سعورس : «الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010

جروندبرج: تحقيق السلام باليمن ضرورة ملحة لاستقرار المنطقة برشلونة يهزم أوساسونا بثلاثية في الدوري الإسباني إعادة النبض لمعتكف بالمسجد النبوي تعرض لنوبة قلبية تنفيذ إخلاء طبي جوي من المسجد الحرام عبر مهبط الإسعاف الجوي الجديد الشراكة ثقة أمران ملكيان: خالد بن بندر مستشارًا في الخارجية والحربي رئيسًا للجهاز العسكري مختص ل"الرياض": انتظار العطلات سعادة التطوّع في المسجد النبوي.. تجربة تجمع بين شرف المكان وأجر العمل مؤشرات الأسهم الأمريكية تغلق منخفضة جراحة مخ ناجحة تُنقذ معتمرًا مصريًا من إعاقة دائمة «البيئة»: عسير تتصدر 6 مناطق شهدت هطول أمطار "أوتشا" تحذّر من الآثار المدمرة التي طالت سكان غزة النفط يرتفع وخام برنت يصل إلى 74.03 دولاراً للبرميل ألونسو ينفي الشائعات حول مستقبله مع ليفركوزن رئيس وزراء كندا: زمن التعاون الوثيق مع أميركا «انتهى» تجمع جدة الصحي الثاني ينفذ حملة "صُمْ بصحة" لمواجهة الأمراض المزمنة المواسي مديرًا لإدارة الموارد البشرية في بلدية بيش عيد الحلاوة سافيتش يشارك في تدريبات الهلال وتأكد جاهزيته جوائز كأس العالم للأندية 2025 أكثر من 70 ألف مستفيد من برامج جمعية الدعوة بأجياد في رمضان ترقب كبير لبزوغ نجوم سعوديين في آسيوية ألعاب القوى بالقطيف نادي القادسية يتسلّم شارة منتدى الاستثمار الرياضي أندية "روشن" تجدد اهتمامها ب" فان دايك" أسمنت المنطقة الجنوبية تدشن مبادرة السعودية الخضراء ضمن فعاليات "أجاويد 3" بمحافظة بيشة انخفاض معدل البطالة بين السعوديين إلى أدنى مستوى تاريخي يوم "مبادرة السعودية الخضراء".. إنجازات طموحة ترسم ملامح مستقبل أخضر مستدام تكثيف الحملات الرقابية على المسالخ وأسواق اللحوم والخضار بحائل "مستشفيات المانع" تُطلق أكثر من 40 حملة تثقيفيةً صحيةً خلال شهر رمضان المبارك لتوعية المرضى والزوار أمر ملكي: ترقية اللواء الركن صالح بن عبدالرحمن بن سمير الحربي إلى رتبة فريق ركن وتعيينه رئيسًا للجهاز العسكري التعادل الإيجابي يحسم ودية الفتح والقادسية في الخبر مركز الملك سلمان للإغاثة يتيح إمكانية إخراج زكاة الفطر عبر منصة "ساهم" إلى مستحقيها في اليمن والصومال هيئة العقار: الاثنين المقبل موعد انتهاء مدة تسجيل العقارات ل4 أحياء بالمدينة المنورة المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال مساء يوم السبت ال29 من شهر رمضان لهذا العام 1446ه حرائق كوريا الجنوبية ..الأضخم على الإطلاق في تاريخ البلاد خدمة زوار بيت الله مأدبة إفطار في بيت العمدة غيث الذكاء الاصطناعي ومستقبل الإعلام السعودي محادثات الرياض تعيد الثقة بين الأطراف وتفتح آفاق التعاون الدولي.. السعودية.. قلب مساعي السلام في الأزمة الروسية الأوكرانية الإدارة الذاتية الكردية تنفي الاتفاق مع دمشق لتسليم آبار النفط نائب أمير مكة يطلع على خطط إدارة الحشود والجاهزية لحج 1446ه إحياء الموائد الرمضانية في أملج السفارة السعودية في موريتانيا تفطّر الصائمين السودانيين على حدود مالي بحضور قناصل ورجال أعمال.. إفطار