«تريند مايكرو»: تفاقم أخطار الجريمة الإلكترونية مع انتشار الأجهزة النقالة الذكية

يتطلع أقطاب الجريمة الإلكترونية إلى عام 2011 للإيقاع بملايين المستخدمين حول العالم، مستفيدين من تداول الأجهزة النقالة والهواتف الذكية على نطاق واسع وتباين نُظُم التشغيل المزوَّدة بها. ومن الحيل التقليدية التي يُعوِّل عليها مجرمو الإنترنت البرمجيات الخبيثة عبر ملاحقة الأفراد المستهدفين برسائل إلكترونية متطفِّلة وخادعة تعمل على تنزيل برمجيات خبيثة بسرعة خاطفة بمجرِّد النقر على الوصلات الواردة بها. وبطبيعة الحال، تسهِّل الإنترنت عملَ الجريمة الإلكترونية، إذ وجد باحثو «تريند مايكرو»، المزوِّد الرائد عالمياً بحلول الحماية من الجريمة الإلكترونية، أنَّ أكثر من ثمانين بالمئة من أخطر البرمجيات الخبيثة تستخدم الإنترنت للنفاذ إلى الأجهزة المُستهدفة.
تنوُّع نُظم التشغيل يوسِّع الفرص المتاحة أمام أقطاب الجريمة الإلكترونية
يعتقد باحثو «تريند مايكرو» أنَّ عام 2011 سيشهد اختراق المزيد من نُظم التشغيل البديلة والبرامج ومتصفِّحات الإنترنت، بالإضافة إلى نمو هائل في استغلال مواطن الضعف في التطبيقات المختلفة.
صحيحٌ أنَّ بيئتي الحَوْسَبَة السحابيَّة والحَوْسَبَة الافتراضية تحققان فوائد لا حصرَ لها للشركة المعنيَّة، أهمها الوَفْر الكبير في التكلفة التشغيلية، غير أنهما تستلزمان في الوقت نفسه نقل خوادم الشركة خارج الحماية الأمنية التقليدية، ما يزيد الأعباء الملقاة على عاتق الأطراف المزوِّدة بالخدمتين السحابية والافتراضية التي يتعيَّن عليها توفير المناعة اللازمة في وجه المحاولات المستميتة التي سيبذلها أقطاب الجريمة الإلكترونية لاختراقهما لمآرب إجرامية.
وفي هذا السياق، يتوقع باحثو «تريند مايكرو» تزايد الهجمات التي تستهدف بيئة الحَوْسَبَة السحابية ونُظم الخوادم الافتراضية خلال عام 2011. إذ أيقن أقطاب الجريمة الإلكترونية أن ثقافة الحَوْسَبَة الفردية في طريقها نحو الزوال، ولو بعد حين، ما جعلهم يبادرون إلى اختبار سُبل اختراق بيئة الحَوْسَبَة السحابية واستغلالها في أغراضهم الإجرامية. وعلى صعيد مواز، يتوقع خبراء «تريند مايكرو» أن تتواصل الهجمات التي تستهدف نُظم الحوسبة القائمة المُستخدمة على نطاق واسع وغير المحميَّة بتعزيزات أمنية مُحدَّثة، مثل Windows® 2000 و Windows® XP SP2 وغيرها.
البرمجيات الخبيثة
سيعوِّل مجرمو الإنترنت كثيراً على البرمجيات الخبيثة للإيقاع بضحاياهم. وفي هذا الصدد، يعتقد محلِّلو «تريند مايكرو» أن عام 2011 سيشهدُ اختراق عدد أقل من مواقع الويب، إذ سيوجِّه مجرمو الإنترنت جهودهم نحو شنِّ حملات البرمجيات الخبيثة، ونشرها من خلال رسائل إلكترونية مُصمَّمة بحرفيَّة وحذاقة عاليتين بحيث لا يتردَّد متلقوها من النقر فوق الوصلة المتضمَّنة بها والتي تفعِّل تنزيل برمجيات خبيثة على حاسوبه بسرعة خاطفة، إذ تتسم مثل هذه البرمجيات الخبيثة بقدرتها على الإفلات من البرامج الأمنية المختلفة، مثلما فعلت هجمات Conficker و ZeuS-LICAT في السابق.
