خبراء: عام 2008 شهد تطوير ونشر برمجيات خبيثة غير مسبوقة من حيث سرعتها وشراستها وكميتها

في تقرير حول تهديدات الإنترنت

دأب مطوِّرو وناشرو البرمجيات الخبيثة على العمل بسرعة خاطفة بُغية تطوير ونشر برمجياتهم بمجرّد اكتشافهم لمنطقة إنترنتية غير منيعة يمكن اختراقها. ويؤكد باحثو تريند مايكرو أنهم شهدوا ورصدوا السنة الماضية كميةً غير مسبوقة من البرمجيات الخبيثة التي يمكنها اختراق المواضع غير الحصينة، ومردُّ ذلك إلى أمور عديدة منها نَسَق التهديدات "السحابيّة" والبنى الهيكلية التي حوَّلها مجرمو الإنترنت بشكلٍ يمكنهم تحقيق مكاسب مالية جمّة من ورائها، وكذلك جعل الإنترنت المنصة الرئيسية لنشر برمجياتهم الخبيثة. ويعتقد خبراء صناعة الحلول الأمنية أن الوسائل التقليدية للحماية من البرمجيات والهجمات الخبيثة لم تكن كافيةً. وقد أخذت تريند مايكرو بزمام المبادرة في عام 2008 بنقل المواجهة ضد مجرمي الإنترنت إلى منصة الإنترنت "السحابية" بحيث تُرصد وتُصدُّ التهديدات المختلفة قبل أن تلحق أضراراً مدمرةً.
نتيجة للمخاطر الكبيرة التي تنطوي على انتشار دودة كونفيكر على ملايين الأجهزة والتوقعات غير الواضحة بعد لمدى الضرر الذي قد يتأتى من تلقي هذه الديدان الأوامر من مصممي الفيروس، قامت تريند مايكرو بطرح أداة مجانية للشركات والمستهلكين تُمكنهم تحميل برنامج لفحص أجهزتهم والتخلص من دودة كونفيكر تماماً.
نبذة موجزة حول تهديدات عام 2008
في عام 2008، زادت شراسة البرمجيات الخبيثة التي تعتمد على اختراق المناطق غير المحصَّنة، مثل البرمجيات الخبيثة التي تغيِّر أسماء نطاقات الإنترنت (دي إن إس) لتوجِّه بعد ذلك أيَّ جهاز إلى أيِّ موقع مختار. ومن المهامّ المفضَّلة بين مجرمي الإنترنت خلال السنة الفائتة تطوير برمجيات خبيثة لاختراق متصفِّحات الإنترنت، مثل "مايكروسوفت إنترنت إكسبلورر". كما شنَّ مجرمو الإنترنت هجماتٍ شرسةً مماثلةً على المتصفِّحات الأخرى، إذ شُنَّت تلك الهجمات خلسةً وبسرعةٍ خاطفةٍ قبل أن تتمكن الشركات المطوِّرة لتلك المتصفِّحات من إصدار برمجيات مُلحقة لمعالجة الخلل الذي استغله مطوِّرو البرمجيات الخبيثة.
كما شهدت البرمجيات الخبيثة المصمَّمة لسرقة البيانات ذات الطبيعة الحسَّاسة نمواً مهولاً خلال السنة الماضية. وتبدأ مثل هذه العملية بهجمة فيروس حصان طروادة، وهدفها الأول والأهمّ سرقة المعلومات والبيانات ذات الطبيعة الحسّاسة من حواسيب الأفراد ومن ثمَّ إرسالها خلسةً إلى مجرمين في مكانٍ ما من أجل استغلالها بشكل مباشرٍ أو إعادة بيعها في السوق السوداء لمن يرغبون باستغلال تلك المعلومات لهدف أو لآخر.
وبقيت الولايات المتحدة الأمريكية طوال السنة الماضية في المرتبة الأولى من حيث الرسائل المتطفِّلة أو غير المرغوبة، إذ تستقبل الولايات المتحدة الأمريكية قرابة 22.5 بالمئة من كافة الرسائل المتطفلة التي تجوبُ العالم يومياً، فيما احتلت أوروبا المرتبة الأولى من حيث أكثر القارات ابتلاءً بالرسائل المتطفلة أو غير المرغوبة. كما شهدت الصِّين زيادةً مطردةً خلال الفترة الماضية، إذ بلغت حصتها من الرسائل المتطفلة نحو 7.7 بالمئة في عام 2008، مقارنةً مع 5.23 أو أقل في روسيا والبرازيل وجمهورية كوريا الجنوبية.
