أحدث تقرير أمنى لميكروسوفت يحذر: الجريمة الالكترونية تتزايد

التقرير يكشف استمرار ظهور التهديدات عبر الانترنت وتطور أساليبها..

بحضور فينى جوللوتو مدير عام مركز مايكروسوفت للحماية من البرمجيات الضارة وفريق كبير من الشركة أعلنت مايكروسوفت اليوم إطلاق تقريرها الثامن حول أمن وتكنولوجيا المعلومات (SIRv8) وهو التقرير الذى يرصد وضع أمن تكنولوجيا المعلومات عالميا فى الفترة من يوليو إلى ديسمبر 2009، وكشف هذا التقرير استمرار نمو ونضج الجريمة الالكترونية، والتى تعمل الآن وكأنها أعمال تقليدية باستخدام أساليب مختلفة لترويج البرمجيات الضارة فى الأسواق، بما فى ذلك عمليات إنتاج هذه البرمجيات، وكشف التقرير أيضا أن التهديدات والمخاطر التى يواجهها المستخدم ما زالت مستمرة فى الظهور وتهدد الجميع.
وكشف التقرير أن المهاجمين قاموا بتطوير أساليبهم لزيادة فعاليتها ضد الأهداف المختلفة، على سبيل المثال يؤكد التقرير أن شبكات المؤسسات لا زال عرضة لهجمات الديدان، فيما أن مستخدمى المنازل هم أكثر تعرضا للبرمجيات الضارة والتهديدات عبر الشبكات الاجتماعية، بالإضافة إلى ذلك يستمر مجرمى الانترنت فى تجميع التهديدات عبر الشبكة فى "حزم" لتحقيق أكبر قدر من التأثيرات المحتملة، ويستمرون فى تحديث برمجياتهم الضارة من خلال استغلال حزم الخدمات أو تحديثات البرمجيات.
ولرسم خريطة عالمية لنسب إصابة أجهزة الكمبيوتر اعتمد التقرير معيارا يطلق عليه "الأجهزة التى تم تنظيفها لكل مليون" CCM، وهى تمثل عدد أجهزة الكمبيوتر التى تم تنظيفها لكل ألف عملية تشغيل لأداة "مايكروسوفت لإزالة البرمجيات الضارة" MSRT، ووفق هذا المعيار فقد انخفض عدد الإصابات بدرجة ملحوظة فى مصر من 13.7 فى النصف الأول من عام 2009 إلى 8.6 فى النصف الثانى من العام نفسه، وهو ما يعنى بعبارة أبسط أن 8.6 جهازا من كل ألف جهاز تمت إصابتها ببرمجيات ضارة، وهو معدل يقل عن متوسط الإصابات العالمية.
ويقول حازم نبيه مدير تسويق مايكروسوفت مصر "تكشف الإصدارة الثامنة من تقرير مايكروسوفت لأمن المعلومات أدلة دامغة أن مجرمى الانترنت أصبحوا أكثر تطورا، ومع ذلك فهو يظهر أيضا أن مراقبة أساسيات الأمن مع الابتكارات التقنية فى تطوير المنتجات التى تضع أهداف التأمين أثناء عملية التطوير يمكنها أن تساعد محترفى تكنولوجيا المعلومات على خلق بيئة أكثر أمنا وثقة فى المؤسسات، كما أن التقرير يؤكد استمرار التزام مايكروسوفت بمشاركة الأبحاث والتحليلات المتعمقة حول الأمن والخصوصية لتدعيم الناس والمؤسسات بالمعرفة والأدوات التى تمكنهم من توفير حماية أفضل على الانترنت".
وعن التهديدات الأمنية التى واجهتها أجهزة الكمبيوتر فى مصر خلال النصف الثانى من عام 2009، أكد التقرير سيطرة البرمجيات الضارة Malware على مشهد الإصابات فى مصر، حيث بلغت نسبتها 83.7% من إجمالى التهديدات التى تعرضت لها أجهزة الكمبيوتر، وكان النوع الأكثر شيوعا هو الديدان Worms حيث بلغت نسبتها 25.8% من إجمالى البرمجيات الضارة، وجاء فى المركز الثانى أحصنة طروادة المختلفة والتى تتضمن كل النوعيات التى لا تعتبر من "الأبواب الخلفية" وظهرت فى 17.5% من أجهزة الكمبيوتر المصابة فى مصر.
