سيمانتك تؤكد: 42% زيادة في الجريمة الاليكترونية

اكدت »سيمانتك« اليوم الثلاثاء 7 مايو خلال تقريرها الخاص بالتهديدات الأمنية عبر الإنترنت رقم 18، علي ارتفاع نسبة الهجمات الموجهة بنسبة 42% خلال العام 2012 مقارنة بالعام السابق.
ويزداد تركيز هذه الهجمات، والمصممة لسرقة المعلومات والبيانات، علي قطاع شركات التصنيع والشركات الصغيرة، إذ تبلغ نسبة الهجمات التي تستهدف هذين القطاعين 31% من إجمالي الهجمات الموجهة.
وتمثل الشركات الصغيرة أهدافا جذابة للهجمات، لاسيما وأنها في نهاية المطاف تمثل منفذا لشنّ الهجمات على الشركات الأكبر أيضا. وإضافة إلى ذلك فلا يزال المستخدمون عرضة للهجمات التي تهدف إلى الحصول على الأموال والهجمات التي تستهدف الأجهزة الجوالة، لاسيما عبر منصة آندرويد للهواتف الذكية والأجهزة المحمولة.
وقال جستن دو، مدير الإجراءات الأمنية في سيمانتك لمنطقة الشرق الأوسط، ان التعقيد في الهجمات التي تظهر اليوم يتوافق مع التعقيد في البنية التحتية لتقنية المعلومات المستخدمة مثل التقنيات الافتراضية والتقنيات الجوالة والحوسبة السحابية، مما يفرض على المؤسسات في مصر اتباع منهجية استباقية في الحماية وتطبيق معايير أمنية تحقق "الدفاع في العمق" للبقاء في مأمن من التهديدات.
وكانت نسبة الزيادة في الهجمات الموجّهة التي تستهدف الشركات الصغيرة التي يقل عدد موظفيها عن 250 موظفاً هي الأكبر من نوعها، وقد استحوذت هذه الشركات بمفردها على نسبة 31% من إجمالي الهجمات الموجّهة، أي أن نسبتها زادت ثلاث مرات مقارنة بالعام 2011. وتشعر الشركات الصغيرة بأنها في مأمن من الهجمات، مما يغري المهاجمين بالوصول إلى تفاصيل الحسابات البنكية لهذه الشركات وبيانات عملائها ومعلوماتها، ويصبّ المهاجمون تركيزهم على الشركات الصغيرة نظراً لافتقارها إلى الإجراءات الأمنية والبنية التحتية الآمنة.
وقد ازدادت نسبة الهجمات التي عبر الويب بنسبة 30% خلال العام 2012، ومثّلت مواقع الإنترنت المخترقة للشركات الصغيرة مصدراً للكثير من هذه الهجمات، فقد تم استخدام هذه المواقع كنقطة انطلاق لبناء هجمات كبيرة جديدة وفق تقنية تعرف ب watering hole ، ففي هذه الحالة يستهدف المهاجمون مواقع إنترنت كمواقع أو مدوّنات الشركات الصغيرة ويسيطرون عليها، وذلك لعلمهم بأن الضحية تزور هذه المواقع بصورة متكرّرة. وعند زيارة الضحية للموقع المخترق يتم تحميل الهجمات على كمبيوتره بصورة خفيّة. وفي هذا المجال برز الفريق الاحتيالي الشهير «إيلدروود جانج» Elderwood Gang الذي نجح في استهداف 500 مؤسسة خلال يوم واحد فقط خلال العام 2012. وفي مثل هذه الحالة يقوم المهاجمون باستغلال الإجراءات الأمنية الضعيفة لإحدى الشركات للتحايل على الشركات الأخرى التي تتمتع بإجراءات أمنية أفضل.
ووفقا للتقرير الجديد فلم يعد المدراء التنفيذيون الوجهة الأبرز للهجوم، بل تحوّل التركيز خلال العام 2012 تجاه العمال المعتمدين في عملهم على المعرفة الذين لديهم وصول مباشر إلى البيانات، وقد استحوذ هؤلاء على نسبة 27% من الهجمات التي تستهدف الأفراد، وحلّ خلفهم مباشرة رجال المبيعات بنسبة 24% من الهجمات.
و ازدادت نسبة البرامج الخبيثة التي تستهدف الأجهزة الجوالة بنسبة 58% خلال العام الماضي، كما ازدادت نسبة التهديدات التي تستهدف سرقة المعلومات من هذه الأجهزة بنسبة 32%، لاسيما سرقة رسائل البريد الإلكتروني وأرقام الهواتف. ومن المثير للدهشة أن هذه الزيادة في الهجمات لا ترتبط بازدياد
نقاط الضعف في الأجهزة المحمولة والتي بلغت نسبتها 30%. ورغم أن نظام التشغيل iOS من آبل قد سجّل أكبر عدد من نقاط الضعف الموثّقة في العام الماضي إلّا أنه تعرض لتهديد واحد فقط خلال تلك الفترة. وعلى النقيض من ذلك فقد سجّل نظام التشغيل آندرويد عدداً أقل من نقاط الضعف الموثّقة، إلا أنه تعرّض لتهديدات تفوق ما تعرضت له كافة الأنظمة الأخرى الخاصة بالأجهزة الجوّالة.
و61% من المواقع الخبيثة هي في طبيعة الأمر مواقع شرعيّة تم اختراقها وإضافة شيفرة برمجية خبيثة إليها، وقد كانت مواقع الأعمال التجارية والتقنية والتسوق بين الأنواع الخمسة الأكثر تعرضا للإصابات بين مواقع الإنترنت. وقد تم استهداف هذه المواقع لعدّة سنوات عبر بيع برامج مزيّفة للحماية من الفيروسات للمستهلكين.
وهناك نوع آخر متزايد للإيقاع بالمستخدمين عبر مواقع الإنترنت يتمثل في الإعلانات الخبيثة، إذ يقوم المهاجم في هذه الحالة بشراء مساحات إعلانية في مواقع مشروعة ليستغلها في وضع إعلانات تحمل في طياتها شيفرات هجومية خبيثة.