سيمانتك: الإمارات ستتعرض إلى هجمات إلكترونية معقدة خلال 2013
نشرت اليوم شركة “سيمانتك” المتخصصة في مجال الأمن المعلوماتي و “نورتون” التابعة لها توقعاتهما الخاصة بالجرائم والتهديدات الإلكترونية لعام 2013.
وتشير هذه التوقعات إلى أن الإمارات العربية المتحدة ستكون هدفًا للجرائم الإلكترونية التي تستهدف المستخدمين في الشركات أو المستخدمين العاديين. وقد صُنِّفت الإمارات في العام الماضي كإحدى أكثر الدول تعرّضًا للرسائل الإلكترونية المزعجة (سبام) على مستوى العالم، إذ بلغت نسبة هذه الرسائل 73% من إجمالي الرسائل وفقًا لتقرير سيمانتك للعام 2011 حول التهديدات الأمنية العالمية عبر الإنترنت، كما فاقت نسبة الرسائل المزعجة الواردة إلى الإمارات خلال الأشهر الستة الأخيرة المتوسط الشهري لها وفقًا لتقرير سيمانتك الشهري لاستقصاء المعلومات. ويمكن ربط النسبة المرتفعة للرسائل المزعجة بتركيز المتخصصين في الجرائم الإلكترونية على الإمارات نظرًا للانتشار السريع والمتزايد للإنترنت واستخدام البرامج المقرصنة أو غير المرخّصة فيها، مما يجعل عمليات الاختراق أكثر جدوى حال نجاحها.
وقد أظهر تقرير نورتون للجرائم الإلكترونية في وقت سابق هذا العام 2012 أن 1.5 مليون مستخدم قد وقعوا ضحية للجرائم الإلكترونية في الإمارات خلال الأشهر الأثني عشر الأخيرة، مما كبّد المؤسسات والشركات العاملة في الإمارات خسارات مالية بلغت 422 مليون دولار (1.5 مليار درهم). ومن المتوقع أن تتسبب الهجمات الإلكترونية بمصاعب أكبر خلال العام القادم نظرًا لزيادة الأشكال الجديدة لهذه الهجمات مقارنة بالعام الماضي، لاسيما الهجمات التي تستهدف الأجهزة المحمولة والشبكات الاجتماعية. وقد شهد العام 2012 وقوع 46% من مستخدمي الشبكات الاجتماعية في الإمارات كضحايا للجرائم الإلكترونية التي تستهدف هذه الشبكات، وهي نسبة مرتفعة مقارنة مع النسبة العالمية التي بلغت 39%.
وبهذه المناسبة قال جستن دو، مدير الإجراءات الأمنية والسحابية لدى سيمانتك في منطقة الشرق الأوسط وشمال أفريقيا، أن الشركة تتوقع ازديادًا مستمرًا في الهجمات الموجَّهة التي تستهدف الحكومات والشركات والأفراد خلال العام 2013، إذ تقف وراء هذه الهجمات دوافع سياسية ومالية، وستشهد الإمارات إلى جانب الجرائم الإلكترونية التقليدية هجمات معقّدة تعود إلى النسبة المرتفعة من الأجهزة المحمولة التي يملكها كل شخص هنا، وقد ازدادت الجرائم الإلكترونية عالميا بنسبة 81% مقارنة بالعام 2011 مما يحتِّم على المؤسسات في الشرق الأوسط توخي الحذر والاهتمام بحماية معلوماتها.
وقالت الشركة أنها تتوقع للعام 2013، تصاعد الصراعات عبر الإنترنت، إذ ستلعب الصراعات بين الدول والمنظمات والأفراد دورًا جوهريًا في عالم الانترنت، فالدول أو المجموعات المنظمة من الأفراد سيستمرون باستخدام الانترنت من أجل إتلاف أو تدمير المعلومات أو الأموال الآمنة لأهدافهم. فسيشهد العام 2013 في عالم الانترنت ما يدعى على أرض الواقع باستعراض القوى، حيث باتت الدول والمنظمات وحتى المجموعات من الأفراد تستعين بقراصنة الحاسب لإظهار مدى قوتها وإرسال رسائل ذات أهداف ومعاني واضحة.
