توقعات بارتفاع عدد البرمجيات الخبيثة الموجهة لنقاط البيع وبطاقات الدفع خلال 2015

في التقرير السنوي للتهديدات الأمنية الإلكترونية ..

كشف تقرير حديث عن ارتفاع في معدل إصابة نقاط بيع POS بالبرمجيات الخبيثة، وتزايد في حركة البرمجيات الخبيثة داخل بروتوكولات شبكة الإنترنت المشفرة https، فضلاً عن تضاعف عدد الهجمات على أنظمة التحكم الرقابية والاستحواذ على البيانات SCADA خلال العام 2013، وتأتي هذه النتائج في تقرير التهديدات السنوي لشركة ديل الذي يعزز نتائج أبحاث شبكة Dell العالمية للدفاع باستقصاء الاستجابات GRID، وقياس بيانات Dell SonicWALL لحركة البيانات في الشبكات عن بعد، وذلك من أجل تحديد طبيعة التهديدات الصاعدة، وتوفير الرؤى العملية للشركات من كافة الأحجام كي تتمكن من تحسين مستوى إجراءاتها الأمنية.
ويهدف التقرير السنوي للتهديدات الذي تصدره شركة Dell إلى تقديم النصائح العملية القائمة على الدلائل والبراهين للشركات، وذلك لمساعدتها على الاستعداد بشكل كافٍ لمنع ومواجهة الهجمات، حتى ضد مصادر التهديدات التي لم تظهر بعد.
وفي هذا السياق قال باتريك سويني، المدير التنفيذي للحلول الأمنية لدى شركة Dell: "الجميع يعي العواقب الوخيمة للتهديدات، لذا ليس بإمكاننا إلقاء اللوم على نقص الوعي عند نجاح الهجمات. ولا تزال عمليات القرصنة والهجمات تتوالى، ليس بسبب عدم اتخاذ الشركات للتدابير الأمنية، ولكن لعدم اتخاذها التدابير الأمنية المناسبة".
واهتز قطاع البيع بالتجزئة خلال العام 2014 بعد تعرض نقاط البيع POS للعديد من العلامات التجارية الكبرى لخروقات أمنية حظيت بتغطية إعلامية كبيرة، التي قد تعرض الملايين من المستهلكين لعمليات شراء احتيالية، فضلاً عن مواجهة خطر انتحال الهوية. حيث أشارت عمليات رصد شركة فورستر للأبحاث إلى أن "الخروقات الأمنية الكبيرة التي حصلت خلال العامين 2013 و2014 برهنت للجميع انعدام الحلول الأمنية الفعالة في بيئة عمل أنظمة نقاط البيع POS، التي تخطتها المخاطر لتصيب الأطراف الثالثة وشركاء الأعمال المعتمدين، كما أن ناقلات الهجمات الجديدة جاءت عبر نقاط الضعف الخطيرة، على غرار الثغرة الأمنية Heartbleed".
كما يشير التقرير إلى أن الأهداف لم تقتصر على شركات البيع بالتجزئة فحسب، حيث رصدت شركة Dell أيضاً ارتفاعاً في معدل الهجمات ضد نقاط البيع POS لعملائها الذي يستخدمون شبكة حلول Dell SonicWALL الأمنية.
ورصد فريق أبحاث التهديدات في شبكة Dell SonicWALL إصابة 13 نقطة بيع POS بالبرمجيات الخبيثة خلال العام 2014، بالمقارنة مع ثلاثة إصابات فقط خلال العام 2013، أي بزيادة نسبتها 333 بالمائة في عدد نقاط البيع POS الجديدة المصابة بالبرمجيات الخبيثة المتقدمة والمنتشرة، وغالبية الهجمات ضد نقاط البيع POS استهدفت صناعة البيع بالتجزئة في الولايات المتحدة.
بالإضافة إلى تنامي معدل الهجمات، لاحظ باحثو التهديدات تطوراً في الطرق التي تنتهجها البرمجيات الخبيثة في الهجوم على نقاط البيع POS.
وعلى مر العديد من السنوات، وقع اختيار المؤسسات المالية وغيرها من الشركات التي تتداول بالمعلومات الحساسة على بروتوكولات شبكة الإنترنت المشفرة https التي تقوم بتشفير المعلومات المتداولة، والمعروفة باسم تشفير طبقة المقابس الآمنة / طبقة النقل الآمنة SSL/TLS. ومؤخراً، بدأت العديد من المواقع مثل غوغل وفيسبوك وتويتر باعتماد هذه الممارسات استجابة للطلب المتزايد على خصوصية المستخدم والأمن.
