كما عودتكم صحيفتكم (الرياض) في كل عام من إطلاعكم على أهم التهديدات التي واجهت عالم الإنترنت والحواسيب خلال عام كامل بالأرقام والإحصاءات، وما يتبع ذلك من تفاصيل، فإننا سنعرض لكم تقريراً شاملاً عن أبرز التهديدات الإلكترونية التي استهدفت الأمن المعلوماتي خلال العام المنصرم 2010 وقد تم استقاء هذا التقرير من المعلومات والإحصاءات التي نشرتها شركات ومعامل أبحاث متخصصة في مجال أمن المعلومات والجرائم المعلوماتية، من أبرزها وأهمها موقع www.ca.com ، وفيما يلي أبرز ملامح هذا التقرير : أهم التهديدات المكتشفة لعام 2010 : برمجيات الأمن الزائفة أو المارقة Rogue security software هي أبرز التهديدات للعام 2010 حيث شكلت ما نسبته 18% من إجمالي التهديدات العالمية، وهذه البرمجيات – لمن لا يعرفها – عبارة عن برامج وهمية يروج لها عبر إعلانات توهم المستخدم بأن جهازه يحوي على كائنات ضارة (فيروسات، أحصنة طروادة، ديدان، برامج وملفات تجسس وانتهاك خصوصية)، وتقترح هذه الإعلانات تركيب برنامج أمن معين مقابل دفع مبلغ من المال عبر الإنترنت. يلي ذلك منزلات الملفات Downloader وحصلت على نسبة 17% من إجمالي التهديدات، وهي أدوات تقوم بتنزيل ملفات ملغمة أو كائنات تجسس أو أحصنة طروادة من مواقع معينة بمجرد تصفح هذه المواقع. جاء ثالثاً الأبواب الخلفية Backdoor بنسبة 14% ، وهي ثغرات تقوم بفتحها بعض الديدان أو أحصنة طروادة لتسريب بعض المعلومات أو تمكين الآخرين من التحكم بالجهاز المصاب بشكل تام أو جزئي. أساليب انتقال ديدان الإنترنت المرتبة الرابعة جاءت به أحصنة طروادة Trojan Horse ، حيث بلغت نسبة التهديدات التي شكلتها حوالي 11% ، وأحصنة طروادة – كما تعلمون – هي شيفرات برمجية تلحق ببعض الملفات والبرامج الجاهزة لاستغلالها في تنفيذ بعض المهام المحددة التي تشكل تهديداً على أمن الجهاز المصاب. التهديد الخامس جاء من سارقات المعلومات Information Stealer ، وشكلت ما نسبته 8% من إجمالي التهديدات العالمية، وهذه الفئة من الكائنات تتنوع أساليبها وطرقها لكن في الغالب تكون عبارة عن متلصصات تقوم بسرقة جميع ما يقع على لوحة المفاتيح من إجراءات، وبعضها يمتاز بالذكاء حيث لا يمرر سوى المعلومات السرية التي تعتمد طبقات المقابس الآمنة SSL ، والتي عادة ما تكون كلمات سرية أو معلومات بطاقات ائتمان. يذكر أن ما حصيلته 22% من سرقة المعلومات استهدف الحسابات الخاصة بالألعاب والتسالي على الإنترنت، فيما كان 29% منها موجه للحسابات والتعاملات المصرفية، أما النسبة العظمى الباقية والبالغة 49% فهي لسرقة المعلومات المتنوعة. التهديد السادس جاءت به الديدان Worm ، ونسبة التهديد الذي شكلته حوالي 8% ، وهي كائنات فيروسية ذكية جداً تعمل على نشر نفسها بشكل ذاتي دون الحاجة إلى برامج أو ملفات، حيث تقوم باستغلال أي ثغرات أمنية والنفاذ من خلالها إلى الشبكات وأجهزة الضحايا، ثم تقوم بتنفيذ ما هو مطلوب منها من مهام سواء كان ذلك فتح أبواب خلفية للمخترقين أو تدمير بيانات أو تنزيل ملفات مشبوهة. أكثر الدول تضرراً من هجمات دودة Win32-Zbot وقد تنوعت أساليب انتقال ديدان الإنترنت، حيث انتقل ما يوازي ال 50% منها عن طريق خاصية التشغيل الذاتي Autorun التي يستخدم فيها وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، فيما انتقل 35% منها عبر شبكات الأعمال ، أما البقية الباقية والتي مثلت حوالي 15% فانتقلت عن طريق برامج التراسل الفوري Instant Messenger . التهديد السابع جاء فيه البرامج غير مرغوب فيها PUAs وقد شكلت ما نسبته حوالي 7% ، وهي برامج تدخل إلى جهاز المستخدم عنوة وتقوم بتنفيذ بعض المهام دون علمه سواء كانت هذه المهام إيجابية أو سلبية، وقد صنفت من ضمن التهديدات لأنها تعتبر انتهاكاً صارخاً لخصوصية المستخدمين طالما أنها لا تعمل بموافقتهم أو علمهم. التهديد الثامن Dropper المسقطات، وشكلت من إجمالي التهديد ما نسبته 6% ، وهي عبارة عن كائنات داخل الجهاز تقوم بإسقاط ملفات وكائنات مشبوهة من داخل الجهاز، وعملها