"سيمانتك": تزايد الهجمات الإلكترونية التي تستهدف المملكة في 2013

أعلنت شركة سيمانتك عن توقعاتها الأمنية للعام 2013 التي تشير إلى أن الشركات والأفراد في السعودية لا يزالون هدفاً للهجمات والجرائم الإلكترونية عبر الإنترنت، كما لوحظ أن نسبة الرسائل الإلكترونية المزعجة في السعودية تزيد على المعدلات العالمية.

وتشير التقارير الاستقصائية التي تصدرها شركة سيمانتك شهرياً إلى أن المملكة لا تزال تصنّف بين الدول الخمسة الأكثر استهدافاً بهذه الرسائل خلال الأشهر الستة الماضية، وبلغت هذه الرسائل ذروتها في شهر سبتمبر 2012 بنسبة بلغت 84.9% من إجمالي الرسائل في السعودية، وتعود هذه النسبة المرتفعة من الرسائل الإلكترونية المزعجة في السعودية إلى تركيز المتخصصين في الجرائم الإلكترونية عليها؛ نظراً للانتشار المتزايد للإنترنت وعدم وعي المستخدمين ومعرفتهم بالمسائل الأمنية بالدرجة الكافية.

وبهذه المناسبة قال سامر صيداني، مدير سيمانتك في السعودية: "نتوقع ازدياد الهجمات التي تستهدف الحكومات والشركات والأفراد في السعودية والعالم بشكل مطرد بحلول العام 2013، التي تقف وراءها دوافع مالية وشخصية وسياسية، وإن النسبة المتزايدة للرسائل المزعجة في السعودية تؤكد أن السوق ليست محصنة إزاء الأنشطة الإلكترونية الإجرامية ووجوب معرفة المستخدمين بالمخاطر الناجمة عن استخدام الإنترنت والتقنيات الحديثة. أما على الصعيد العالمي، فقد ارتفعت نسبة الهجمات الإلكترونية الخبيثة حيث بلغت 81 بالمائة في العام 2011، وبما أن هذه الموجة مستمرّة، فإن على المؤسسات في السعودية توخي الحيطة والحذر بشأن حماية معلوماتها الخاصة".
وفيما يلي أبرز التوقعات الأمنية للعام 2013:

تصاعد الصراعات عبر الإنترنت
ستلعب الصراعات بين الدول والمنظمات والأفراد دوراً جوهرياً في عالم الإنترنت، فالدول أو المجموعات المنظمة من الأفراد سيستمرون في استخدام الإنترنت؛ من أجل إتلاف أو تدمير المعلومات أو الأموال الآمنة لأهدافهم. ففي العام 2013، سنشهد في عالم الإنترنت ما يدعى على أرض الواقع باستعراض القوى، حيث باتت الدول والمنظمات وحتى المجموعات من الأفراد تستعين بقراصنة الكمبيوتر لإظهار مدى قوتها و"إرسال رسائل ذات أهداف ومعان واضحة".

البرنامج الخبيث "Ransomware" يحل محل "Scareware"
بدأت موجة برامج مكافحة الفيروسات الوهمية بالتلاشي مع ظهور الأحكام الجنائية الخاصة بهذا النوع من الأنشطة الإجرامية عبر الإنترنت، إلا أن نوعاً جديداً من البرمجيات الخبيثة الأقوى قد ظهر مؤخراً ويدعى "Ransomware".

وتتجاوز هذه البرمجيات عملية القيام بخداع الضحايا التقليدية للوصول إلى حد الإخافة والترهيب. ففي العام 2013، من المتوقع أن يبدأ مجرمو الإنترنت باستخدام سبل محجوبة أكثر مهنية تصل إلى حد استفزاز ضحاياهم، واستخدام الأساليب التي تجعل من الصعب استعادة البيانات بعد معالجة البرنامج وإزالته.