وفي الفترة بين شهري يناير ونوفمبر 2008، بلغ عدد الحواسيب التي أصيبت ببرمجيات "البوتس" نحو 34.3 مليون حاسوب، ويُقصد بها البرمجيات المصمَّمة لاستعباد الحاسوب من قبل طرف آخر والتحكم به بشكل كامل عن بُعد. وشهدت الفترة بين شهري يونيو وأغسطس 2008 أكبر زيادة رُبع سنوية في عدد الحواسيب المُصابة ببرمجيات "البوتس"، إذ بلغت تلك النسبة 476 بالمئة.
وفي نوفمبر 2008، كشف فريق من الباحثين الأمنيين حقيقة شركة "ماكولو كوربوريشن" التي تتخذ من سان خوسيه مقراً لها والتي تعدُّ في طليعة مصادر الرسائل المتطفلة في العالم. ويتوقع خبراء تريند مايكرو أن تشهد المرحلة المقبلة جهوداً مماثلةً للكشف عن الشركات والمؤسسات المتورِّطة في إرسال كمية مهولة من الرسائل المتطفلة حول العالم، وأن تتعزَّز الشراكة مع الجهات الأمنية لفضح كافة المتورِّطين.
عام 2009: نظرة إلى الأمام
مهما اختلفت سُبل نشر البرمجيات الخبيثة، فإن المكاسب المالية ستبقى الحافز الأول وراء تطوير ونشر المزيد منها خلال السنة المقبلة.
التهديدات المتطوِّرة والمُدمجة أهم معالم المرحلة المقبلة
سيواصل مجرمو الإنترنت الاعتمادَ على منصات متعدِّدة في إطلاق برمجياتهم الخبيثة من أجل تجنُّبِ رصد أعمالهم الإجرامية. وستعتمد هذه التهديدات خلال السنة المقبلة على أحدث التقنيات والأساليب الخادعة، مثل فيروس حصان طروادة المصمَّم لتغيير أسماء نطاقات الإنترنت، فيما سيواصل مطوِّرو البرمجيات الخبيثة الاعتماد على أفضل الأدوات والتقنيات لتنفيذ مهامِّهم وتحقيق أهدافهم.
انتشار البرمجيات الخبيثة المصمَّمة للمطالبة بفدية خلال الرُّبع الثاني 2009
من المتوقع أن يشهد النصف الثاني من هذا العام زيادةً لافتةً في هجمات البرمجيات الخبيثة المصمَّمة للمطالبة بفدية، ومن المتوقع أن تستهدف هذه الهجمات الشركات الصغيرة والمتوسطة لا المستخدمين المنزليين. وفي هذا الإطار، تكون الشركات ذات الميزانية المحدودة عرضةً لمثل هذه الهجمات ومن ثمَّ مطالبتها بفدية ضخمة. ويختار مجرمو الإنترنت الشركات الصغيرة والمتوسطة لأنها تملك الأموال الكافية التي يمكن ابتزازها من جهة، ولأنها لن تحتملَ كارثةً تقنيةً تلحق أضراراً بالغةً ببنيتها التحتية التقنية أو تعطِّل شبكتها لفترات طويلة ومتكررة.
ازدياد الهجمات الشرسة على حواسيب ماكنتوش
تزداد الحصة السوقية لحواسيب ماكنتوش عاماً بعد آخر، وهي أكثر عرضةً لهجمات البرمجيات الخبيثة لأنها لا تكون مزوَّدة، في العادة، ببرمجيات مكافحة الفيروسات. وشكَّلت الرسائل المتطفلة مصدرَ البرمجيات الخبيثة التي استهدفت مستخدمي حواسيب ماكنتوش مؤخراً والتي تخفَّت في شكل مواد فيديوية تنشر نفسها بنفسها. وعندما ينقر المستخدمون على الوصلة المتضمَّنة في الرسالة المتطفلة لمشاهدة المادة الفيديوية، فإنَّ حواسيبهم تُصاب في التوِّ واللحظة ببرمجيات خبيثة. ويتوقع خبراء تريند مايكرو أن تزداد التهديدات التي تعتمد على مناطق غير محصَّنة في نظم التشغيل البديلة، لاسيَّما مع انتشار نظام التشغيل لينوكس الذي اقترن بانتشار "حواسيب النت".
