دراسات وتقارير

“تريند مايكرو” تتوقع تزايد انتشار الهجمات المستهدفة في مختلف أنحاء الشرق الأوسط

أطلقت شركة “تريند مايكرو” تقريرها السنوي الخاص بالتوقعات الأمنية بعنوان (توقعات تريند مايكرو الأمنية للعام 2015 وما بعده: المخفي بات مرئيا)، وسلط خبراء التهديدات الإلكترونية لدى الشركة الضوء على تكهنات التقرير التي تشير استشراء الهجمات من دول متزايدة حيث أن مجرمي الإنترنت من الدول المعروفة قد نجحوا في استهداف الضحايا حول العالم.

وبالإضافة إلى ذلك، أبرز التقرير سبعة تكهنات أمنية للعام 2015 بما فيها الأنظمة المصرفية وأنظمة الدفع.

أما في منطقة الشرق الوسط، فإن البرمجيات ذاتية التحميل التي تقود المستخدم إلى الإعلانات الترويجية فقد حلت في مقدمة هذه الهجمات، إلى جانب رسائل البريد الإلكتروني التطفلية.

وقد بلغ مجموع الهجمات غير المرغوبة أكثر من 24 مليون هجمة خلال الربع الثالث من العام 2014، توزعت بين المملكة العربية السعودية التي تعرضت لـ 14 مليون هجمة تليها الإمارات العربية المتحدة بمعدل 8 ملايين هجمة، فيما توزعت مليوني هجمة على بقية دول منطقة الشرق الأوسط.

كما تم صد أكثر من 1.5 مليون برمجية خبيثة خلال الربع الثالث من العام، تعرض لها مستخدمين من منطقة الشرق الأوسط. وتركزت المخاطر السابقة الذكر في عدة مصادر على رأسها مواقع الخدمات البنكية على الإنترنت، ومحاولات الابتزاز عبر الانترنت، ومواقع الاحتيال والتطبيقات المتنقلة.

ووفقا للتقرير، ستواصل حملة الهجمات المستهدفة انتشارها خلال العام 2015، وذلك بعد النجاح الملحوظ للهجمات المستهدفة التي نفذها مجرمو الإنترنت في الولايات المتحدة الأمريكية.

ويتوقع خبراء مكافحة التهديدات سعي قراصنة الإنترنت من دول مثل فيتنام والمملكة المتحدة والهند لاستخدام الهجمات المستهدفة، وشن هجمات ضد دول غير تقليدية كما حصل أخيرا ضد مؤسسات في دول مثل ماليزيا وإندونيسيا.

وفي هذا الصدد، قال ريموند جينس، كبير المديرين التقنيين لدى “تريند مايكرو”: “لا يشكل ما نشهده اليوم مفاجأة كبيرة، إلا أن المفاجأة هي القوة والإجراءات الوحشية التي يتبعها مجرمو الإنترنت لسرقة المعلومات. وعقب نجاح الجمات المستهدفة الصادرة من الصين وروسيا، فإن الكثير من القراصنة من دول أخرى سينظرون إلى الهجمات الإلكترونية كطريقة عملية لإيجاد موطئ قدم لهم في المؤسسات. وبالإضافة إلى ذلك، إن الوابل المتزايد من الخروقات التي تستهدف البيانات باتت تظهر بشكل يومي، ومن المنطقي الاعتقاد أن خروقات البيانات ستكون شكل اعتيادي ضمن مشهد التهديدات الأمنية المتغير”.

كما أشار التقرير إلى أن التهديدات التي تستهدف المؤسسات المصرفية ستواصل قوتها وذلك مع استهداف هجمات إلكترونية أكبر وأكثر تعقيدا للمؤسسات المصرفية التي يتوجب عليها اتباع مفهوم مصادقة العامل الثنائي لحماية الخدمات الإلكترونية التي توفرها لعملائها.

ومن جانبه، قال جي ديه شيرين نائب رئيس التقنيات والحلول لدى “تريند مايكرو”: “ستواصل أنظمة الدفع تطورها في المدى المنظور. ونتوقع كميات مهولة من البيانات، ومن موقعنا كخبراء في الأمن والحماية الإلكترونية فإننا سنواصل النظر في التهديدات التي تحاول التلاعب بأنظمة اتصالات المجال القريب NFC، نظرا لأهمية بعض المنصات المحددة واكتسابها المزيد من الزخم، وولع المستخدم النهائي في تبني التقنيات الحديثة والمتطورة”.

ومن أبرز التوقعات التي أشار إليها تقرير العام 2015، أن المزيد من مجرمي الإنترنت سيلجأون إلى الشبكات الخفية darknets، ومنتديات الوصول الحصري لمشاركة وبيع البرمجيات الخبيثة.

ويتوقع التقرير أن يترجم النشاط الإلكتروني المتزايد على شبكة الإنترنت لأدوات ومحاولات قرصنة أفضل وأكثر نجاحا.

ستستهدف حزم الاستغلال نظام أندرويد، إذ أن نقاط الضعف في الأجهزة الجوالة تلعب دورا أكبر في إصابة الأجهزة. وأن تنتشر الهجمات المستهدفة وتسود مثلها مثل الجرائم الإلكترونية. كما أن أساليب الدفع الجديدة عبر الأجهزة الجوالة ستحتم تهديدا جديدة، وسيشهد محاولات أكثر لاستغلال نقاط الضعف في تطبيقات المصدر المفتوح.

ويتوقع تقرير “تريند مايكرو” للعام 2015 أن يحمي التنوع التقني أجهزة “إنترنت الأشياء” من الهجمات الجماعية، وهذا ما لن تكون عليه الحال للبيانات التي تقوم بالتعامل معها، وستظهر المزيد من الهجمات والتهديدات التي تستهدف الخدمات المصرفية الإلكترونية.

كما تضمن تقرير السنوي الخاص بالتوقعات الأمنية للعام 2015 زيادة متواصلة في استغلال الأجهزة الذكية كالكاميرات الذكية والتجهيزات والتلفزيونات مع إظهار مجرمو الإنترنت عدوانية أكبر في استهداف هذه المنصات والمؤسسات التي تدير البيانات.

كما أن عوامل أخرى مثل المنافسة وضغط السوق التي تدفع الشركات المنتجة للأجهزة الذكية لطرح المزيد والمزيد من الأجهزة الذكية دون النظر إلى مسائل الأمن بالشكل المطلوب وتدفع مجرمي الإنترنت للبحث عن نقاط الضعف لاستغلالها لصالحهم.

واختتم شيري قائلا: ستواصل مفاهيم المنازل الذكية والمؤتمتة انتشارها في مختلف أنحاء العالم الأمر الذي سيزيد من الهجمات الإلكترونية بشكل عام، وبالتالي يتوجب على الشركات المصنعة للأجهزة النظر في كيفية حماية البينات في هذه الأجهزة وليس فقط حماية الأجهزة ذاتها”.

زر الذهاب إلى الأعلى