«سيمانتك» تطلق تقرير سيمانتك لاستقصاء المعلومات لشهر يوليو 2011

نشرت اليوم شركة «سيمانتك» تقرير سيمانتك لاستقصاء المعلومات الخاص بشهر يوليو 2011. ويجع هذا التقرير أفضل الأبحاث والتحاليل الواردة ضمن تقرير استقصاء المعلومات من شركة «سيمانتك كلاود مسج لابس» وتقرير سيمانتك الخاص بحالة رسائل البريد الإلكتروني المزعجة Spam وعمليات التصيد الاحتيالي Phishing. وكشف تقرير هذا الشهر عن زيادة كبير في الأنشطة المتعلقة بالأشكال المتغيرة للبرمجيات الخبيثة متعددة الأشكال. ومع تحديد إصابة خبيثة بين كل 280.9 رسالة إلكترونية خلال شهر يوليو، لتبلغ نسبة الزيادة في البرمجيات الخبيثة المنتشرة عبر رسائل البريد الإلكتروني التي تم اعتراضها خلال شهر يوليو 23.7 بالمائة، وهي النسبة التي تعادل أكثر من ضعف الرقم الذي سجل قبل ستة أشهر، في مؤشر واضح على وجود إستراتيجية أكثر استهدافاً وعدوانية من جانب مجرمي الإنترنت المسؤولين عن مثل هذه الممارسات الخبيثة.

وقال بولينت تيكزوس، المتخصص الاستراتيجي في شؤون الحماية لدى «سيمانتك»: "ارتفع عدد المتحولات، أو السلالات المختلفة للبرمجيات الخبيثة المشتركة في كل هجمة بشكل كبير ليصل إلى 25 مرة، عند مقارنتها بالأشهر الستة الفائتة. إن هذا الانتشار الكبير في فترة قصيرة يبعث على القلق الشديد، إذ أنه يزيد من المخاطر التي تواجهها الكثير من الشركات، فمن من الصعب جداً الكشف عن هذه السلالات الجديدة باستخدام الدفاعات الأمنية التقليدية".

وأظهر التقرير أن البرمجيات الخبيثة ترد في كثير من الأحيان داخل ملف تنفيذي ضمن ملف مضغوط ZIP، وغالباً ما تتخذ شكل ملفات PDF أو مستندات وورد على سبيل المثال. وتابع بولينت تيكزوس قائلاً: "يمكن لهذا النهج العدائي الجديد المتمثل في توزيع البرمجيات الخبيثة متعددة الأشكال على هذا النطاق أن يشكل مصدر قلق كبير للشركات، وتحديداً تلك الشركات التي تعتمد كلياً على التدابير الأمنية التقليدية، إذ أن هذا النوع من البرمجيات الخبيثة صمم لتفادي هذه الإجراءات الأمنية التقليدية. وتتضمن أحد الأمثلة على هذه التقنية تغير رمز بدء التشغيل في كل نسخة تقريباً من نسخ هذه البرمجيات الخبيثة، ليتغير بذلك بنية الرمز ويصبح من الصعب على تقنيات المحاكاة المدمجة ضمن الحلول والمنتجات المضادة للفيروسات تحديد مدى خبث وضرر هذا الرمز".

وكشفت التحاليل الواردة في التقرير أن هجمات التصيد الاحتيالي (Phishing) تسعى بوسائل مختلفة لاستغلال نقاط الضعف لدى مستخدمين الهواتف المتحركة. ووفقاً لوود: "لاحظنها هذا التوجه في أثنين من الأماكن الرئيسية هي أولاً زيادة هجمات التصيد الاحتيالي ضد تطبيقات صفحات البروتوكول اللاسلكية WAP، والتي تعتبر صفحات إلكترونية خفيفة صممت للأجهزة النقالة الصغيرة نسبياً مثل أجهزة الهاتف المتحرك، وثانياً: استخدام أسماء نطاقات تم استغلالها مسبقاً وتسجيلها خصيصاً للأجهزة النقالة والتي تستخدم المستوى الأعلى للنطاق".

وكشفت سيمانتك عن عدد من المواقع التي تنشط بعمليات التصيد الاحتيالي كصفحات الإنترنت وقامت بمراقبة هذا التوجه. ففي شهر يوليو، لوحظ في الكثير من الأحيان تضمن عدد من مواقع الشبكات الاجتماعية والكثير من الأسماء التجارية الخاصة بتوفير خدمات تقنية المعلومات ضمن هذه المواقع النشطة بعمليات التصيد الاحتيالي. ويعتبر الهدف الرئيسي من هذه الهجمات هو سرقة الهوية. ويعتبر استهداف مستخدمي الهواتف المتحركة مجرد جزء من إستراتيجية جديدة تهدف إلى تحقيق النتيجة ذاتها.

من النتائج الأخرى البارزة التي أشار إليها التقرير:

الرسائل المزعجة (Spam): بالرغم من أنها لا تولّد سوى 2.4% من الرسائل المزعجة، إلا أن المملكة العربية السعودية لا تزال الدولة الأكثر استهدافاً برسائل البريد الإلكتروني المزعجة بنسبة تبلغ 85.6%.

