في تقرير "تريند مايكرو" لرصد التهديدات العالمية خلال النصف الأول من 2010

في تقرير "تريند مايكرو" لرصد التهديدات العالمية خلال النصف الأول من 2010
أوروبا أخطر مصدر للرسائل المتطفلة .. وأمريكا الشمالية في وصلات عناوين الإنترنت الخبيثة

كشفت تقرير "تريند مايكرو" لرصد توجهات ومستجدات خلال النصف الأول 2010 أن أوروبا كان لها السبق كأخطر مصدر للرسائل المتطفلة. متفوقة علي الأمريكيتين الشمالية والجنوبية وبلدان آسيا المطلة علي المحيط الهادي. لتنالَ عن استحقاق لقب "المصدر الأول للرسائل المتطفلة في العالم". وأظهر تقرير "تريند مايكرو" أن الرسائل المتطفلة واصلت زخمها وهجماتها الشرسة في الفترة ما بين يناير ويونيو 2010. وإن كانت قد همدت قليلاً خلال أبريل الفائت.
وخلافاً للاعتقاد السائد. فإن الرسائل المتطفلة ذات الطبيعة الإباحية لا تشكل سوي نسبة ضئيلة لا تتجاوز 4 بالمائة من إجمالي الرسائل المتطفلة. فيما تستحوذ الرسائل المتطفلة ذات الطبيعة التجارية والاحتيالية والصحية الطبية علي نسبة 65 بالمائة من الرسائل المتطفلة التي تتدفق عبر العالم علي مدار الساعة. كما أظهر تقرير "تريند مايكرو" أن الرسائل المتطفلة المرسلة بلغة الترميز "إتش تي إم إل" هي الوسيلة الأكثر انتشاراً التي يعمد إليها مطلقو الرسائل المتطفلة حول العالم.
ووفقاً للتقرير الصادر عن "تريند مايكرو" شهدت وصلات عناوين الإنترنت الخبيثة نشاطاً محموماً ليزداد عددها من 1.5 مليار وصلة في شهر يناير إلي أكثر من 3.5 مليار وصلة في شهر يونيو. وأتت أمريكا الشمالية في طليعة مناطق العالم التي تنطلق منها وصلات عناوين الإنترنت الخبيثة. فيما كانت منطقة آسيا المطلة علي المحيط الهادي الأكثر تضرراً من حيث عد ضحايا هجمات البرمجيات الخبيثة وجاء في المرتبة الأولي بين وصلات عناوين الإنترنت التي رصدتها وصدتها الحلول الأمنية من "تريند مايكرو" المواقع الإباحية. وكذلك المواقع المستضيفة لأشكال متفاوتة من الديدان والفيروسات والتشفيرات الخبيثة وغيرها مثل IFRAME CODE وTROJ_AGENT وjs_dloadr.atd.
تتعامل مختبرات "تريند لابس". الشبكة البحثية التابعة لشركة "تريند مايكرو" والمتخصصة في دراسة التهديدات المختلفة والملتزمة بمراقبة تهديدات الفيروسات والبرمجيات الخبيثة والتجسسية وغيرها والحؤول دون وقع هجماتها. مع نحو 250.000 عينة من هذه الفئة يومياً. غير أن تقديرات نشرت مؤخراً تشير إلي أن عدد عينات البرمجيات الخبيثة غير المتكررة التي ترصد يومياً يتجاوز ستين ألفاً.
وتشكل هجمات حصان طروادة قرابة 60 بالمائة من الهجمات المستجدة التي تتصدي لها مختبرات "تريند لابس" ونحو 53 بالمائة من كافة التهديدات التي تم رصدها في شهر يونيو الفائت. وتأتي فيروسات الأبواب الخلفية والفيروسات التجسسية في شكل حصان طروادة. المصممة كبرمجيات خبيثة لسرقة المعلومات المصرفية والائتمانية وما في حكمها من معلومات حساسة. في المرتبتين الثانية والثالثة علي التوالي. وتقود غالبية هجمات حصان طروادة إلي برمجيات خبيثة لسرقة البيانات.
وتحتل الهند والبرازيل مرتبة الصدارة من حيث عدد الحواسيب المصابة بهجمات "البوتس". أي البرمجيات الخبيثة المصممة للتحكم بشكل كامل بالحواسيب عن بعد ومن ثم استخدامها منطلقاً لشن هجمات مختلفة. والتي تشكل اليوم إحدي الوسائل المفضلة لدي مجرمي الإنترنت المتخصصين في نشر البرمجيات الخبيثة وإرسال رسائل متطفلة. ويحق مجرمو الإنترنت المتخصصون في هذا المجال ملايين الدولارات مستغلين المستخدين غير الحذرين.