وتتوقع الشركة أيضًا للعام المقبل أن تحل البرمجية الخبيثة “Ransomware” محل “Scareware”، بعد أن بدأت موجة برامج مكافحة الفيروسات الوهمية بالتلاشي مع ظهور الأحكام الجنائية الخاصة بهذا النوع من الأنشطة الإجرامية عبر الإنترنت، إلا أن نوع جديد من البرمجيات الخبيثة الأقوى قد ظهر مؤخرًا ويدعى “Ransomware”. وتتجاوز هذه البرمجيات عملية القيام بخداع الضحايا التقليدية للوصول إلى حد الإخافة والترهيب. ففي العام 2013، من المتوقع أن يبدأ مجرمو الإنترنت باستخدام سبل محجوبة أكثر مهنية تصل إلى حد استفزاز ضحاياهم، واستخدام الأساليب التي تجعل من الصعب استعادة البيانات بعد معالجة البرنامج وإزالته.
أما في مسألة البرمجيات الخبيثة والهواتف المحمولة توقعت الشركة أن تعمل البرمجيات الخبيثة التي تهاجم أجهزة الهواتف المحمولة والتي تدعى “Madware” على تعطيل جهاز المستخدم، وبإمكانها إفشاء تفاصيل عن موقع الجهاز ومعلومات الاتصال المخزنة بداخله وكشفه أمام مجرمي الانترنت. ويقوم “Madware”، الذي غالبًا ما يتسلل إلى هاتف المستخدم عند قيامه بتحميل إحدى التطبيقات، في أغلب الأحيان بإرسال تنبيهات منسدلة إلى شريط الإشعارات، ويضيف الرموز، ويغير من إعدادات المتصفح، ويقوم بجمع المعلومات الشخصية الموجودة في الجهاز. فخلال الأشهر التسعة الماضية، ازداد عدد التطبيقات بما فيها الأكثر عدوانية من نوع “Madware” بنسبة 210 بالمائة. وبسبب إمكانية جمع موقع ومعلومات الجهاز بشكل مشروع من قبل شبكات الإعلان، تتوقع شركة “سيمانتك” زيادة استخدام “Madware” نتيجة سعي المزيد من الشركات إلى تنمية إيراداتها من خلال نشر الإعلانات عبر الهواتف المحمولة.
وأشارت شركة “سيمانتك” أن المستخدمين باتوا يثقون بوسائل الإعلام الاجتماعية كمستهلكين، حيث يقومون بتبادل المعلومات الشخصية، وإنفاق المال على الألعاب وعلى إرسال الهدايا للأصدقاء. لذا بدأت هذه الشبكات بإيجاد طرق جديدة لجني الأموال من خلال منصاتها، وذلك بالسماح لأعضائها بشراء وإرسال الهدايا الحقيقية، وهو ما يفتح الأبواب أمام قراصنة الإنترنت لاستخدام وسائل جديدة لتمهيد الطريق لهجماتهم. حيث تتوقع شركة “سيمانتك” زيادة في نسبة هجمات البرمجيات الخبيثة التي تسرق تفويض الدفع في الشبكات الاجتماعية، وخداع المستخدمين ودفعهم إلى تقديم تفاصيل الدفع وغيرها من المعلومات الشخصية القيمة إلى شبكات اجتماعية وهمية.
ومع تواصل استخدام الأجهزة المحمولة الغير مدارة ضمن شبكات الشركات والتقاط البيانات التي يتم تخزينها في وقت لاحق على سحابة أخرى، يتزايد خطر التعرض للاختراقات والهجمات التي تستهدف البيانات الموجودة على أجهزة الهواتف المحمولة. وتقوم بعض هذه البرمجيات الخبيثة على تكرار التهديدات القديمة، مثل القيام بسرقة المعلومات من الأجهزة. ولكنها قامت بإيجاد خدع جديدة ومتطورة أكثر مقارنة بخدع البرمجيات الخبيثة القديمة. فالبرمجيات الخبيثة الحالية الخاصة بأجهزة الهواتف المحمولة تقوم بإرسال رسائل نصية تمكن الأشرار من الاستفادة منها. ففي العام 2013، ستتقدم تقنيات الهواتف المحمولة مما سيفسح المجال أمام خلق فرص اختراق جديدة لمجرمي الانترنت.
وبالإضافة إلى ذلك، فإن زيادة استخدام خدمة الحوسبة المتنقلة سيجهد البنية التحتية لجدران الحماية “SSL” في الهاتف المحمول، مما يكشف عن وجود قضية محورية وهامة، وهي أن عملية تصفح الإنترنت من خلال متصفحات الهاتف المحمول لا تخضع للحماية المناسبة عن طريق بروتوكول”SSL”. وهو الأمر الذي سيعمل على تفاقم هذه المشكلة، أن العديد من عمليات التصفح هذه تتم باستخدام تطبيقات غير آمنة، مما يزيد من عدد المخاطر المضافة إلى الجدول، تمامًا مثل الرجل الذي يقع في وسط حقل رماية، على حد وصف الشركة.