كشف تقرير شركة سيسكو الأمني نصف السنوي للعام الجاري، عن ازدياد استغلال الثغرات ونقاط الضعف في برنامج «Adobe Flash» من قبل المخترقين بسبب ازدياد الثغرات وسهولة اختراقها. وأظهر التقرير أن برمجيات الاختراق الشائعة التي تقوم باستغلال ثغرات «Adobe Flash» مثل «Angler» و«Nuclear» يتصدران حالات الاختراق في القطاع من حيث المستوى الإجمالي لرضا المستخدمين والفعالية، حيث تمثل برمجيات Angler أنواع التهديدات الشائعة التي تتحدى المؤسسات في الوقت الذي يخلق فيه الاقتصاد الرقمي وإنترنت الأشياء أهدافا جديدة للهجمات وفرصاً متعددة للمهاجمين لتحقيق المكاسب. وأشار التقرير إلى أن مفكري الجرائم ومنهم مستخدمو برامج الفدية يقومون بتوظيف فرق من محترفي التطوير الخبراء لمساعدتهم في زيادة أرباحهم، حيث يقومون بالانتقال إلى الشبكات غير المعرفة من أمثال Tor وInvisible Internet Project ليتمكنوا من نقل اتصالات التحكم والقيادة إلى مكان لا يسمح بالكشف عنهم، كما عادوا من جديد لاستخدام برمجيات مايكروسوفت أوفيس لنشر البرمجيات الخبيثة، وهو أسلوب قديم تخلى عنه الكثيرون قبل العودة إليه من جديد فيما يبحث الخصوم عن طرق جديدة للتفوق على أساليب الحماية الأمنية. كما يقوم بعض مبتكري برمجيات الاختراق بدمج نصوص من الروايات والقصص والملفات التي يبحث عنها المستخدمون في صفحات الإنترنت التي تستضيف تلك البرمجيات، وفي تلك الحالة فإن برامج مكافحة الفيروسات والحلول الأمنية ستقوم على الأرجح بفهرسة تلك الصفحات على أنها مخصصة للقراءة ولا ضرر منها، ذلك لان استخدامهم لهذا النوع من البرمجيات يشبه أسلوب صندوق الرمل sandbox لاخفاء وجودهم وصعوبة الكشف عن التهديدات على الإنترنت، كما أن استغلال ثغرات جافا سجل انخفاضاً في النصف الأول من العام الجاري. وأشار التقرير إلى تسارع وتيرة سباق الابتكار بين شركات الأمن والخصوم، حيث تواجه المؤسسات تحديات بالغة لتطوير الحلول والمنتجات، فيما تحتاج إلى دراسة بنية متكاملة للدفاع ضد التهديدات لتكون الأساس في كل مكان ويمكن تطبيقها في أي نقطة من نقاط التحكم، ويشهد قطاع الأمن مزيداً من التشتت والثغرات، في الوقت الذي تسود فيه التهديدات الديناميكية ومعضلة التكيف مع النقص المستمر في أصحاب الخبرة المؤهلين، فإن على الشركات الاستثمار في الحلول الأمنية المستدامة، والخدمات المهنية الفعالة والموثوقة.