عند تصنيف هجمات البرمجيات الخبيثة حسب القطاعات. تربع قطاع التعليم علي الصدارة خلال النصف الأول من عام 2010. إذ أشار تقرير "تريند مايكرو" إلي أن قرابة 50 بالمائة من كافة هجمات البرمجيات الخبيثة استهدفت جامعات وكليات ومدارس. حيث يواجه فنيو التقنية المعلوماتية والحلول الأمنية تحدياً لا يستهان به لضمان حماية ومناعة البنية التحتية الموزعة والمتباينة التي تدعم عدداً لا حصر له من الطلبة ممن لا يراعون في معظمهم تدابير الحماية الأمنية المتبعة. ويأتي في المرتبة الثانية قطاعا المؤسسات الحكومية والشركات التقنية. حيث استحوذ القطاعان المذكوران علي نسبة 10 بالمائة لكل منهما من كافة هجمات البرمجيات الخبيثة.
وفقاً لتقرير "تريند مايكرو" ألحقت هجمات Zeus وKoobFace أكثر الضرر خلال النصف الأول من عام 2010. إذ يمثل حصان طروادة zeuos الذي طورته شبكة جريمة الكترونية منظمة في أوروبا الشرقية إحدي أدوات الجريمة الالكترونية الذكية. وتتمثل مهمته في اختلاس المعلومات المصرفية للمستخدمين مثل اسم المستخدم وكلمة السر لدي المستخدمين في العمليات المصرفية الإنترنتية. وغيرها من المعلومات الشخصية. واستهدفت هذه الهجمة الموسعة الشركات صغيرة الحجم ومعلوماتها المصرفية. لاسيما وأنها الأقل حيطة في نشر الحلول الأمنية المتكاملة. وترصد مختبرات "تريند لابس" أشكالاً مختلفة من حصان طروادة zeus يومياً. ومن المتوقع أن يتواصل هذا التوجه في المستقبل المنظور.
وأما الدودة koobface فقد حققت شهرة مدوية كأكبر تهديد استهدف الشبكات الاجتماعية الإنترنتية. وأهمها الـ"فيس بوك" حتي اليوم وفي الأشهر الأولي من هذا العام. لاحظ خبراء مختبرات "تريند لابس" أن العصابة التي تقف وراء هذه الهجمة عكفت علي تغيير هيكلية الهجمة وإحداثياتها وإدماج وظائفها مع إحداثيات أخري. بل وعكف مجرمو الإنترنت الذين يقفون وراء هذه الهجمة علي تشفير اتصالات السيطرة والتحكم لتجنب رصدهم من قبل الباحثين الأمنيين وملاحقتهم من قبل السلطات المختصة.
مواطن الضعف في التطبيقات ودورها في تسهيل الهجمات الخاطفة
من الأمور المتفق عليها أن الكثير من التطبيقات الحاسوبية لا تخلو من مواطن الضعف المحتملة. ويقول باحثو التهديدات في "تريند مايكرو" أن النصف الأول من عام 2010 شهد نشر ما مجموعه 2.552 من مواطن الضعف الشائعة. يُضاف إليها الكثير من مواطن الضعف غير المنيعة التي لا ينشر عنها في العلن.
ومواطن الضعف غير المنيعة في التطبيقات المختلفة تجعل المستخدمين النهائيين عرضة للتهديدات الخاطفة. ولعل أبسطها أن يتصفح المستخدم موقعاً مخترقاً في الأصل ليصاب حاسوبه خلال ثوان ببرمجيات خبيثة.
ولم تسلم نظم الخوادم من الهجمات الخبيثة. إذ يلاحق مجرمو الإنترنت مواطن الضعف في نظم الخوادم التي لم تصدر لها حزم أمنية تعزيزية. ورغم أن اقتناص نظم الخوادم قد لا يكون بمثل سهولة اقتناص نظم المستخدمين العاديين. فإن مجرمي الإنترنت علي يقين بأن الحوافز لاختراق مثل هذه النظم أعظم بكثير.
الحماية السحابية من "تريند مايكرو"

المصدر: http://www.almessa.net.eg/