إضافة إلى ذلك يستخدم المهاجمون اليوم أساليب متنوعة للمراوغة والتخفي ويطيلون فترات وجودهم على الأنظمة بهدف الحصول على مزيد من الوقت لسرقة المعلومات أو السطو على الحواسيب لأسباب تسويقية أو إتاحة الوصول عن بعد أو استغلال المعلومات الخاصة لنيل الأرباح.
ويشير تقرير سيمانتيك حول تهديدات أمن الإنترنت أن المستخدمين المنزليين أكثر الفئات استهدافاً من الهجمات حيث تتلقى هذه الفئة 86% من جميع الهجمات المركزة يليهم قطاع الخدمات المالية. وقد كشفت الشركة عن تزايد الهجمات الموجهة ضد التطبيقات المستخدمة في الأجهزة الطرفية وتزايد استخدام أساليب المراوغة لمنع اكتشاف مصادر الهجمات وقد تراجعت الهجمات الواسعة لديدان الإنترنت وحلت محلها الهجمات الصغيرة والمركزة والتي تستهدف الاحتيال وسرقة البيانات والنشاطات الإجرامية.
وقال كيفن إيزاك المدير الإقليمي لسيمانتيك في الشرق الأوسط وشمال إفريقيا "يرى المهاجمون في المستخدم الحلقة الأضعف ضمن السلسلة الأمنية وهم يستهدفون هؤلاء المستخدمين باستمرار بغرض تحقيق الربح. وبناء على تأثير ذلك على قاعدتنا الكبيرة والمتنامية من العملاء فقد قدمت سيمانتيك معايير جديدة لفهم كيفية تحقيق حماية أفضل للزبائن في مواجهة الهموم الأمنية في السنوات المقبلة".
ومع نجاح منتجي البرمجيات والشركات الكبرى في الاستجابة لبيئة التهديدات المتغيرة عبر تطبيق أفضل الممارسات الأمنية وإستراتيجيات الدفاع في العمق بدأ المهاجمون بتبني أساليب جديدة مثل توجيه الشيفرات الخبيثة نحو التطبيقات المستخدمة في الأجهزة الطرفية كمتصفحات ويب وبرامج البريد الإلكتروني وغيرها من التطبيقات المكتبية. وبلغت نسبة الثغرات التي تؤثر على تطبيقات ويب 69% من جميع الثغرات التي سجلتها سيمانتيك في النصف الأول من العام 2006. كما تظهر الثغرات في متصفحات ويب أيضاً باضطراد حيث سجلت 47 ثغرة في متصفحات موزيللا (مقارنة بنحو 17 ثغرة في فترة التقرير الأخيرة) و38 ثغرة في المتصفح مايكروسوفت إنترنت إكسبلورر (مقارنة بنحو 25 ثغرة في الفترة السابقة) و12 ثغرة في المتصفح أبل سفاري (مقارنة بست ثغرات).
والملفت انه خلال الفترة التي يغطيها هذا التقرير كان نحو 18% من جميع الشيفرات الخبيثة التي اكتشفتها سيمانتيك جديدة ولم يسبق الاطلاع عليها ما يشير إلى أن المهاجمين يحاولون بفعالية أكبر تجنب كشفهم من قبل الأنظمة المضادة للفيروسات وأنظمة كشف ومنع الاقتحام والتي ترتكز في عملها على تواقيع الهجمات.
كما يحاول متصيدو المعلومات الخصوصية تجاوز تقنيات الترشيح عن طريق ابتكار رسائل عشوائية متعددة وتوزيعها بشكل واسع وغير منتظم. وخلال الأشهر الستة الأولى من العام 2006 تم اكتشاف 157,477 رسالة فريدة لتصيد المعلومات ما يمثل زيادة تبلغ 81% عن الفترة السابقة. وفي الوقت نفسه مثَّل البريد التطفلي 54% من مجمل حركة البريد الإلكتروني المراقبة أي بزيادة طفيفة عن النسبة المسجلة في الفترة السابقة والبالغة 50%. ويفضل معظم مرسلي البريد التطفلي إبعاد الشيفرات الخبيثة عن رسائلهم التطفلية لتقليل فرص حجبها وهم يقومون بدلاً من ذلك بوضع روابط إلى مواقع ويب التي تستضيف تلك الشيفرات الخبيثة.
المكاسب المالية ابرز دوافع التهديدات الاليكترونية
واستطاعت شركة سيمانتيك تحديد أكثر من 4.6 مليون حاسوب نشط سيطر عليها المهاجمون واكتشفت أن السيطرة على حواسيب المستخدمين كانت بمعدل 57,717 حاسوب في اليوم خلال هذه الفترة. ويشيع أيضاً استخدام شبكات الحواسيب التي تتعرض لسيطرة المخترقين في تنفيذ هجمات حجب الخدمة وهي من التهديدات الرئيسية التي تواجه الشركات حيث يمكن أن ينتج عنها قطع الاتصالات وخسارة العوائد والإضرار بالعلامة التجارية للشركة وسمعتها والتعرض لمكائد السرقة والابتزاز.