وعلى صعيد آخر، يتوقَّع محلِّلو «تريند مايكرو» أن تُستهدف الشركات متوسطة الحجم على نطاق واسع خلال عام 2011 وأن يوجِّه مجرمو الإنترنت المزيد من الهجمات التجسُّسية نحوها لسرقة المعلومات والبيانات السرية وذات الحساسيَّة المؤسسية. وعلى سبيل المثال، استهدفت حملة ZeuS الشركات صغيرة ومتوسطة الحجم في عام 2010. ومن المتوقع أن تتزايد الهجمات المستهدفة في عددها وتعقيدها والموجّهة ضد الشركات العالمية والإقليمية للغاية نفسها.
ومن غير المُستبعد أن يهاجم مجرمو الإنترنت خلال عام 2011 الحلول البرمجية الأمنية الشهيرة بُغية إيجاد حالة من عدم الثقة بين المستخدمين.
ومن أهمِّ تنبؤات «تريند مايكرو» للعام 2011 وما بعده:
طالما أن الجريمة الإلكترونية تحقِّق أرباحاً طائلة، سيواصل مجرمو الإنترنت هجماتها ومحاولاتهم المستميتة لسرقة المعلومات السرية والحساسة لاستغلالها في مآربهم الإجرامية.
ستتزايد محاولات استخدام شهادات رقمية مسروقة أو سليمة في هجمات البرمجيات الخبيثة لتجنُّب رصد الحلول الأمنية لها.
ربما نشهد توحيد أقطاب الجريمة الإلكترونية لجهودهم أو اندماجهم لتعزيز أرباحهم ومقاومة الجهود الدولية التي تتعقبهم.
بعض الشركات المطوِّرة للحلول الأمنية ستواجه متاعب تتمثل في عدم قدرتها على تخزين كافة معلومات التهديدات واقترانها بشهاداتها الرقمية، ما يجعلها تعزل الشهادات الرقمية المتقادمة، الأمر الذي قد يتسبَّب في إصابة الحواسيب من البرمجيات الخبيثة القديمة أو المتقادمة.
ستتزايد الهجمات التي تستهدف الأجهزة النقالة في عددها وتعقيدها خلال المرحلة المقبلة.
وفي ضوء عدد وتعقيد التهديدات المحيقة ببيئة الإنترنت، بات لزاماً الاستعانة بحماية أمنية منيعة متعدِّدة الطبقات. وفي هذا السياق، تقوم المنظومة الأمنية التحتية Trend MicroTM Smart Protection NetworkTM التي ترتكز إليها غالبية الحلول الأمنية من «تريند مايكرو»، برصد العلاقة بين بيانات تهديدات مواقع الويب والرسائل الإلكترونية بالاعتماد على تقنية موثوقية مواقع الويب والتي تقارن التهديدات بقواعد بيانات التهديدات المخزنة في البيئة السحابيَّة، ما يوفر لعملاء «تريند مايكرو» حماية منيعة، محدَّثة لحظة بلحظة، في وجه كافة تهديدات الإنترنت، بما يتيح لهم تصفُّح الإنترنت بشكل كامل دون قلق.
وطوَّرت «تريند مايكرو» حُزمة من الحلول لحماية البيانات والخوادم في بيئي الحَوْسَبَة الافتراضية والسحابية، مثل Trend MicroTM SecureCloundTM وَ Trend MicroTM Deep Security. إذ توفر حلول Trend MicroTM SecureCloundTM أدوات تشفير البيانات اللازمة لحماية وإدارة المعلومات السرية المخزنة في بيئة الحَوْسَبَة السحابيَّة، العامة والخاصة، في حين توفر حلول Trend MicroTM Deep Security حماية متقدِّمة للخوادم الفعلية والافتراضية والسحابيَّة وحواسيب سطح المكتب الافتراضية، عبر الجَمْع بين تقنية رصد وصد المحاولات الاختراقية، والجدران النارية، والمراقبة المتواصلة لمتانة الحماية، وتفقُّد سجلات الدخول، والحماية من البرمجيات الخبيثة وغيرها، إذ يتوافر كلُّ ما سبق في حُزمة حلول مؤسسية أحادية مُدارة بطريقة مركزية لحماية مراكز البيانات الدينامية.