وإستغلال نقاط ضعف جديدة في نظام “سكادا” في العام المقبل، على أن يؤدي ذلك إلى عواقب وخيمة.

7. انتهاكات محصنة

غالباً ما يسلط فريق عمل “فورتي جارد” الضوء على مبدأ “الجريمة كخدمة” (CaaS) لإيضاح كيفية عمل مجرمي الإنترنت الذين يقومون بتقديم خدمات انترنت ضارة وغير قانونية مثل إنتهاك كم كبير من أجهزة الكمبيوتر وإرسال الرسائل الإلكترونية المزعجة (spam) وإعتماد هجمات الحرمان من الخدمات (DDoS). وتتوقع “فورتي جارد” إعتماد مبدأ “الجريمة كخدمة” في العام المقبل في هجمات أكثر إستراتيجية تستهدف الشركات والأفراد على حد سواء، لا بل لتغطي أيضاً الرعايات الحكومية والمؤسسية.

8. القرصنة لأسباب وجيهة

في حين تم إنشاء “أنونيموس” عبر الموقع الإلكتروني 4Chan.org في العام 2003، لم تبدأ هذه المجموعة الثائرة بإستخدام امكانياتها لإنتهاك الشركات الكبيرة والبارزة أمثال “سوني” حتى العام الماضي، لا بل ارتأت في نهاية العام إلى إستخدام قدراتها لأسباب “وجيهة”. فقد هددت المجموعة مؤخراً بالكشف عن أسماء أعضاء في إتحاد مكسيكي للتجارة بالمخدرات، لا بل قامت أيضاً بمساعدة الهيئات الحكومية في تفكيك شبكة دعارة للأطفال. وفي هذا الصدد، تتوقع “فورتي جارد” المزيد من الأعمال الخيرة للقراصنة في العام 2012 مقابل استمرار إنتشار الهجمات غير القانونية.