الولايات المتحدة مصدر مجموعة كبيرة من أنشطة التهديدات الرقمية

المملكة الأولى على مستوى الشرق الأوسط في تلقي الهجمات الإلكترونية

ما تزال الولايات المتحدة مصدر مجموعة كبيرة من أنشطة التهديدات الرقمية، فإن المزيد من الأنشطة الخبيثة تنشأ الآن في بلدان لم تكن معنية سابقاً بهذه الأنشطة، وذلك وفقاً لتقرير تهديدات أمن الإنترنت الرابع عشر الصادر عن سيمانتك.
ويستمد التقرير معلوماته من البيانات التي يتم جمعها عن طريق ملايين المستشعرات المنتشرة عبر الإنترنت، إلى جانب الأبحاث المباشرة والمراقبة النشطة لاتصالات المخترقين. ويلقي تقرير تهديدات أمن الإنترنت نظرة عالمية على حالة أمن الإنترنت، وقد تم جمع بيانات الجزء 14 منه في الفترة من يناير إلى ديسمبر 2008. كما لاحظ التقرير أيضاً أن الهجمات المرتكزة إلى شبكة الويب تظل الناقل الأساسي للنشاطات الخبيثة على الإنترنت، وأن المهاجمين يركزون أكثر من أي وقت مضى على استغلال المستخدمين العاديين بهدف الكسب المالي.
إضافة إلى ذلك، وجد التقرير أن الاقتصاد السفلي لا يبدو متأثراً بالأزمة الاقتصادية العالمية، بل إنه بدلاً من ذلك يزدهر وينضج. ووفقاً للتقرير، فإن البرازيل (المصنفة في المرتبة الخامسة عام 2008 ارتفاعاً من المرتبة الثامنة عام 2007)، وتركيا (المصنفة في المرتبة التاسعة عام 2008 ارتفاعاً من المرتبة 15 في العام 2007)، وبولندا (المصنفة في المرتبة العاشرة عام 2008 ارتفاعاً من المرتبة 12 عام 2007)، قد ازدادت مشاركاتها في إجمالي الأنشطة الخبيثة مع نمو البنية التحتية للإنترنت وعدد المشتركين في الحزمة العريضة فيها. ومن المتوقع أن تشهد الدول التي تملك بنية تحتية جديدة ومتنامية نسبياً للإنترنت مستويات متزايدة من الأنشطة الخبيثة إلى أن يتم تحسين بروتوكولات ومعايير الأمن فيها لمكافحة هذه النشاطات.
وقد انخفضت نسبة الأنشطة الخبيثة في الولايات المتحدة (23٪ في العام 2008، انخفاضاً من 26٪ في العام 2007)، والصين (9٪ في العام 2008، انخفاضاً من 11٪ في العام 2007)، وألمانيا (6٪ في العام 2008، انخفاضاً من 7٪ في العام 2007). وتملك هذه الدول بنية تحتية للحزمة العريضة تمتاز بالتطور الكبير والنمو المستمر، والتي تعتبر من الأهداف الجذابة للمهاجمين.
وكما كان الحال عليه في العام 2007، فإن الأنشطة الخبيثة في العام 2008 كانت مرتكزة بصورة أساسية على الويب، ويعود السبب في ذلك جزئياً إلى تزايد حجم وتطور الإنترنت إضافة إلى تزايد الاعتماد عليها في مجموعة واسعة من الأنشطة. كما ساهم تزايد قابلية الوصول إلى تطبيقات ويب ووجود ثغرات أمنية في تطبيقات ويب يمكن استغلالها بسهولة بالانتشار الواسع للتهديدات المرتكزة إلى ويب. وقد أثرت 63٪ من جميع الثغرات التي تم التعرف إليها عام 2008 على تطبيقات ويب، ارتفاعاً من 59٪ في العام 2007. إضافة إلى ذلك، وعلى الرغم من اكتشاف 12,885 ثغرة برمجية نصية في مواقع محددة أو في مواقع متعددة في العام 2008، انخفاضاً من 17,697 ثغرة في العام 2007، إلا أنه لم يتم ترقيع سوى 3٪ منها فقط (394 ثغرة). كما وجد التقرير أيضاً أن مصدر الهجمات المرتكزة إلى ويب يتوزع حول دول العالم، وكان المصدر الأكبر لها هو الولايات المتحدة (38٪)، تليها الصين (13٪) ثم أوكرانيا (12٪).
لكن ستة من أكبر الدول المشهورة بالهجمات المرتكزة إلى ويب كانت من منطقة أوروبا والشرق الأوسط وآسيا (EMEA) - وقد نشأت في هذه الدول 45٪ من إجمالي الهجمات في العالم، أي أكثر من أي منطقة أخرى. كما لاحظ التقرير أيضاً أن هدف المهاجمين هو الحصول على المعلومات الخاصة بالمستخدمين العاديين. وفي العام 2008، فإن 78٪ من الهجمات التي تستهدف المعلومات السرية نجحت في تصدير بيانات المستخدمين، ارتفاعاً من 74% عام 2007. وتحقق هذه الهجمات الفائدة للمخترقين لأن البيانات المسربة يمكن أن تستخدم لانتحال هوية المستخدم أو تساعد في شن مزيد من الهجمات.
وقد شكلت التهديدات التي تحوي إمكانية تسجيل الضغطات على لوحة المفاتيح - التي تستخدم لسرقة المعلومات مثل بيانات الحسابات المصرفية على الإنترنت - 76٪ من التهديدات التي تستهدف المعلومات السرية، ارتفاعاً من 72٪ في العام 2007. إضافة إلى ذلك، فإن 76٪ من نشاطات تصيّد المعلومات استغلت العلامات التجارية في قطاع الخدمات المالية، كما تعرضت الهويات في هذا القطاع للخطر بسبب اختراق البيانات فيه أكثر من أي قطاع آخر.
وقد وصلت نسبة مستخدمي العمليات المصرفية عبر الإنترنت إلى 44٪ من إجمالي عدد مستخدمي الإنترنت في الولايات المتحدة، و64٪ في كندا، و46٪ في فرنسا، وهو ما يتطلب منهم إدخال معلومات بطاقات الائتمان الخاصة بهم أو بيانات الدخول لحساباتهم المصرفية، لذا فإنه ليس من المفاجئ أن معظم نشاط التصيّد استهدف العلامات التجارية في القطاع المالي. وبالمثل، فإن 12٪ من جميع حالات اختراق البيانات التي حدثت في العام 2008 أدت لكشف معلومات بطاقات الائتمان.
واعتماداً على البيانات التي احتوى عليها تقرير سيمانتيك الأخير حول الاقتصاد السفلي، وجدت الشركة أن هذا الاقتصاد منظم جيداً. وعلى سبيل المثال، قد تُصنَّع بضائع مثل البطاقات البلاستيكية الفارغة ذات الشرائح المغناطيسية في بلد ما، وترسل إلى بلد آخر لترميزها بالبيانات المسروقة لبطاقة الائتمان والمصرف، ثم تشحن إلى البلدان التي تم الحصول منها على البيانات المسروقة. وتتخصص مجموعات منظمة بشكل احترافي في توزيع الشيفرات الخبيثة واستضافة مواقع ويب الخبيثة، وهي تحقق نجاحاً في ذلك إلى حد أنه ينسب إليها إنشاء نحو نصف حوادث التصيّد التي حدثت حول العالم في العام 2008. كما نضج الاقتصاد السفلي إلى حد أنه تحول إلى شبه شركات، يتم فيها تطوير الشيفرات الخبيثة بكميات تجارية بواسطة المبرمجين، تماماً كما يحدث في شركات البرمجيات النظامية.
إضافة إلى ذلك، فإن الاقتصاد السفلي يزدهر، وبينما تنخفض أسعار البضائع في الأسواق النظامية، فإن أسعار البضائع في الاقتصاد السفلي ظلت ثابتة منذ العام 2007 وطوال العام 2008.