البرمجيات الخبيثة والهاتف المحمول
تعمل البرمجيات الخبيثة التي تهاجم أجهزة الهواتف المحمولة التي تدعى "Madware" على تعطيل جهاز المستخدم، وبإمكانها إفشاء تفاصيل عن موقع الجهاز ومعلومات الاتصال المخزنة بداخله وكشفه أمام مجرمي الإنترنت. ويقوم "Madware" - الذي غالباً ما يتسلل إلى هاتف المستخدم عند قيامه بتحميل إحدى التطبيقات - في أغلب الأحيان بإرسال تنبيهات منسدلة إلى شريط الإعلام، ويضيف الرموز، ويغير من إعدادات المتصفح، ويقوم بجمع المعلومات الشخصية الموجودة في الجهاز. فخلال الأشهر التسعة الماضية، ازداد عدد التطبيقات بما فيها الأكثر عدوانية من نوع "Madware" بنسبة 210 بالمائة.

وبسبب إمكانية جمع موقع ومعلومات الجهاز بشكل مشروع من قبل شبكات الإعلان، تتوقع شركة "سيمانتك" زيادة استخدام "Madware" نتيجة سعي المزيد من الشركات إلى تنمية إيراداتها من خلال نشر الإعلانات عبر الهواتف المحمولة.
استثمار الشبكات الاجتماعية يؤدي إلى مخاطر جديدة
نحن نثق في وسائل الإعلام الاجتماعية من موقعنا كمستهلكين، حيث نقوم بتبادل المعلومات الشخصية، وإنفاق المال على الألعاب وعلى إرسال الهدايا للأصدقاء؛ لذا بدأت هذه الشبكات بإيجاد طرق جديدة لجني الأموال من خلال منصاتها، وذلك بالسماح لأعضائها بشراء وإرسال الهدايا الحقيقية، وهو ما يفتح الأبواب أمام قراصنة الإنترنت لاستخدام وسائل جديدة لتمهيد الطريق لهجماتهم.
حيث تتوقع شركة "سيمانتك" زيادة في نسبة هجمات البرمجيات الخبيثة التي تسرق تفويض الدفع في الشبكات الاجتماعية، وخداع المستخدمين ودفعهم إلى تقديم تفاصيل الدفع وغيرها من المعلومات الشخصية القيمة إلى شبكات اجتماعية وهمية.

التوجه الجديد لقراصنة الإنترنت هو الهاتف المحمول والتقنيات السحابية
مع تواصل استخدام الأجهزة المحمولة غير المدارة ضمن شبكات الشركات والتقاط البيانات التي يتم تخزينها في وقت لاحق على سحابة أخرى، يتزايد خطر التعرض للاختراقات والهجمات التي تستهدف البيانات الموجودة على أجهزة الهواتف المحمولة. وتقوم بعض هذه البرمجيات الخبيثة على تكرار التهديدات القديمة، مثل القيام بسرقة المعلومات من الأجهزة، ولكنها قامت بإيجاد خدع جديدة ومتطورة أكثر مقارنة بخدع البرمجيات الخبيثة القديمة. فالبرمجيات الخبيثة الحالية الخاصة بأجهزة الهواتف المحمولة تقوم بإرسال رسائل نصية تمكن الأشرار من الاستفادة منها. ففي العام 2013، ستتقدم تقنيات الهواتف المحمولة؛ مما سيفسح المجال أمام خلق فرص اختراق جديدة لمجرمي الإنترنت. وبالإضافة إلى ذلك، فإن زيادة استخدام خدمة الحوسبة المتنقلة سيجهد البنية التحتية لجدران الحماية "SSL" في الهاتف المحمول، مما يكشف عن وجود قضية محورية ومهمة: وهي أن عملية تصفح الإنترنت من خلال متصفحات الهاتف المحمول لا تخضع للحماية المناسبة "SSL".

والأمر الذي سيعمل على تفاقم هذه المشكلة، أن العديد من عمليات التصفح هذه تتم باستخدام تطبيقات غير آمنة، مما يزيد من عدد المخاطر المضافة إلى الجدول، تماماً مثل الرجل الذي يقع في وسط حقل رماية.