تقرير كاسبرسكاي : تطور التهديدات المعلوماتية في الربع الثاني من عام 2011

لا يزال التصفح على شبكة الإنترنت أخطر النشاطات الإلكترونية، حيث شكلت عناوين المواقع الخبيثة التي تخدم حزم فيروسات الاستغلال وبوتات الإنترنت، والمبتزات وفيروسات من نوع Trojan وغيرها الأغراض التي يتم كشفها في معظم الأحيان (65.44 في المئة) عبر الإنترنت. ومن المثير للاهتمام، تركزت 87 في المئة من المواقع المستخدمة لنشر البرامج الخبيثة فقط في عشرة بلدان. واحتلت المركزين الأول والثاني في هذه القائمة الخاصة الولايات المتحدة (28.53 في المئة) وروسيا (15.99 في المئة). ويشار إلى أن هولندا سباقة في تخفيض عدد المواقع الخبيثة المستضيفة: بالمقارنة مع الربع السابق، فقد انخفضت حصتها 4.3 نقطة مئوية لتحقق نسبة 7.57 في المئة. ويعود ذلك في المقام الأول إلى الجهود التي تبذلها الشرطة الهولندية والتي تتضمن تحييد شبكات الإجرامية (botnet) مثل Bredolab وRustock.

التهديدات على الانترنت. قام خبراء كاسبرسكي لاب بتقسيم البلدان إلى مجموعات وفقاً لمستويات العدوى المحلية الخاصة بها:
- البلدان ذات المخاطر العالية (بين 41 و60 في المئة من المستخدمين الفريدين هم عرضة لهجمات على شبكة الإنترنت). وتشمل هذه المجموعة: عمان وروسيا والعراق وأذربيجان وأرمينيا والسودان والمملكة العربية السعودية وروسيا البيضاء. الدول المضافة حديثاً إلى هذه المجموعة في الربع الثاني هي السودان والمملكة العربية السعودية، في حين تراجعت كازاخستان مركزاً إلى الوراء.
- مجموعة ذات المخاطر المتوسطة (بين 21 و41 في المئة). تألفت هذه المجموعة من 94 بلداً، من بينها: الولايات المتحدة (40.2 في المئة) والصين (34.8 في المئة) والمملكة المتحدة (34.6 في المئة) والبرازيل (29.6 في المئة) والبيرو (28.4 في المئة) واسبانيا (27.4 في المئة) وإيطاليا (26.5 في المئة) وفرنسا (26.1 في المئة) والسويد (25.3 في المئة) وهولندا (22.3 في المئة). والجدير بالذكر أن الولايات المتحدة التي سجلت نسبة 40.2 في المئة على وشك الانضمام إلى مجموعة البلدان ذات المخاطر العالية نظراً لزيادة عدد البرامج الوهمية (FakeAV) المكتشفة.
- البلدان ذات التصفح الآمن (بين 11.4 و21 في المئة). تضم هذه المجموعة 28 بلداً وشملت سويسرا (20.9 في المئة) وبولندا (20.2 في المئة) وسنغافورة (19.6 في المئة) والمانيا (19.1 في المئة). في الربع الثاني من عام 2011، غادرت خمسة بلدان هذه المجموعة، من بينها فنلندا التي دخلت المجموعة ذات المخاطر العالية بتسجيلها نسبة 22.1 في المئة.

التهديدات المحلية. جاءت الهند بين قائمة أبرز عشرة بلدان التي تعمل فيها أخطر التهديدات المحلية على أجهزة الكمبيوتر الخاصة بالمستخدمين. وكان كل جهاز كمبيوتر في البلاد معرض لخطر الإصابة المحلية على الأقل مرة واحدة خلال الأشهر الثلاثة الماضية. وأوضح يوري نامستنيكوف، محلل الفيروسات في كاسبرسكي لاب قائلاً: "على مدى السنوات القليلة الماضية، استمر نمو الهند المطرد وزاد اهتمام مجرمي الانترنت بها خاصة مع ازدياد عدد أجهزة الكمبيوتر في البلاد. وتشمل العوامل الأخرى التي تجذب مجرمي الانترنت انخفاض المستوى العام لمحو الأمية المعلوماتية وانتشار البرامج المقرصنة التي لا يتم تحديثها أبداً". وأضاف قائلاً: "تعتبر الجهات المتحكمة بشبكات الbotnet الهند كمكان يحتوي على الملايين من أجهزة الكمبيوتر غير المحمية وغير المصلحة التي يمكن أن تبقى فعالة على الشبكات المصابة بالفيروسات لفترات طويلة من الوقت".

