سيمانتيك: الإمارات من الأكثر استهدافا بالبريد المزعج

نشرت شركة سيمانتك تقريرها الخاص بالتهديدات الأمنية عبر الإنترنت، ويشير التقرير إلى أنه وبالرغم من انخفاض عدد نقاط الضعف المكتشفة بنسبة 20%، إلا أن عدد الهجمات الخبيثة قد ازداد بنسبة 81%.

في حين انتشرت الهجمات الموجّهة المتقدّمة لتصيب المؤسسات على اختلاف أحجامها إلى جانب المستخدمين الأفراد، وفي الوقت ذاته فقد ازدادت نسبة اختراق البيانات مع ازدياد التهديدات عبر الأجهزة الجوالة.

ويبرز التقرير أن الإمارات باتت إحدى أكثر دول العالم استهدافا برسائل البريد الإلكتروني المزعج (سبام) بنسبة بلغت 73.0% من الرسائل التي تصلها، كما تغير تصنيف الإمارات من ناحية عدد التهديدات الأمنية التي تتعرض لها، فقد تراجعت من المركز 36 في العام 2010 إلى المركز 46 في العام 2011، في حين احتلت الإمارات المركز الرابع على مستوى الشرق الأوسط من ناحية عدد التهديدات الأمنية التي تعرّضت لها.

استمرار الانتشار المتزايد للهجمات الخبيثة

قامت سيمانتك بحجب ما يصل إلى 5.5 مليار هجمة خبيثة خلال العام 2011، أي بزيادة نسبتها 81% مقارنة بالعام السابق، كما ازداد عدد البرامج الخبيثة المختلفة إلى 403 مليون، وازداد عدد الهجمات التي تم إيقافها يوميا بنسبة 36%.

وشهدت نسبة رسائل البريد الإلكتروني المزعج تراجعا واضحا، في حين تراجع عدد نقاط الضعف التي تم اكتشافها بنسبة 20%، وترسم هذه الإحصائيات إلى جانب النمو المستمر في البرامج الخبيثة صورة مثيرة للاهتمام عن واقع التهديدات الأمنية.

فقد عمد المهاجمون إلى استخدام أدوات سهلة وأكثر فعالية لاستهداف نقاط الضعف الموجودة، كما تحوّل المتخصصون في الجرائم الإلكترونية للتركيز على الشبكات الاجتماعية لبدء هجماتهم، إذ يظن مستخدمو هذه الشبكات أنهم بمأمن من التهديدات المختلفة في حين يشن المتخصصون في الجرائم الإلكترونية الكثير من الهجمات انطلاقا من هذه المواقع للإيقاع بضحايا جدد. ونظرا لطبيعة استخدام الشبكات الاجتماعية فإن هذه التهديدات تنتقل بسهولة من مستخدم لآخر.

التهديدات الجوالة التي تطال الشركات والمستخدمين الأفراد:

لقد ازدادت نقاط الضعف الخاصة بالأجهزة المحمولة بنسبة 93% في العام 2011. كما ازدادت نسبة التهديدات التي تطال الأجهزة العاملة بنظام التشغيل أندرويد، سواء عبر البرامج الخبيثة التي أعيد تصميمها لتستهدف الأجهزة الجوّالة، أو عبر البرامج الخبيثة المصممة أساسا لتستهدف تلك الأجهزة.

وقد شهد العام 2011 بروز البرامج الخبيثة التي تستهدف الأجهزة الجوالة كخطر حقيقي على الشركات والمستخدمين الأفراد على حد سواء، إذ تقوم هذه البرامج بأنشطة مختلفة مثل جمع البيانات وإرسالها وتعقب أنشطة المستخدم.

انتشار الهجمات الموجهة المتقدّمة لتصيب المؤسسات على اختلاف أحجامها

كما ازدادت نسبة الهجمات الموجهة لترتفع نسبتها اليومية من 77 هجمة إلى 82 هجمة مع نهاية العام 2011. وتعتمد الهجمات الموجهة على هندسة الشبكات الاجتماعية والبرامج الخبيثة المخصصة للوصول غير الشرعي إلى البيانات الحساسة. وقد ركّزت هذه الهجمات المتقدّمة في السابق على القطاع العام والحكومي، في حين تنوّعت أهدافها في العام 2011 لتطال قطاعات أخرى.

ولم تعد الهجمات الموجّهة تقتصر على المؤسسات الكبيرة، فقد بلغت نسبة الهجمات التي تستهدف المؤسسات التي يقل عدد موظفيها عن 2500 موظف أكثر من 50%.

كما بلغت نسبة الهجمات التي تستهدف الشركات التي يقل عدد موظفيها عن 250 موظف 18% تقريبا. وقد تتعرض هذه المؤسسات للهجمات لكونها جزءا من سلاسل الإمداد أو شريكا لإحدى الشركات الكبيرة، لاسيما وأنها تكون في الغالب أقل حصانة من الشركات الكبيرة.

وأشار التقرير إلى أن نسبة 58% من هذه الهجمات تستهدف الموظفين العاديين في الشركة مثل العاملين في قسم الموارد البشرية أو العلاقات العامة أو المبيعات. وقد لا يملك الموظفون في الأقسام السابقة وصولا إلى مباشرا إلى المعلومات الهامّة، إلا أنهم يمثلون حلقة وصل مع الشركة في هذه الحالة. ومن السهل عادة استهداف هؤلاء الموظفين بالهجمات عبر الإنترنت، والحصول على معلومات استباقية منهم، أو ملفات مرفقة مجهولة المصدر.

ازدياد المخاوف المستقبلية المتعلقة باختراق البيانات أو ضياع الأجهزة

وذكر التقرير أنه تمت سرقة ما يقارب 1.1 مليون هوية شخصية نتيجة اختراق البيانات في العام 2011، محققة بذلك زيادة كبيرة عن كافة الأعوام السابقة، وتشكل حوادث القرصة التهديد الأكبر، وذلك مع نشر 187 مليون هوية شخصية في العام 2011 نتيجة هذه الحوادث، مما يجعل هذا الرقم الأكبر أيضا مقارنة بأي من الأعوام السابقة.

ورغم ذلك فقد كانت سرقة أو ضياع أجهزة الكمبيوتر والأجهزة التي قد تستخدم لتخزين البيانات أو نقلها (مثل الهواتف الذكية والذاكرة الفلاشية ووسائط النسخ الاحتياطي) العامل الأبرز في سرقة بيانات الهوية الشخصية، إذ ساهم ضياع وسرقة تلك الأجهزة بكشف بيانات 18.5 مليون هوية شخصية.

ومع استمرار الكمبيوترات اللوحية والهواتف الذكية في تحقيق مبيعات تفوق الكمبيوترات الشخصية، فإن المزيد من البيانات الهامّة والحساسة ستجد طريقها إلى هذه الأجهزة، كما أن الكثير من المؤسسات تشهد قيام موظفيها بجلب أجهزتهم الشخصية مثل الكمبيوترات اللوحية والهواتف الذكية إلى المؤسسة واستخدامها للعمل، مما يفاقم خطر اختراق بيانات المؤسسة في حال تعرّض هذه الأجهزة للضياع أو السرقة، وخصوصا عندما لا تكون هذه الأجهزة محمية بشكل مناسب.

يشار إلى أنه أظهرت دراسة حديثة قامت بها سيمانتك أن 50% من الهواتف الضائعة لن يتم استردادها، وأن 96% من الهواتف الضائعة (بما فيها تلك التي سيتم إعادتها إلى أصحابها) ستتعرض لاختراق بياناتها.