الإمارات تحذر الشركات من اختراق محتمل لبرامجها الإلكترونية

يُنتظر أن يشهد العالم عام 2018 اختراق عدد أكبر من البرامج الإلكترونية الآمنة، على أيدي مجموعات تستهدف ضحاياها ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتهم ويعيق قدرة الشركات المستهدفة على التخفيف من وطأة تلك الهجمات.
وتوقعت مؤسسة «كاسبرسكي لاب» ارتفاعاً في هجمات أخرى يصعب وقفها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظل تزايد اعتماد المهاجمين على جيل جديد لخرق أهداف تزداد تحصيناً باستمرار. وحذر فريق الاستجابة لطوارئ الحاسب الآلي التابع ل «هيئة تنظيم الاتصالات الإماراتية» أمس، من «ملفات منتشرة على صيغة بي دي أف تُرسل من أطراف مجهولة عبر البريد الإلكتروني أو تطبيق واتساب، وتعمل على سرقة البيانات وتعطيل الأجهزة الالكترونية والهواتف الذكية».
وكانت الهيئة، ممثلة بالفريق الوطني للاستجابة لطوارئ الحاسب الآلي، أكدت تصديها لنحو 615 هجمة خلال 10 أشهر من العام الحالي، استهدفت الكثير من المواقع الإلكترونية الحكومية وشبه الحكومية ومواقع تابعة للقطاع الخاص. وطالبت الهيئة جميع المستخدمين من الأفراد والمؤسسات بالحذر في التعامل مع مثل هذه الملفات الخبيثة التي تُرسل من مصادر غير موثوقة، مؤكدة ضرورة تنبيه المؤسسات الرسمية والخاصة جميع موظفيها بإبلاغ الدوائر التقنية لديها عن مثل هذه الرسائل ليتم التصدي لها بما لا يلحق الضرر بأعمالها.
وأظهرت الهجمات التي حصلت خلال العام الحالي واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية. وتوقعت «كاسبرسكي لاب» ارتفاع هذا الخطر عام 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار مجيء الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل.
وقال رئيس البحوث الأمنية في فريق البحث والتحليل العالمي لدى «كاسبرسكي لابهوان» أندريس جيريرو سادي، إن «الهجمات التي شُنّت على سلاسل التوريد تسببت بكوابيس مقلقة، كما كان متوقعاً».
وأضاف: «سيتزايد اهتمام المجرمين بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة، وستسمح لهم هجماتهم على سلاسل التوريد بالدخول إلى شركات في القطاعات المستهدفة من دون أن يلاحظ أحد ذلك».
وتشمل أهمّ التوقعات المتعلقة بالتهديدات الموجهة عام 2018، برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. وخلال العامين الماضيين، كشف المجتمع الأمني عن برامج خبيثة متطورة تشكل عند استغلالها في نشاطات تخريبية سلاحاً قوياً في وجه الأهداف غير المحصنة.
وتوقعت المؤسسة أن يشهد عام 2018 هجمات معقدة تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب، كما توقعت ارتفاع الهجمات التي تستهدف اختراق الشبكات الخاصة لدى الجهات العاملة في مجال الرعاية الصحية، لاستهداف المعدّات والبيانات الطبية، بهدف الابتزاز أو التخريب أو القيام بما هو أسوأ، وذلك في ظلّ تزايد المعدات الطبية المتخصصة المتصلة بشبكات الحاسوب.
وفي قطاع الخدمات المالية، تعني زيادة أمن المدفوعات عبر الإنترنت أن المجرمين سيحوّلون اهتمامهم إلى هجمات الاستحواذ على الحسابات المصرفية. وتشير تقديرات في القطاع إلى أن حجم عمليات الاحتيال من هذا النوع سيصل إلى بلايين الدولارات. ورجحت أن تكون أنظمة الأمن في المنشآت الصناعية عُرضة لخطر متزايد نتيجة الهجمات الموجهة التي تستهدف طلب الفدية، فالأنظمة التقنية التشغيلية أكثر هشاشة وضعفاً من شبكات تقنية المعلومات المؤسسية، وغالباً ما تكون مكشوفة لأخطار الإنترنت.
وتوقعت حدوث هجمات موجهة تستهدف الشركات بهدف تثبيت برمجيات التعدين الخبيثة لسرقة العملات المشفرة، وقد تصبح هذه الهجمات في الوقت المناسب مربحة ومجزية على المدى الطويل أكثر من هجمات طلب الفدية.
وأعلنت لشركة «مكافي» المتخصصة ببرامج مواجهة الفيروسات، أن نسبة لا يستهان بها من الهجمات الإلكترونية خلال السنوات القليلة الماضية كانت ناتجة عن تلقي ملفات «بي دي أف» خبيثة».
يشار إلى أن «هيئة تنظيم الاتصالات»، وفي إطار حرصها على تأمين الحماية للمواقع الإلكترونية، تطالب كل الجهات بضرورة اتباع سياسة أمن المعلومات المطلوبة فيها، وإعداد نسخ احتياطية لبياناتها، وحفظها على أجهزة أخرى ليست متصلة بالإنترنت، إضافة إلى الإرشادات الأخرى وحملات التوعية التي تنفذها لزيادة الوعي لدى الأفراد بأفضل أساليب الحماية من الفيروسات ومحاولات الاختراق.