ورغم أن هذا الأمر الذي سينقلهم إلى استخدام بروتوكول شبكة إنترنت أكثر أمنا هو من التوجهات الإيجابية، استطاع قراصنة الإنترنت وضع عدة طرق لاستغلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك عبر إخفاء الشيفرات الخبيثة. وبما أن البيانات (أو في هذه الحالة البرمجيات الخبيثة) التي ستنتقل عبر بروتوكولات شبكة الإنترنت المشفرة https سيتم تشفيرها، ستفشل معظم جدران الحماية التقليدية بالكشف عنها. وفي ظل غياب نظام أمني للشبكات يوفر شفافية كاملة لرصد حركة مرور البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، فإن الشركات ستخاطر بالسماح للبرمجيات الخبيثة، القادمة من المواقع التي تستخدم بروتوكولات شبكة الإنترنت المشفرة https، بالدخول إلى أنظمتها دون الكشف عنها.
علاوةً على ذلك، رصدت الأبحاث ارتفاعاً في حركة البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، ما يؤدي إلى تنامي استفادة الهجمات لحركة مرور البيانات عبر شبكة الإنترنت المشفرة خلال العام 2015. سجلت Dell ارتفاعاً بنسبة 109 بالمائة في حجم الاتصالات عبر شبكة الإنترنت من خلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك منذ بداية العام 2014 حتى بداية العام 2015.
كما وبدأت الهجمات الخبيثة المشفرة باستهداف مصادر وسائل الإعلام الرئيسية، ففي شهر ديسمبر من العام 2014، تمت قرصنة صفحة "فكرة اليوم" في موقع مجلة فوربس الالكتروني على يد القراصنة الصينيين، الذين قاموا بنشر برمجيات خبيثة لمدة ثلاثة أيام انطلاقاً من هذه الصفحة.
وتستفيد العمليات الصناعية من أنظمة SCADA للتحكم بالمعدات عن بعد، ولجمع البيانات حول أداء هذه المعدات. وتتنامى موجة الهجوم على أنظمة SCADA، حيث أنها تميل لتأخذ طابعاً سياسياً، كما أنها تستهدف القدرات التشغيلية ضمن محطات الطاقة والمصانع والمصافي.
وقد شهدت شبكة Dell SonicWALL زيادة في الهجمات ضد أنظمة SCADA ضمن قاعدة عملائها هذا العام، حيث سجل العام 2014 ارتفاعاً بلغ الضعف في الهجمات ضد أنظمة SCADA، وذلك بالمقارنة مع العام 2013، بينما غالبية هذه الهجمات استهدفت فنلندا والمملكة المتحدة والولايات المتحدة، أما العامل المشترك فيما بين هذه الدول فيتمثل في كون أنظمة SCADA هي الأكثر شيوعاً واستخداماً في هذه المناطق، وأكثرها اتصالاً بالإنترنت.
وحدد تقرير التهديدات التوجهات والتوقعات التالية:
أولاً: ستفرض المزيد من المؤسسات سياسات أمنية تشمل المصادقة ثنائية الجانب، فإلى جانب هذا التطور الكبير سنشهد زيادة في الهجمات ضد هذه التقنيات.
ثانياً: ستواصل أنظمة التشغيل آندرويد تصدرها كهدف ساخن لواضعي البرمجيات الخبيثة، حيث تشير توقعات Dell إلى ظهور تقنيات جديدة أكثر تطوراً ستعترض طريق الباحثين في مجال معالجة البرمجيات الخبيثة التي تصيب أنظمة التشغيل آندرويد، وذلك من خلال تصعيب مهمة تحديد والعثور على البرمجيات الخبيثة.
ثالثاً: من المتوقع ظهور المزيد من البرمجيات الخبيثة التي تصيب الأجهزة العاملة بأنظمة التشغيل آندرويد، والتي تستهدف التطبيقات، والمصارف، والتركيبة الديموغرافية المعينة للمستخدمين، إلى جانب تصميم المزيد من البرمجيات الخبيثة المخصصة لبعض التقنيات، ومنها الساعات وأجهزة التلفزيون.
ورابعاً: مع تنامي انتشار التقنيات للارتداد خلال العام المقبل، من المتوقع أن نشهد ظهور الموجة الأولى من البرمجيات الخبيثة التي تستهدف هذه الأجهزة.
وخامساً: سيتواصل استهداف العملات الرقمية بما فيها البيتكوين، التي ستكون سبباً رئيسياً في استقطاب الهجمات على العملات الرقمية.
وسادساً: سيتم استهداف الراوترات والتجهيزات المنزلية ذات الصلة، على غرار أجهزة المراقبة بالكاميرات والحساسات، التي سيتم استخدامها لتعزيز هجمات الحرمان من الخدمة DDoS الكبيرة.
وسابعاً: سيتم استهداف السيارات الكهربائية وأنظمة التشغيل الخاصة بها.
أجهزة الصرف ليست خارج الاختراقات الأمنية