برمجيات وحلول مايكروسوفت الهدف الأول لمجرمي الإنترنت خلال عام 2009
ستبقى برمجيات وحلول مايكروسوفت الهدف الأول والمفضَّل لمطوِّري البرمجيات الخبيثة، ومن المتوقع أن يتصيَّد مجرمو الإنترنت أيَّ مناطق غير محصَّنة ضمن نظام التشغيل "ويندوز 7" أو حلول "مايكروسوفت سيرفس" أو "مايكروسوفت سيلفرلايت" أو "مايكروسوفت أزور". وسيواصل مجرمو الإنترنت تطبيق منهجية أكثر احترافية في توقيت هجماتهم لتعطيل الجدول الزمني الشهري لتحديثات مايكروسوفت.
حروب عصابات الإنترنت تحت الأضواء
يتوقع خبراء الحلول الأمنية أن نشهدَ في المرحلة المقبلة "حروب الفيروسات" و"حروب الديدان" وغيرها، بسبب ازدياد واحتداد المنافسة بين عصابات الإنترنت الساعية إلى تحقيق أكبر قدر من المكاسب المالية من أعمال الاحتيال والتحايل، وكذلك بسبب تقلُّص نطاق عصابات الإنترنت وتطوُّر الحلول الأمنية. ومن المتوقع أن نشهد هذا العام منافسةً متناميةً بين مجرمي الإنترنت في أوروبا والشرقية والصين ممَّن سيتنافسون لشنِّ هجمات استباقية تخترق المناطق الشبكية والإنترنتية غير المنيعة لتحقيق أكبر مكاسب مادية ممكنة قبل الطرف الآخر.
عوالم افتراضية ومتاعب واقعية
سيطارد العديد من التهديدات التي نواجهها في عالم الواقع العالمَ الآخر، ونقصد بذلك العالم الافتراضي. إذ يحتاج مجرمو الإنترنت إلى أكبر عدد من الضحايا لنشر برمجياتهم الخبيثة، لذا فهم يتصيَّدون اليوم ضحاياهم في العوالم الافتراضية، ومنهم لاعبو ألعاب الإنترنت، وخاصةً في القارة الآسيوية التي تلقى فيها مثل هذه الألعاب شعبيةً واسعةً.
خلافاً للاقتصاد العالمي المتردِّي، فإن اقتصاد عالم الإجرام يزدهر يوماً بعد آخر
يتوقع خبراء تريند مايكرو أن تزداد هجمات البرمجيات الخبيثة الهادفة إلى سرقة المعلومات ذات الطبيعة الحساسة، مثل المعلومات المصرفية والبطاقات الائتمانية وكلمة السر الخاصة بالمواقع المصرفية وغيرها. كما تشهد البرمجيات "المارقة" ازدهاراً لافتاً بين مجرمي الإنترنت، وكذلك مواقع المزايدة على البرمجيات الخبيثة.
ازدياد حالات سرقة الهوية حول العالم
عددٌ محدودٌ من دول العالم تطبِّق قوانين في مواجهة هذه الحالات، الأمر الذي يجعل خبراء الإنترنت يتوقعون ازديادها ووقوع أعداد ضخمة من مستخدمي الإنترنت كضحايا خلال عام 2009. ووفقاً لتقرير "مركز بحوث سرقة الهوية" (ITRC) بلغت حالات الإبلاغ عن سرقة بيانات شخصية مستويات قياسية في عام 2008.
ازدياد كمية الرسائل المتطفلة
تقول تقارير المؤسسات البحثية المتخصصة أن 95 بالمئة من كافة الرسائل الإلكترونية التي تجوب العالم يومياً هي رسائل متطفلة. ويبلغ عدد الرسائل المتطفلة، التي ترسلها حواسيب مخترفة في العادة، نحو 115 مليار رسالة يومياً، وذلك بعد أن بلغ معدُّها نحو 75 مليار رسالة في الفترة بين عامي 2005 و 2006. ويحرص مجرمو الإنترنت على إرسال أضخم كمية ممكنة من الرسائل المتطفلة المصمَّمة بطريقة احترافية من أجل زيادة فرص فتح تلك الرسائل من قبل أكبر عدد ممكن من المستخدمين.