البلدان الخمسة الأكثر أماناً من حيث مستوى الإصابة المحلية هي : اليابان (إصابة 8.2 في المئة من المستخدمين الفريدين) وألمانيا (9.4 في المئة) والدنمارك (9.7 في المئة) ولوكسمبورغ (10 في المئة) وسويسرا (10.3 في المئة).

احتكار نقاط الضعف. للمرة الأولى في تاريخها، تتضمن قائمة أبرز عشرة بلدان من حيث نقاط الضعف منتجات من شركتين فقط: شركة Adobe وشركة Oracle (Java)، حيث عثر على سبعة من أصل هذه النقاط العشرة في مشغل Adobe Flash وحده. وقد خرجت منتجات Microsoft من هذا الترتيب بسبب التحسينات المنجزة على آلية التحديث التلقائي من Windows وازدياد نسبة المستخدمين الذين ثبتوا نظام التشغيل Windows 7 أجهزة الكمبيوتر الخاصة بهم.

الحوادث الكبرى. كان الربع الثاني من عام 2011 حافلاً بعمليات الإختراق لأجهزة الشركات الكبرى حيث تضمنت قائمة الضحايا شركات سوني وهوندا وفوكس نيوز وإبسيلون وسيتي بنك. تشير الأدلة المحيطة بعملية إختراق خدمات سوني إلى أن الهدف الرئيسي للقراصنة لم يكن كسب الربح السريع، بل كان جزءاً من موجة من "حركة hacktivism"، أي إختراق أو إسقاط نظم إحتجاجاً على الإجراءات التي تتخذها الحكومات أو الشركات الكبرى، والتي تواصل كسب المزيد من الزخم. في الربع الأول من هذا العام، ظهرت مجموعة جديدة تسمى LulzSec، وقامت على مدار 50 يوماً باختراق عدد من النظم ونشر المعلومات الشخصية لعشرات الآلاف من المستخدمين.
خلال الربع الثاني من عام 2011، بدأ عدد برامج مكافحة الفيروسات الوهمية الذي كشفته كاسبرسكي لاب على الصعيد العالمي بالإزدياد: ارتفع عدد مستخدمي أجهزة الكمبيوتر التي منعت محاولات لتثبيت البرامج المزيفة بنسبة 300 في المئة خلال ثلاثة أشهر فقط.
ووفقا لخبراء كاسبرسكي لاب، فإن عدد التهديدات التي تستهدف منصات الهواتف النقالة المختلفة في تزايد مستمر وكبير: التهديدات المكتشفة المشغلة على J2ME تضاعفت خلال الربع الثاني من عام 2011، بينما ازداد عدد البرامج الخبيثة المكتشفة التي تستهدف نظام Android بمعدل ثلاثة أضعاف تقريباً. مرة أخرى تم الكشف عن البرامج الخبيثة في سوق Android الرسمية المعروفة باسم Android Market.

يشكل تزايد شعبية bitcoin، وهو برنامج خاص يسمح بتوليد "المال" على أجهزة المستخدمين، نقطة جذب للأشخاص الذين يسعون إلى الحصول على المال من خلال وسائل غير قانونية. يمكن تخزين المحافظ المشفرة التي تحتوي على المال على أجهزة المستخدمين، ويمكن الوصول إلى هذه المحافظ عن طريق إدخال كلمة الرور الصحيحة. يقوم المستخدمون المحتالون عادة بسرقة المحافظ أولاً وثم يحاولون تحديد كلمات المرور بعد ذلك. يذكر انه تم الكشف عن فيروس بسيط نسبياً من نوع Trojan في الربع الثاني والذي قام بإرسال محافظ bitcoin للمستخدمين الخبثاء عند إطلاقه. وقد دفع ذلك مجرمي الإنترنت للتوصل إلى فكرة جديدة لجعل المستخدمين المطمئنين ينخرطون في عمليات استخراج برامج bitcoin لصالحهم. وفي أواخر يونيو، اكتشفت كاسبرسكي لاب برنامجاً خبيثاً يضم برنامجاً شرعياً لاستخراج الbitcoin، والذي تسيطر عليه وحدة من نوع Trojan. بعد إطلاق فيروس Trojan، يبدأ جهاز الكمبيوتر المصاب بتوليد bitcoins للمستخدمين الخبثاء.