1237 ثغرة حاسوبية خلال النصف الاول من العام 2004

أمريكا المصدر الأول للقرصنة على الإنترنت

أظهر التقرير العالمي حول (أمن الإنترنت) ، أن الولايات المتحدة الأميركية تعد المصدر الأول لعمليات القرصنة على الشبكة الدولية ، بنسبة 37بالمائة من إجمالي عدد الهجمات حول العالم .
كما أظهر التقرير - الذي تعده شركة (سيمانتك) الأميركية العالمية ، المتخصصة في تأمين الشبكات - أن إسرائيل تحتل المرتبة الثالثة عالميا ، من حيث عدد الهجمات التي تصدر منها ، مقارنة بعدد السكان ، بينما جاءت مصر في المرتبة السادسة ، وتركيا السابعة ، والكويت الخامسة عشرة، وسلطنة عمان السابعة عشرة.
وقد حذر التقرير - الذي يصدر كل ستة أشهر - من أن التجارة الإلكترونية كانت أكثر القطاعات المستهدفة من عمليات القرصنة ، كما تزايدت الهجمات على تقنيات التطبيقات الشبكية، وتوقع التقرير ازدياد الهجمات الجانبية على العملاء في المستقبل القريب ، وأن تشمل الهجمات كل أنظمة التشغيل - سواء ويندوز، أو لينوكس ، أو بي إس دي ، أو غيرها - .
ويظهر التقرير بجلاء : ان منطقة الشرق الأوسط - وللمرة الثالثة - تعد المصدر الأول لهجمات شبكة الإنترنت العالمية من حيث حصة الفرد ، فيما تعد الولايات المتحدة الأمريكية - مرة أخرى - المصدر الرئيسي لمعظم الهجمات من حيث الكم ، بحصة قدرها 37 بالمائة من إجمالي التهديدات الشبكية العالمية ، فيما جاءت كل من تركيا وإسرائيل ضمن قائمة أعلى 20 دولة من حيث الكم الإجمالي للتهديدات الشبكية ، بنسبة 17بالمائة و18بالمائة على الترتيب .
وقال كيفين أيزك - المدير الإقليمي لسيمانتك في الشرق الأوسط وإفريقيا: هناك عدد من العوامل التي انعكست على الخروج بهذه النتائج ، بما في ذلك الزيادة المطردة ، التي بلغت نسبتها 600بالمائة في مراكز التحكم الشبكية عالميا Bot Networks ، والتي تعد من موضوعات البحث والنقاش الرئيسية للتقرير .
حيث قامت العديد من دول منطقة الشرق الأوسط بإحلال واستخدام خطوط ADSL للاتصالات ، والتخلي عن سياسات الاحتكار بقطاع الاتصالات وتقنية المعلومات ، والذي يشهد حاليا مرحلة عالية من النضوج والاحتراف، وهو ما انعكس على سرعة ورخص أسعار خدمات الاتصال الشبكي - سواء من المنازل ، أو المكاتب والشركات بمختلف أنحاء الشرق الأوسط ، ليمثل بلا شك فائدة عظيمة.
إلا أن المستخدمين الجدد لا يتحلون بالوعي اللازم ، حول المخاطر الأمنية التي تمثلها شبكة الإنترنت ، ومن ثم يصبحون أهدافا لمجرمي الإنترنت ، الذي يتطلعون إلى وضع مراكز تحكم شبكية خفية على أجهزتهم ، حيث تعد Bot Networks مجموعة من أجهزة الكمبيوتر المصابة بأحصنة طروادة بشكل غير مرئي ، يتم التحكم فيها عن بعد ؛ لإرسال الفيروسات والتهديدات الشبكية إلى شبكة الإنترنت العالمية .
وهو الإجراء الذي يمكن ببساطة تجنبه ، من خلال تحميل برامج مسح الفيروسات المجانية من شبكة الإنترنت ، واستخدام حائط صد متكامل ، وحلول مضادات الفيروسات التي تعمل على محو أحصنة طروادة ، ومن ثم سلب مجرمي الإنترنت القدرة على التحكم عن بعد بهذه الأجهزة .
وخلال الفترة الزمنية التي يغطيها التقرير، كانت التجارة الإلكترونية أضخم القطاعات الفردية المستهدفة ، بنسبة 16بالمائة من إجمالي التهديدات الشبكية العالمية ، وهو ما يمثل زيادة قدرها 400 بالمائة ، مقارنة مع نسبة استهداف قدرها 4بالمائة خلال الشهور الستة السابقة ، حيث تعكس هذه الزيادة الكبيرة تحولا في أهداف الهجمات ؛ من هجمات بقصد الشهرة ، إلى هجمات بقصد تحقيق الربح المادي .