وخلال النصف الأول من العام 2006 لاحظت سيمانتيك وقوع نحو 6,110 هجوماً لحجب الخدمة في اليوم الواحد.
ومن الهجمات الأخرى ذات الدوافع المالية استخدام شيفرات خبيثة تركيبية وهي برمجيات خبيثة تحدث نفسها أو تقوم بتنزيل تهديدات أشد خطورة لكشف المعلومات الحساسة بعد أن تضع لها موطئ قدم في الحاسوب الضحية. وخلال النصف الأول من العام 2006 بلغت نسبة الشيفرات الخبيثة التركيبية 79% من بين أهم 50 شيفرة خبيثة سجلتها سيمانتيك. بالإضافة إلى ذلك مثَّلت التهديدات بالشيفرات الخبيثة التي تكشف عن البيانات الخاصة نسبة تبلغ 30% من بين أهم 50 عينة سجلتها سيمانتيك.
وللمرة الأولى قامت سيمانتيك بتتبع قطاعات العلامات التجارية المستهدفة بهجمات تصيد المعلومات - وهو ما يشكل وسيلة أخرى للكسب المادي. ومن غير المفاجئ أن قطاع الخدمات المالية هو أكثر القطاعات تعرضاً لعمليات تصيد المعلومات حيث كانت 84% من مواقع التصيد تستغل أسماء المؤسسات المالية الشهيرة لخداع المستخدمين حسب تقرير شبكات التصيد من سيمانتيك وبرنامج من سيمانتيك لمكافحة البريد التطفلي والذي قام بتتبع مواقع التصيد خلال فترة الدراسة.
وبلغت فترة التعرض للخطر بالنسبة لمنتجات برمجيات الشركات الكبرى ومتصفحات الإنترنت 28 يوماً هبوطاً من 50 يوماً في الفترة السابقة. وبلغت فترة تعرض برنامج مايكروسوفت إنترنت إكسبلورر للخطر 9 أيام وسطياً (هبوطاً من 25 يوماً) وبلغت فترة الخطر لبرنامج أبل سفاري 5 أيام (ارتفاعاً من صفر) وبلغت فترة الخطر لبرنامج أوبرا يومان (هبوطاً من 18 يوماً) وموزيللا يوم واحد (ارتفاعاً من ناقص يومين). وللمرة الأولى تتبعت سيمانتيك الزمن المتوسط الذي يستغرقه منتجو أنظمة التشغيل لإطلاق رقعة للثغرة وكانت الفترة الزمنية الأطول اللازمة لإنتاج الرقعة من نصيب صن حيث بلغت 89 يوماً تليها هيوليت باكارد بفترة تبلغ 53 يوماً. أما أبل فقد استغرق منها إنتاج الرقعة وسطياً 37 يوماً في حين كان لمايكروسوفت وريدهات أقل زمن وسطي لإنتاج الرقعة بلغ 13 يوماً.
اما التطبيقات المضللة فمثلت ثلاثة من بين أهم 10 تهديدات أمنية جديدة وهي تعطي تقارير خاطئة أو مبالغاً فيها عن التهديدات الأمنية التي يتعرض لها جهاز المستخدم بهدف حث المستخدم على دفع النقود لتحديث برنامجه إلى إصدارة جديدة قادرة على "إزالة خطر التهديدات" التي تدعيها تلك البرامج.
كذلك تلقت مواقع الإنترنت في الولايات المتحدة أكبر عدد من أهداف حجب الخدمة بنسبة بلغت 54% من إجمالي التهديدات في العالم وكان قطاع مزودي خدمة الإنترنت أكثر القطاعات استهدافاً من قبل هجمات حجب الخدمة. كما كان للولايات المتحدة أيضاً أعلى نسبة من الخوادم التي سيطر عليها المخترقون وتحكموا بها حيث بلغت 42% من العدد الإجمالي في حين كانت الصين أعلى الدول في أعداد الحواسيب الطرفية التي خضعت لسيطرة المخترقين حيث بلغت النسبة هناك 20% من إجمالي الحواسيب المصابة في العالم.
ومن بين التوجهات التي تتوقعها سيمانتيك في المستقبل عودة أسلوب التحويرات المتعددة في التهديدات وغيره من أساليب المراوغة في شيفراتWin32 الخبيثة بالإضافة إلى زيادة التهديدات التي تستغل مبادئ "ويب 2.0" مثل النشر عند طلب المستخدم وبعض التقنيات مثل AJAX وظهور الأخطار الأمنية المرتبطة بإطلاق ويندوز فيستا وزيادة عدد الثغرات المسجلة بسبب استخدام البرمجيات الاختبارية وهي برامج أو نصوص مصممة للعثور على الثغرات في شيفرات البرمجيات.
الأنترنيت المنزلية هدف سهل للقراصنة
الاشتراك في:
تعليقات الرسالة (Atom)
0 التعليقات:
إرسال تعليق