هجمات التصيد الاحتيالي (Phishing): في شهر يوليو، ارتفع نشاط البريد الإلكتروني بقصد التصيد الاحتيالي بنسبة 0.01 نقطة مئوية منذ شهر يونيو 2011؛ ما يعادل رسالة من بين كل 319.3 رسالة بريد إلكتروني (0.313 بالمائة) اشتملت على نوع من هجمات التصيد الاحتيالي.

التهديدات المتضمنة داخل رسائل البريد الإلكتروني: بلغت نسبة الفيروسات المتضمنة داخل رسائل البريد الإلكتروني نسبة رسالة واحدة بين كل 280.9 رسالة بريد إلكتروني (0.333 بالمائة) في شهر يوليو، بزيادة قدرها 0.01 نقطة مئوية منذ شهر يونيو 2011.

تهديدات البرمجيات الخبيثة الناجمة عن شبكة الإنترنت: في شهر يوليو، حددت سيمانتك 6,797 موقع إلكتروني تتضمن برمجيات خبيثة وغيرها من البرمجيات غير المرغوبة بما فيها البرمجيات التجسسية والإعلانات التجارية؛ بزيادة قدرها 25.5 بالمائة منذ شهر يونيو 2011.

التهديدات الخاصة بالنقاط النهائية: شكلت البرمجية الخبيثة W32.Ramnit!html البرمجية الأبرز التي تم رصدها وإيقافها على مدى الشهر الماضي، وهو رصد عام لملفات HTML المصابة ببرمجية W32.Ramnit، الدودة إلكترونية التي تنتشر عبر وسائط التخزين القابلة للنزع، وعبر إصابة الملفات التنفيذية. وتنتشر هذه الدودة الإلكترونية عبر تشفير نفسها ومن ثم إلحاق نفسها بالملفات ذات اللاحقة (.DLL)، واللاحقة (.EXE) ، واللاحقة (.HTM). وشكلت الأنواع المختلفة لدودة Ramnit الإلكترونية ما نسبته 17.3 بالمائة من معظم البرمجيات الخبيثة التي تم صدها عبر تقنيات الحماية الخاصة بالنقاط النهائية خلال شهر يوليو.

التوجهات الجغرافية:

الرسائل المزعجة (Spam):
· مع انخفاض مستوى رسائل البريد الإلكتروني المزعجة خلال شهر يوليو 2011، بقيت المملكة العربية السعودية في مقدمة الدولة المستهدفة برسائل البريد الإلكتروني المزعجة من حيث التوزع الجغرافي، حيث بلغت نسبة الرسائل المزعجة 85.6 بالمائة، في حين بقيت روسيا في المرتبة الثانية كثاني أكثر بلد مصابة برسائل البريد الإلكتروني المزعجة.
· في الولايات المتحدة الأمريكية، بلغت نسبة الرسائل المزعجة 78.0 بالمائة، في حين بلغت 77.7 في كندا.
· بلغت نسبة الرسائل المزعجة في المملكة المتحدة 78.2 بالمائة.
· بلغت نسبة الرسائل المزعجة في هولندة 78.8 بالمائة من إجمالية حركة رسائل البريد الإلكتروني، في حين بلغت 77.9 بالمائة في ألمانيا، و77.6 في الدنمرك، 75.8 في استراليا.
· بلغت نسبة رسائل البريد الإلكتروني التي تم رصدها كرسائل مزعجة في هونغ كونغ 76.8، في حين بلغت نسبة هذه الرسائل 75.7 في سنغافورة، مقارنة مع 74.7 بالمائة في اليابان.
· بلغت نسبة الرسائل المزعجة في جنوب إفريقيا 76.9 بالمائة، في حين بلغت 78.7 بالمائة في البرازيل.

هجمات التصيد الاحتيالي (Phishing)
· ازداد معدل هجمات التصيد الاحتيالي في المملكة المتحدة لتتخطى جنوب إفريقيا وتصبح المنطقة الجغرافية الأكثر استهدافاً بهجمات التصيد الاحتيالي خلال شهر يوليو، حيث تم تحديد رسالة بريد إلكتروني واحدة من بين كل 127.9 رسالة كهجمة تهدف إلى التصيد الاحتيالي. كما انخفض معدل هجمات التصيد الاحتيالي في جنوب إفريقيا بشكل خفيف لتكون بذلك الدولة الثانية من حيث الاستهداف، مع تسجيل رسالة إلكترونية واحدة من بين 163.1 رسالة إلكترونية كهجمة تصيد احتيالي.
· بلغت نسبة رسائل التصيد الاحتيالي في الولايات المتحدة الأمريكية معدل رسالة إلكترونية واحدة من بين 1,237 رسالة إلكترونية، في حين بلغت نسبة رسالة واحدة بين 192.6 رسالة إلكترونية في كندا.
· بلغت نسبة رسائل التصيد الاحتيالي في ألمانيا نسبة رسالة إلكترونية واحدة بين 798.3 رسالة بريد إلكتروني، في حين بلغت في الدنمرك نسبة رسالة واحدة بين 1,448 رسالة بريد إلكتروني، ورسالة واحدة بين كل 526.9 رسالة إلكترونية في هولندة.
· في استراليا، بلغت نسبة نشاط رسائل التصيد الاحتيالي معدل رسالة واحدة بين 850.8 رسالة بريد إلكتروني، ورسالة واحدة بين كل 2,503 رسالة بريد إلكتروني في هونغ كونغ، في حين بلغت في اليابان معدل رسالة واحدة بين 13,167 رسالة بريد إلكتروني، ورسالة واحدة بين كل 872.9 في سنغافورة.
· في البرازيل، بلغت نسبة نشاط رسائل التصيد الاحتيالي معدل رسالة واحدة تم رصدها بين كل 382.4 رسالة بريد إلكتروني.