وهو الأمر الذي تعكسه - أيضا - الزيادة الملحوظة في أعداد برامج التجسس Spyware ، والتي يتم تصميمها لسرقة البيانات السرية ، وتمريرها إلى المهاجمين .
ووفقا لما ذكره التقرير ، فإن الفترة الزمنية بين الإعلان عن اكتشاف الثغرات ، وإطلاق المهاجمين لفيروسات جديدة تستهدف تحقيق الانتشار عبر هذه الثغرات ، تقلصت بشكل كبير.
وتشير بيانات سيمانتك إلى : إنه خلال الشهور الستة الماضية ، بلغ المتوسط الزمني بين الإعلان عن الثغرة واستغلالها فيروسيا ، إلى 5.8 أيام فقط، فما أن يتم إطلاق فيروس جديد ، حتى ينتشر بسرعة عالية مستغلا هذه الثغرات ، وهو الأمر الذي يترك للمؤسسات والشركات فترة زمنية تقل عن أسبوع ؛ لترقية أنظمتهم ببرامج سد الثغرات.
ولعل من الأمور المقلقة أيضا - إلى جانب تقلص الفترة الزمنية بين الإعلان عن الثغرة واستهدافها من قبل المهاجمين - حقيقة النمو المطرد في عدد مراكز الشبكات Bots ، وهى برامج يتم تركيبها خفية على الأنظمة المستهدفة ، بما يسمح للمستخدمين غير المرخصين بالتحكم عن بعد في أجهزة الكمبيوتر ؛ لاستخدامها في أغراض متنوعة.
حيث يقوم المهاجمون - في الغالب - بتنسيق مجموعات ضخمة من الأنظمة التي يتم التحكم بها عن بعد ، أو مراكز الشبكات لإجراء عمليات مسح ؛ تهدف إلى اكتشاف الأنظمة القابلة للاختراق واستخدامها ؛ لزيادة سرعة وانتشار هجماتهم .
وخلال الشهور الستة الماضية، لاحظت سيمانتك زيادة ضخمة في عدد مراكز الشبكات التي يتم التحكم فيها عن بعد ، فخلال النصف الأول من عام 2004 ارتفع متوسط عدد المراكز المراقبة ، من أقل من 2000 ، إلى أكثر من 30 ألفا يوميا ، كما وصل الحد الأعلى لها في يوم واحد إلى 75 ألفا.
إن مراكز الشبكات تخلق مشاكل فريدة من نوعها للشركات والمؤسسات ؛ لأنه يمكن ترقيتها عن بعد بفيروسات جديدة بسرعة عالية ، وهو ما قد يسمح للمهاجمين بتخريب جهود المؤسسات لترقية وسد الثغرات في الأنظمة المصابة.
وقد قامت سيمانتك بتوثيق أكثر من 1237 ثغرة جديدة ، في الفترة من الأول من يناير إلى 30 يونيو 2004، بمتوسط بلغ 48 ثغرة جديدة أسبوعيا ، وتم تصنيف 70بالمائة من هذه الثغرات على أنها سهلة الانفجار الفيروسي ، كما أن 96بالمائة منها اعتبرت متوسطة أو عالية الانفجار الفيروسي ، ومن هنا تجد الشركات والمؤسسات نفسها أمام أكثر من سبع ثغرات جديدة يوميا ، حيث تؤثر نسبة كبيرة من هذه الثغرات على إصابة الأنظمة المستهدفة بشكل جزئي أو كامل.
وكانت دودة Slammer أكثر الهجمات شيوعا خلال الشهور الستة الماضية ، في ظل حقيقة أن نحو 15بالمائة من الهجمات على عناوين بروتوكول الإنترنت IP كانت مرتبطة بها ، كما جاء فيروس Gaobot بنسخه المختلفة في المرتبة الثانية لأكثر الهجمات شيوعا ، مع زيادة قدرها 600بالمائة مقارنة مع الشهور الستة السابقة.
وبشكل إجمالي ، فإن الكم اليومي للهجمات يتناقص ؛ نتيجة انخفاض نشاط هجمات الديدان الشبكية خلال الشهور الستة الأولى من 2004، كما كان قطاع التجارة الإلكترونية الهدف الرئيسي لمعظم الهجمات المستهدفة ، بالمقارنة مع أي قطاع صناعي آخر خلال نفس الفترة ، فيما جاءت الشركات والأعمال الصغيرة في المرتبة الثانية.