مجرمو الإنترنت يستغلون أخبار المشاهير للإيقاع بضحاياهم
نشرت تريند مايكرو مؤخراً تقريرها الموجز عن أنشطة الجريمة الإلكترونية والمخاطر المحيطة ببيئة التقنية المعلوماتية خلال الرُّبع الأول 2012. وأشار باحثو ومحلِّلو الشركة إلى أن الأشهر الثلاثة الأولى من هذا العام شهدت تحولاً لافتاً في طريقة تعامل الشركات العالمية المتخصِّصة في تطوير الحلول الأمنية مع الهجمات المستهدِفة والتهديدات المستعصية المتقدِّمة، التي تمثل اليوم حملة ممتدة وبعيدة الأمد مقارنة بالتهديدات الأمنية المتفرقة التي اعتاد مجرمو الإنترنت على تهديد العالم بها في السابق.
ووفقاً للتقرير، وجد مجرمو الإنترنت في أخبار مشاهير الرياضة من أمثال جيرمي لين النجم الصاعد بالدوري الأمريكي للمحترفين في كرة السلة، ومشاهير الغناء مثل ويتني هيوستن ووفاتها المفاجئة مؤخراً، بالإضافة إلى التحولات والاضطرابات السياسية والاجتماعية ببلدان عدّة حول العالم، مادة دسمة لاجتذاب ضحاياهم عبر شبكات التواصل الإجتماعية بهدف اختراق حواسيبهم الشخصية أو شبكاتهم المؤسسية للوصول إلى المعلومات ذات الخصوصية أو السرية.
كما أشار تقرير تريند مايكرو إلى منهجية يعتمدها منفِّذو الهجمات المستعصية المتقدِّمة تتمثل في تتبُّع الهجمات المختلفة التي تُشنُّ في إطار حملة معينة لرصد وتحديد الهجمة الفردية التي استطاعت أن تخترق الشبكة المستهدَفة. وعلى سبيل المثال استهدفت الحملة المسمَّاة القطة المحظوظة Luckycat عدّة أهداف بالاعتماد على برمجيات خبيثة متنوعة، ثبت أن بعضها يتصل بحملات تجسّس إلكترونية.
وبهذه المناسبة، قال نك بلاك، المدير التقني لمنطقة الشرق الأوسط وإفريقيا في تريند مايكرو، أن الجرائم الإلكترونية تمثل قطاعاً غنيّاً تقدّر قيمته بمليارات الدولارات، إذ يملك المتخصصون فيه الموارد التي تمكّنهم من تطوير هجمات أكثر تعقيدا من ذي قبل. ولا بدّ لنا من التنبّه والاستعداد لمواجهة المخاطر الناجمة عن تلك الهجمات، ولذلك تركّز تريند مايكرو بشكل دائم على أهمية توعية المستخدمين بتلك المخاطر وتطوير مهاراتهم للتصدي لها، لاسيما وأن منطقة الشرق الأوسط لها دور حيويّ وهامّ في تقليص هذه التهديدات.
وأضاف، إن اختيار شريك تقني يدرك خطورة هذه التهديدات ويستطيع التعامل معها على أساس يومي دون التأثير على سير العمليات اليومية هو أمر حيوي. ولا بد أن تدرك المؤسسات والأفراد أن الحصول على الحلول الأمنية الأقل ثمنا يمثّل قراراً استراتيجياً خاطئاً، فكثيرا ما تتناسب قدرات هذه الحلول مع الثمن المطلوب لقاءها، وتكون النتيجة في المحصّلة كارثيّة”.
أهم التوجُّهات التي رصدها تقرير تريند مايكرو عن فترة الرُّبع الأول 2012
· يستغل مجرمو الإنترنت الزيادة المطّردة في أعداد الأجهزة النقالة المزوَّدة بنظام التشغيل أندرويد واعتماد مستخدميها على هواتفهم النقالة للنفاذ إلى الإنترنت. وكانت تريند مايكرو قد رصدت خلال الرُّبع الأول من هذا العام قرابة خمسة آلاف من التطبيقات الخبيثة الجديدة المصمَّمة لاختراق الأجهزة النقالة المزوَّدة بنظام التشغيل أندرويد.
· تفوقت أبل على أوراكل و جوجل و مايكروسوفت من حيث عدد الثغرات الأمنية التي كُشف النقاب عنها خلال الرُّبع الأول 2012، حيث بلغ عددها بالنسبة لنظم شركة أبل 91 ثغرة، فيما جاءت أوراكل في المرتبة الثانية 78 ثغرة، وجوجل في المرتبة الثالثة 73 ثغرة، ومايكروسوفت في المرتبة الرابعة 43 ثغرة. وبالإضافة إلى كشف النقاب عن أكبر عدد من الثغرات الأمنية في نظمها، أصدرت شركة أبل عدداً قياسياً من الحُزم التقويمية المصمَّمة لمعالجة ثغرات محتملة خلال شهر مارس 2012.
· حققت الشبكة الاجتماعية Pinterest شهرة عالمية واسعة، إلا أنها بالوقت نفسه اشتهرت كموقع يستهدفه مجرمو الإنترنت. وعلى سبيل المثال، شارك كثيرون مؤخراً بإعادة نشر شعار ستاربكس طمعاً بالحصول على بطاقات هدايا من المقهى الشهير كما وَعَدهم الإعلان، غير أن الإعلان كان زائفاً ولا يعدو كونه وسيلة لنشر برمجيات خبيثة على حواسيب المستخدمين.
· خلال الرُّبع الأول من العام 2012 جاء في صدارة بلدان العالم من حيث إرسال الرسائل الإلكترونية المتطفلة كلٌّ من: الهند 20 بالمئة وإندونيسيا 13 بالمئة وكوريا الجنوبية 12 بالمئة وروسيا 10 بالمئة.
· خلال الرُّبع الأول من العام 2012 وفرت منظومة الحوسبة السحابية Trend Micro™ Smart Protection Network™ الحماية لعملاء تريند مايكرو من نحو 15.3مليار رسالة إلكترونية متطفلة، و333.4 ألف من البرمجيات الخبيثة، و1.3 مليار وصلة عناوين إنترنت خبيثة.