الناقور بالأهازيج الرمضانية النفط يصعد والذهب يترقب تداعيات الرسوم سوزان تستكمل مجلدها الثاني «أطياف الحرمين» تحدٍ يصيب روسياً بفشل كلوي ثمانية أعوام من الإنجاز والعطاء في ظل رؤية سمو ولي العهد إطلاق مبادرة "سند الأبطال" لدعم المصابين وذوي الشهداء المستشار، ابن دحباش يُكمل بناء جامع الفرعة أنامل وطنية تبهر زوار جدة التاريخية مطبخ صحي للوقاية من السرطان حملة تثقيفية للمحسن الصغير حليب الإبل إرث الأجداد وخيار الصائمين زعيم الشرق الأوسط محمد بن سلمان.. سنوات من التحول والتمكين عهد التمكين والتطور ذكرى واستذكار الأساليب القيادية الملهمة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

خالد بن محمد المسيهيج نشر في الرياض يوم 16 - 01 - 2011

كما عودتكم صحيفتكم (الرياض) في كل عام من إطلاعكم على أهم التهديدات التي واجهت عالم الإنترنت والحواسيب خلال عام كامل بالأرقام والإحصاءات، وما يتبع ذلك من تفاصيل، فإننا سنعرض لكم تقريراً شاملاً عن أبرز التهديدات الإلكترونية التي استهدفت الأمن المعلوماتي خلال العام المنصرم 2010 وقد تم استقاء هذا التقرير من المعلومات والإحصاءات التي نشرتها شركات ومعامل أبحاث متخصصة في مجال أمن المعلومات والجرائم المعلوماتية، من أبرزها وأهمها موقع www.ca.com ، وفيما يلي أبرز ملامح هذا التقرير :
أهم التهديدات المكتشفة لعام 2010 :
برمجيات الأمن الزائفة أو المارقة Rogue security software هي أبرز التهديدات للعام 2010 حيث شكلت ما نسبته 18% من إجمالي التهديدات العالمية، وهذه البرمجيات – لمن لا يعرفها – عبارة عن برامج وهمية يروج لها عبر إعلانات توهم المستخدم بأن جهازه يحوي على كائنات ضارة (فيروسات، أحصنة طروادة، ديدان، برامج وملفات تجسس وانتهاك خصوصية)، وتقترح هذه الإعلانات تركيب برنامج أمن معين مقابل دفع مبلغ من المال عبر الإنترنت.
يلي ذلك منزلات الملفات Downloader وحصلت على نسبة 17% من إجمالي التهديدات، وهي أدوات تقوم بتنزيل ملفات ملغمة أو كائنات تجسس أو أحصنة طروادة من مواقع معينة بمجرد تصفح هذه المواقع.
جاء ثالثاً الأبواب الخلفية Backdoor بنسبة 14% ، وهي ثغرات تقوم بفتحها بعض الديدان أو أحصنة طروادة لتسريب بعض المعلومات أو تمكين الآخرين من التحكم بالجهاز المصاب بشكل تام أو جزئي.
أساليب انتقال ديدان الإنترنت
المرتبة الرابعة جاءت به أحصنة طروادة Trojan Horse ، حيث بلغت نسبة التهديدات التي شكلتها حوالي 11% ، وأحصنة طروادة – كما تعلمون – هي شيفرات برمجية تلحق ببعض الملفات والبرامج الجاهزة لاستغلالها في تنفيذ بعض المهام المحددة التي تشكل تهديداً على أمن الجهاز المصاب.
التهديد الخامس جاء من سارقات المعلومات Information Stealer ، وشكلت ما نسبته 8% من إجمالي التهديدات العالمية، وهذه الفئة من الكائنات تتنوع أساليبها وطرقها لكن في الغالب تكون عبارة عن متلصصات تقوم بسرقة جميع ما يقع على لوحة المفاتيح من إجراءات، وبعضها يمتاز بالذكاء حيث لا يمرر سوى المعلومات السرية التي تعتمد طبقات المقابس الآمنة SSL ، والتي عادة ما تكون كلمات سرية أو معلومات بطاقات ائتمان.