التهديدات المتضمنة داخل رسائل البريد الإلكتروني:
· ارتفعت نسبة الهجمات الخبيثة المتضمنة داخل رسائل البريد الإلكتروني في جنوب إفريقيا لتصبح المنطقة الجغرافية التي تتمتع بأعلى مستوى من رسائل البريد الإلكتروني الخبيثة في شهر يوليو، ولتتخطى بذلك المملكة المتحدة مع تحديد رسالة إلكترونية واحدة من بين كل 125.2 رسالة إلكترونية كرسالة خبيثة خلال شهر يوليو؛ وتحديد رسالة خبيثة واحدة من بين كل 127.0 رسالة بريد إلكتروني في المملكة المتحدة.
· في الولايات المتحدة الأمريكية، بلغت نسبة الفيروسات المتضمنة داخل رسائل البريد الإلكتروني معدل إصابة بين كل 634.8 رسالة بريد إلكتروني، ومعدل إصابة بين كل 255.9 رسالة بريد إلكتروني في كندا.
· في ألمانيا، بلغت نسبة نشاط الفيروسات معدل إصابة واحدة بين كل 482.1 رسالة بريد إلكتروني، كما بلغت معدل إصابة بين كل 1,033 رسالة بريد إلكتروني في الدنمرك، ومعدل إصابة بين كل 451.3 رسالة في هولندة.
· في استراليا، تم تحديد إصابة خبيثة بين كل 654.8 رسالة بريد إلكتروني، في حين تم تحديد إصابة بين كل 748.7 رسالة بريد إلكتروني في هونغ كونغ، أما في اليابان فقد تم تحديد إصابة بين كل 2,093 رسالة بريد إلكتروني، مقارنة مع إصابة بين كل 761.8 رسالة بريد إلكتروني في سنغافورة.
· بلغت نسبة الإصابات بالفيروسات في البرازيل معدل إصابة بين كل 332.1 رسالة بريد إلكتروني.

التوجهات الأفقية:
· في شهر يوليو، بقي قطاع صناعة السيارات القطاع الأكثر إصابة برسائل البريد الإلكتروني المزعجة، حيث بلغت نسبة هذه الرسائل 80.7 بالمائة.
· بلغت نسبة الرسائل الإلكترونية المزعجة بالنسبة لقطاع التعليم معدل 80.3 بالمائة، في حين بلغت 77.9 بالمائة لقطاع الكيماويات والصناعات الدوائية، و77.8 بالمائة لقطاع خدمات تقنية المعلومات، و77.8 بالمائة لقطاع التجزئة، و77.0 بالمائة للقطاع العام، و77.0 بالمائة لقطاع التمويل.
· وبقي القطاع العام الأكثر استهدافاً برسائل التصيد الاحتيالي خلال شهر يوليو، بمعدل إصابة بين كل 73.2 رسالة بريد إلكتروني.
· بلغت نسبة رسائل التصيد الاحتيالي ضمن قطاع الكيماويات والصناعات الدوائية معدل إصابة بين 799.0 رسالة بريد إلكتروني، وإصابة بين 566.2 رسالة بريد إلكتروني لقطاع خدمات تقنية المعلومات، وإصابة بين كل 482.3 لقطاع التجزئة، وإصابة بين كل 87.8 رسالة بريد إلكتروني لقطاع التعليم، وإصابة بين كل 396.7 رسالة بريد إلكتروني لقطاع التمويل.
· ومع تحديد إصابة خبيثة واحدة بين كل 62.1 رسالة بريد إلكتروني، يبقى القطاع العام هو القطاع الأكثر استهدافاً خلال شهر يوليو.
· بلغ مستوى الإصابة بالفيروسات ضمن قطاع الكيماويات والصناعات الدوائية معدل إصابة واحدة بين كل 438.9 رسالة بريد إلكتروني، في حين بلغ معدل إصابة واحدة بين كل 390.0 رسالة بريد إلكتروني لقطاع خدمات تقنية المعلومات، ومعدل إصابة واحدة بين كل 418.3 رسالة بريد إلكتروني لقطاع التجزئة، ومعدل إصابة واحدة بين كل 79.1 رسالة بريد إلكتروني لقطاع التعليم، ومعدل إصابة بين كل 443.5 رسالة بريد إلكتروني لقطاع التمويل.