أما أكثر تهديدين فى مصر خلال النصف الثانى من عام 2009 فكانا يستهدفان لاعبى الانترنت ويحاولان سرقة كلمات السر والمعلومات الشخصية الأخرى للاعبين، وجاءت دودة Win32/Taterf فى المركز الأول على مستوى مصر والعالم، وهى دودة تحاول سرقة كلمة المرور وبيانات الحساب على الألعاب الشهيرة على الانترنت، بينما جاء فى المركز الثانى دودة Win32/Frethog وهى الدودة التى احتلت المركز السادس عالميا فى نفس الفترة، وهى جزء من عائلة كبيرة من أحصنة طروادة تستهدف البيانات الشخصية لمواقع الألعاب الجماعية على الانترنت.
وتقدم الإصدار الثامن من تقرير مايكروسوفت لأمن تكنولوجيا المعلومات نظرة شاملة على التهديدات فى المجال من خلال جمع البيانات من حوالى 500 مليون جهاز كمبيوتر، بالإضافة إلى تحليلات متعمقة لبيانات من 26 دولة. وتم جمع بيانات الأمن المتضمنة فى هذا التقرير من خلال مجموعة من الأدوات التقنية، من بينها أداة إزالة البرمجيات الضارة MSRT، وبرنامج Forefront لحماية تطبيق البريد الالكترونى Exchange، وأداة Forefront للأمن، وأحدث أدوات مايكروسوفت للأمن Microsoft Security Essentials بالإضافة إلى خدمة البريد الالكترونى Windows Live Hotmail ومحرك بحث Bing.
وعلى الرغم من أن الأساليب والتهديدات قد أصبحت أكثر تعقيدا وتطورا على مستوى العالم، إلا أن التقرير يؤكد أن الاهتمام بأسياسات أمن تكنولوجيا المعلومات مثل تنزيل وتثبيت آخر التحديثات الأمنية، واستخدام النسخ الأحدث من البرمجيات يمكنها مساعدة محترفى تكنولوجيا المعلومات ومستخدمى المنازل فى الحصول على بيئة أكثر أمنا على شبكة الانترنت.
وتظهر البيانات أن معدلات الإصابة بالبرمجيات الضارة على نظامى Windows 7 و Windows Vista SP2 هى أقل بنسبة 50% من معدلات الإصابة على النظام الأسبق Windows XP.
وبالنظر إلى أن 80% من نقاط الضعف المكتشفة حديثا تتواجد فى تطبيقات البرمجيات مقارنة بأنظمة التشغيل أو متصفحات الانترنت، أصبح من الأهمية الفائقة احتضان الصناعة أساسيات الأمن، خاصة فى عمليات تطوير الكود الأساسية، وفى مايكروسوفت فنحن نقوم بتطبيق دورة حياة تطوير الأمن SDL على جميع منتجاتنا، وقد نجحنا فى تقليل أعداد الثغرات ومستوى خطورتها، وقد تم اعتبار دورة حياة تطوير الأمن من أفضل الممارسات فى الصناعة بل وأصبحت نموذجا يحتذى لدى العديد من الشركات الأخرى.
ويقول كريم صلاح مدير استراتيجيات البرمجيات بشركة مايكروسوفت مصر"تظهر نتائج التقرير الأمنى الثامن لمايكروسوفت انخفاضا ملحوظا فى نسب الإصابات للأجهزة فى مصر، وتدل هذه النتائج على أن قطاعات كبيرة من المجتمع أصبحت أكثر حرصا على اتباع أساسيات أمن تكنولوجيا المعلومات، ومع وجود برمجيات حديثة أكثر أمنا، وكذلك تطبيق أساسيات الأمن على يد الأفراد والموردين عبر الصناعة بأكملها، يمكننا المضى قدما فى تنفيذ منهج الدفاع الذى يستند على المجتمع وذلك للمساعدة فى خلق بيئة أكثر أمنا وثقة عبر الانترنت".
الجدير بالذكر أن مايكروسوفت تنشر تقريرها الأمنى مرتين فى العام، حيث يقدم رؤية فريدة وشاملة حول المخاطر التقنية الحالية معتمدا على بيانات يتم جمعها من مئات الملايين من أجهزة الكمبيوتر حول العالم، ويعمل التقرير على فحص ثغرات البرمجيات التى تنتجها الشركة والشركات الأخرى، ورصد اتجاهات نمو وانتشار البرمجيات الضارة، ويقدم رؤية شاملة تفصيلية للمشهد العام للمخاطر التقنية التى يستخدمها المجرمون لخداع المستهلك، وتم تصميم هذا البحث لتوفير أفضل سبل الحماية أمام المستهلك.