يذكر أن ما حصيلته 22% من سرقة المعلومات استهدف الحسابات الخاصة بالألعاب والتسالي على الإنترنت، فيما كان 29% منها موجه للحسابات والتعاملات المصرفية، أما النسبة العظمى الباقية والبالغة 49% فهي لسرقة المعلومات المتنوعة.
التهديد السادس جاءت به الديدان Worm ، ونسبة التهديد الذي شكلته حوالي 8% ، وهي كائنات فيروسية ذكية جداً تعمل على نشر نفسها بشكل ذاتي دون الحاجة إلى برامج أو ملفات، حيث تقوم باستغلال أي ثغرات أمنية والنفاذ من خلالها إلى الشبكات وأجهزة الضحايا، ثم تقوم بتنفيذ ما هو مطلوب منها من مهام سواء كان ذلك فتح أبواب خلفية للمخترقين أو تدمير بيانات أو تنزيل ملفات مشبوهة.
أكثر الدول تضرراً من هجمات دودة Win32-Zbot
وقد تنوعت أساليب انتقال ديدان الإنترنت، حيث انتقل ما يوازي ال 50% منها عن طريق خاصية التشغيل الذاتي Autorun التي يستخدم فيها وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، فيما انتقل 35% منها عبر شبكات الأعمال ، أما البقية الباقية والتي مثلت حوالي 15% فانتقلت عن طريق برامج التراسل الفوري Instant Messenger .
التهديد السابع جاء فيه البرامج غير مرغوب فيها PUAs وقد شكلت ما نسبته حوالي 7% ، وهي برامج تدخل إلى جهاز المستخدم عنوة وتقوم بتنفيذ بعض المهام دون علمه سواء كانت هذه المهام إيجابية أو سلبية، وقد صنفت من ضمن التهديدات لأنها تعتبر انتهاكاً صارخاً لخصوصية المستخدمين طالما أنها لا تعمل بموافقتهم أو علمهم.
التهديد الثامن Dropper المسقطات، وشكلت من إجمالي التهديد ما نسبته 6% ، وهي عبارة عن كائنات داخل الجهاز تقوم بإسقاط ملفات وكائنات مشبوهة من داخل الجهاز، وعملها يشبه إلى حد بعيد عمل أحصنة طروادة، إلا أنها تختلف عنه أنها ملفات مستقلة لا تعمل كشفرة ملحقة ببرامج أو ملفات أخرى.
التهديد التاسع جاء فيه منتزعات الفدية أو المبتزات Ransomware ، وهي ملفات تقوم بالاستيلاء على بيانات مهمة لمصلحة آخرين ولا يتم الإفراج عنها إلا مقابل دفع فدية لهم، وهي بالمناسبة من التهديدات الجديدة، وشكلت ما نسبته 4% من إجمالي التهديد.
أكثر الدول تضررا
التهديد العاشر جاء فيه Rootkit وتعرف بمسمى الجذور الخفية ، حيث شكلت نسبة 4% من إجمالي التهديدات، وهذه الأدوات عادة تكون مختبئة داخل إدارة نظام التشغيل وتكشف كلمة سر مدير النظام.
التهديد الحادي عشر مستغلات الثغرات الأمنية Exploit وحققت نسبة 2% من إجمالي التهديد ، وهي عبارة عن كائنات عملها الأساسي البحث عن أي ثغرات في النظام أو أدواته واستغلالها في الولوج إلى جهاز الضحية وتنفيذ مهام تهدد أمنه وخصوصيته.
التهديد الثاني عشر الفيروسات Virus وشكلت نفس نسبة سابقتها (2%) من إجمالي التهديد، وهي أحد أقدم التهديدات الأمنية – إن لم تكن أقدمها – وهي عبارة عن كائنات تصنع خصيصاً من أجل إلحاق الضرر بجهاز الضحية، وتمتاز بخاصية الانتقال بالعدوى.