يشبه إلى حد بعيد عمل أحصنة طروادة، إلا أنها تختلف عنه أنها ملفات مستقلة لا تعمل كشفرة ملحقة ببرامج أو ملفات أخرى. التهديد التاسع جاء فيه منتزعات الفدية أو المبتزات Ransomware ، وهي ملفات تقوم بالاستيلاء على بيانات مهمة لمصلحة آخرين ولا يتم الإفراج عنها إلا مقابل دفع فدية لهم، وهي بالمناسبة من التهديدات الجديدة، وشكلت ما نسبته 4% من إجمالي التهديد. أكثر الدول تضررا التهديد العاشر جاء فيه Rootkit وتعرف بمسمى الجذور الخفية ، حيث شكلت نسبة 4% من إجمالي التهديدات، وهذه الأدوات عادة تكون مختبئة داخل إدارة نظام التشغيل وتكشف كلمة سر مدير النظام. التهديد الحادي عشر مستغلات الثغرات الأمنية Exploit وحققت نسبة 2% من إجمالي التهديد ، وهي عبارة عن كائنات عملها الأساسي البحث عن أي ثغرات في النظام أو أدواته واستغلالها في الولوج إلى جهاز الضحية وتنفيذ مهام تهدد أمنه وخصوصيته. التهديد الثاني عشر الفيروسات Virus وشكلت نفس نسبة سابقتها (2%) من إجمالي التهديد، وهي أحد أقدم التهديدات الأمنية – إن لم تكن أقدمها – وهي عبارة عن كائنات تصنع خصيصاً من أجل إلحاق الضرر بجهاز الضحية، وتمتاز بخاصية الانتقال بالعدوى. أما من حيث أكثر التهديدات انتشاراً فقد كانت أحصنة طروادة Trojan هي الأكثر؛ إذ بلغت النسبة 73% ، يلي ذلك الديدان Worms بما نسبته 11% ، ثم البرامج غير المرغوبة PUA ب 10% ، فيما لم تحقق الفيروسات Virus من الانتشار سوى 6%. توزيع التهديدات أكثر السلالات انتشاراً : الكائنات الضارة لم يقف صانعوها مكتوفي الأيدي، بل إنهم يقومون بتطويرها بشكل مستمر، وبعض السلالات لا تزال مستمرة في التطور منذ سنوات عديدة، ومن أشهر السلالات وأكثرها انتشاراً عائلة Win32/Gamepass بنسبة 22% ، تليها عائلة Win32/Zbot بما نسبته 11% ثم PDF/Pidief ب 7% ، يلي ذلك عائلة Win32/Bancos بنسبة 6% ، ونفس النسبة حققتها عائلات Win32/FakeCodec و Win32/SillyDl و Win32/VB ، ثم تأتي عائلة Win32/Tnega ب 4% ، وبنفس النسبة عائلة Win32/Frethog . نسبة 3% حققتها كل من العائلات Win32/Alureon ، Win32/Wardunlo ، Win32/FakeAV ، Win32/Rimecud ، JS/Redirector ، Win32/Nuj كل منها على حدة. ثم جاء أخيراً في ما نسبته 2% خمس عائلات كل منها بنسبة مستقلة، وهي عائلة PHP/C99Shell وعائلة Win32/SillyAutorun، و Win32/Pincav و Win32/Vobfus و Win32/Vundo. الجرائم الإلكترونية وسرقة البيانات: أحصنة طروادة كانت الأداة الرئيسية والأهم من بين وسائل الهجمات التي تستهدف العمليات المالية والتبادلات التجارية خلال النصف الأول من عام 2010 ، فهدفها الرئيس سرقة وثائق التفويض في السجل والمعلومات التقنية القيمة ، للهيمنة على تكنولوجيا المعلومات. والتهديدات التي أطلقت من مجرمي الانترنت قامت على نشر عدد من الديدان وأحصنة طروادة، والتي من أشهرها Win32/Zbot ، Win32/Gamepass، Win32/Bancos ، Win32/Banker و Win32/Spyeye. وتعرف هذه العائلات الخبيثة أنها تستهدف مستخدمي المعلومات المصرفية التي تجرى عبر الانترنت، معاملات الخدمية والمعلومات ذات الصلة بالألعاب التي تلعب مباشرة عن طريق الإنترنت. وأحدث الكائنات المتخصصة في سرقة المعلومات البنكية والشخصية Win32/Spyeye. وأكثر الدول تضرراً من هجمات دودة Win32/Zbot هي أسبانياً بنسبة 26% تليها المملكة المتحدة بنسبة 22% ثم الولاياتالمتحدةالأمريكية إذ بلغت نسبة الإصابة 19% ثم ألمانيا 9% وإيطاليا ب 8% وروسيا 7% ثم كولومبيا وكندا ب 2% لكل منهما، وبقية دول العالم لم تتجاوز ال 5%. أكثر الفيروسات ضررا الرسائل المزعجة SPAM : احتلت دول الاتحاد الأوروبي المرتبة الأولى كأكبر مصدر للرسائل غير المرغوب فيها، حيث سجلت ما نسبته 31 ٪، تليها 28 ٪ دول آسيا والمحيط الهادئ واليابان، و 22 ٪ الهند ، و 19 ٪ الولاياتالمتحدة (الولاياتالمتحدة). وفي الختام نتمنى أن يصبح هذا العام أكثر أمناً، وأن تكون المعلومات فيه أكثر موثوقية. [email protected] البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات