صد 2.2 مليار هجمة إلكترونية خبيثة في الربع الأول من 2015

شهد الربع الأول من العام 2015 الكشف عن أكثر تهديدات التجسس الإلكتروني المستمرة تطوراً حتى الآن والتي تعرف باسم حملة «إكويشن» المرتبطة ببرمجيات خبيثة فائقة الخطورة مثل دودة Stuxnet ودودة Flame، وهي أول عينة من برمجياتها الخبيثة التي يعود تاريخها إلى العام 2002 ولاتزال نشطة حتى الآن. وخلال الفترة ذاتها أيضاً، أبلغت كاسبرسكي لاب عن عصابة تعرف باسم «كارباناك» الإلكترونية التي تعد من أكثر عصابات الإنترنت جنياً للربح حتى تاريخه، إذ تمكنت من السطو على ما يقارب المليار دولار أميركي عن طريق السرقة المباشرة من البنوك، بالإضافة إلى اكتشاف حملة «صقور الصحراء»، وهي أول عصابة عربية معروفة للتجسس عبر الإنترنت، إلى جانب الكشف عن حملات خبيثة عرفت باسم Animal Farm، وهي عصابة تجسس عبر الإنترنت تتحدث اللغة الفرنسية.
وخلال الربع الأول، أكد خبراء كاسبرسكي لاب بأنهم قد اكتشفوا عامل التهديد الرئيسي الذي فاق جميع أنواع البرمجيات الخبيثة المعروفة حتى الآن من حيث تعقيد وتطور الأدوات والوسائل التي يستخدمها والذي عرف باسم مجموعة «إكويشن».
ومن أبرز خصائصه الاستثنائية قدرته على إصابة البرنامج الثابت «Firmware» في القرص الصلب واستخدام تقنية «الحظر» لإصابة أجهزة الضحايا، بالإضافة إلى قدرته على تقليد البرمجيات الخبيثة الإجرامية.
وفي هذا الصدد، علق اليكس غوستيف، مسؤول الأمن الرئيسي في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بالقول: «في السنوات القليلة الماضية، لاحظ خبراء كاسبرسكي لاب أن هناك العديد من عصابات القرصنة الإلكترونية المتقدمة يتحدثون لغات مختلفة بطلاقة مثل الروسية أو الصينية أو الإنجليزية أو الإسبانية أو الكورية. وفي العام 2015 أبلغنا عن عصابات إلكترونية تتحدث العربية والفرنسية، والسؤال الذي يدور الآن (من سيكون التالي؟).
وخلال سنوات عديدة من تحليل شيفرة البرمجيات الخبيثة تعرفنا على مستويات مختلفة من مهارات صانعي البرمجيات الخبيثة، مثل (حزمة) برامج التسلل (من الباب الخلفي - Backdoors) الأساسية، وأساليب استغلال الثغرات الأمنية المعروفة، ومنصات التجسس عبر الإنترنت المعقدة، وأدوات أخرى لا تقل فاعلية عن تلك المستخدمة من قبل مجموعة «إكويشن». والشيء الخاص في عملنا هو اكتشاف تهديد جديد يفوق جميع أنواع التهديدات التي تعرفونها من قبل. وللحظة ما، نعتقد بأن هذا هو الهدف، وهذه هي قمة البرامج الخبيثة. ولكننا، وبعد مرور بضعة أشهر، نتفاجأ باكتشاف شيء ما جديد يفوق الاكتشاف السابق.
وهذه هي طبيعة بيئة الفضاء الإلكتروني فنحن نصطاد القراصنة الذي يقومون باستمرار بترقية وسائلهم المستخدمة لتضليلنا، ونحن في المقابل نتعلم أيضاً.»
منذ عشرة شهور، أبلغت كاسبرسكي لاب عن اكتشاف حملة احتيال الكتروني استهدفت عملاء أحد البنوك الأوروبية الكبرى عرفت باسم عصابة Luuuk. وخلال فترة أسبوع واحد فقط، تمكن افراد العصابة من السطو على أكثر من نصف مليون يورو من حسابات لدى البنك. بعد ذلك، وتحديداً في شهر أكتوبر 2014، تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب من اكتشاف البرمجية الخبيثة Tyupkin التي استخدمها القراصنة لتنفيذ هجمات موجهة على أجهزة صراف آلي متعددة حول العالم. ومن خلال دس برمجية خبيثة واحدة في أجهزة الصراف الآلي تمكن المهاجمون من تفريغ أجهزة الصراف الآلي عن طريق التلاعب المباشر، والسطو على الملايين من الدولارات دون استخدام بطاقات الائتمان.
وفي شهر ديسمبر من العام 2014، نشر كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب توقعاته بشأن التهديدات المتقدمة المستمرة للعام 2015، والتي ذكر فيها بأن الأيام التي كان مجرمو الإنترنت يركزون اهتمامهم على سرقة الأموال من المستخدمين النهائيين فقط قد انتهت. وأوضح كوستين ريو قائلاً : «يلجأ قراصنة الإنترنت حالياً إلى شن هجوم مباشر على البنوك حيث يوجد المال، وذلك باستخدام تقنيات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) لتنفيذ هذه الهجمات المعقدة.»
بعد مضي شهرين، وفي الربع الأول من العام 2015، تم اكتشاف حملة «كارباناك» لشن الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تمكن أفرادها من السطو على مبلغ يصل لغاية مليار دولار، ليبدأ بذلك عصر جديد من أسلوب الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) في عالم الجريمة الإلكترونية.
أبرز نتائج الربع الأول في أمن المعلومات
صدّ ما مجموعه 2.2 مليار هجمة خبيثة على أجهزة الكمبيوتر والأجهزة المتنقلة في الربع الأول من العام 2015، وهو ضعف عدد الهجمات الخبيثة التي تم صدّها في الربع الأول من العام 2014.
منع 469 مليون هجمة خبيثة انطلقت من مصادر عبر الانترنت تتوزع في جميع أنحاء العالم، مرتفعة بنسبة تزيد على الثلث (32.8%) للربع الأول من العام 2014.
تم التعرف على أكثر من 93 مليون عنوان موقع إلكتروني خبيث عن طريق برنامج مكافحة الفيروسات، وكانت أعلى بنسبة 14.3% في الربع الأول من العام 2014.
تم تنفيذ 40% من الهجمات الإلكترونية، باستخدام مصادر خبيثة عبر الإنترنت تقع في روسيا. وفي العام الماضي تقاسمت روسيا المرتبة الأولى مع الولايات المتحدة الأمريكية من حيث تصنيفهما كمصدر لتنفيذ 39% من هجمات الإنترنت فيما بينهما.
بلغ عدد هجمات البرمجيات الخبيثة الجديدة على الأجهزة المتنقلة 103,072 (أقل بنسبة 6.6% في الربع الأول من العام 2014)
بلغ عدد هجمات Trojans الجديدة ضد قنوات الخدمات المصرفية عبر الأجهزة المتنقلة 1,527، بارتفاع بمقدار 29 نقطة مئوية في الربع الأول من العام 2014. ويلاحظ تباطؤ معدل الزيادة: ففي العام 2014 بأكمله سجلت 12,100 هجمة Trojans على الأجهزة المتنقلة، وهي أعلى بتسعة أضعاف عن العام 2013.