أما من حيث أكثر التهديدات انتشاراً فقد كانت أحصنة طروادة Trojan هي الأكثر؛ إذ بلغت النسبة 73% ، يلي ذلك الديدان Worms بما نسبته 11% ، ثم البرامج غير المرغوبة PUA ب 10% ، فيما لم تحقق الفيروسات Virus من الانتشار سوى 6%.
توزيع التهديدات
أكثر السلالات انتشاراً :
الكائنات الضارة لم يقف صانعوها مكتوفي الأيدي، بل إنهم يقومون بتطويرها بشكل مستمر، وبعض السلالات لا تزال مستمرة في التطور منذ سنوات عديدة، ومن أشهر السلالات وأكثرها انتشاراً عائلة Win32/Gamepass بنسبة 22% ، تليها عائلة Win32/Zbot بما نسبته 11% ثم PDF/Pidief ب 7% ، يلي ذلك عائلة Win32/Bancos بنسبة 6% ، ونفس النسبة حققتها عائلات Win32/FakeCodec و Win32/SillyDl و Win32/VB ، ثم تأتي عائلة Win32/Tnega ب 4% ، وبنفس النسبة عائلة Win32/Frethog .
نسبة 3% حققتها كل من العائلات Win32/Alureon ، Win32/Wardunlo ، Win32/FakeAV ، Win32/Rimecud ، JS/Redirector ، Win32/Nuj كل منها على حدة.
ثم جاء أخيراً في ما نسبته 2% خمس عائلات كل منها بنسبة مستقلة، وهي عائلة PHP/C99Shell وعائلة Win32/SillyAutorun، و Win32/Pincav و Win32/Vobfus و Win32/Vundo.
الجرائم الإلكترونية وسرقة البيانات:
أحصنة طروادة كانت الأداة الرئيسية والأهم من بين وسائل الهجمات التي تستهدف العمليات المالية والتبادلات التجارية خلال النصف الأول من عام 2010 ، فهدفها الرئيس سرقة وثائق التفويض في السجل والمعلومات التقنية القيمة ، للهيمنة على تكنولوجيا المعلومات. والتهديدات التي أطلقت من مجرمي الانترنت قامت على نشر عدد من الديدان وأحصنة طروادة، والتي من أشهرها Win32/Zbot ، Win32/Gamepass، Win32/Bancos ، Win32/Banker و Win32/Spyeye. وتعرف هذه العائلات الخبيثة أنها تستهدف مستخدمي المعلومات المصرفية التي تجرى عبر الانترنت، معاملات الخدمية والمعلومات ذات الصلة بالألعاب التي تلعب مباشرة عن طريق الإنترنت. وأحدث الكائنات المتخصصة في سرقة المعلومات البنكية والشخصية Win32/Spyeye.
وأكثر الدول تضرراً من هجمات دودة Win32/Zbot هي أسبانياً بنسبة 26% تليها المملكة المتحدة بنسبة 22% ثم الولايات المتحدة الأمريكية إذ بلغت نسبة الإصابة 19% ثم ألمانيا 9% وإيطاليا ب 8% وروسيا 7% ثم كولومبيا وكندا ب 2% لكل منهما، وبقية دول العالم لم تتجاوز ال 5%.
أكثر الفيروسات ضررا
الرسائل المزعجة SPAM :
احتلت دول الاتحاد الأوروبي المرتبة الأولى كأكبر مصدر للرسائل غير المرغوب فيها، حيث سجلت ما نسبته 31 ٪، تليها 28 ٪ دول آسيا والمحيط الهادئ واليابان، و 22 ٪ الهند ، و 19 ٪ الولايات المتحدة (الولايات المتحدة).
وفي الختام نتمنى أن يصبح هذا العام أكثر أمناً، وأن تكون المعلومات فيه أكثر موثوقية.
[email protected]
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

انقر هنا لقراءة الخبر من مصدره.