الإعلانات والبرمجيات الخبيثة الأخطر في 2015

يحيى أبوسالم (دبي) كشف تقرير أعدته مؤخراً شركة تريند مايكرو اليابانية المتخصصة، أن عام 2015 شهد زيادة ملحوظة في الإعلانات الخبيثة، ونقاط ضعف زيرو- داي، والبرمجيات الخبيثة التقليدية مع نقطة ضعف FREAKالقديمة. حيث عادت أغلب هذه الهجمات للظهور مجدداً خلال هذا العام ضاربة عرض الحائط بأفضل تدابير الحماية والأمن التي تتخذها كبريات الشركات والجهات الحكومية في العالم. وأشار التقرير الياباني، أن أكثر الجهات التي تعرضت إلى هجمات إلكترونية مباشرة، هي الجهات الصناعية والرعاية الصحية وأنظمة البيع بالتجزئة. وأكدت الشركة أن عام 2015 وعلى عكس الأعوام الماضية، سيأخذ طابعاً واضحاً من حيث حجم وتقنيات وتطور الهجمات. وهو ما يعكس ارتفاع الهجمات على قطاع الرعاية الصحية مع ازدياد الإعلانات الخبيثة وظهورهاً بأشكال وأساليب لم تكن معروفة في الماضي. قائمة التهديدات بوجهً عام تتصدر هجمات Adwareقائمة التهديدات المتنقلة، حيث وثقت العديد من الشركات المتخصصة في الأمن والسلامة الإلكترونية وعلى رأسها شركة تريند مايكرو أكثر من خمسة ملايين تهديد حتى شهر مايو، ومن المتوقع وصول هذا العدد إلى ثمانية ملايين مع نهاية عام 2015. كما وجد الباحثون أن هجمات زيرو- داي التي استهدفت برنامج Adobeقد استخدمت الإعلانات الخبيثة، ولم تعد بحاجة إلى دخول الضحية إلى أحد المواقع الخبيثة والتفاعل معه حتى يتعرض للإصابة. وشهد قطاع الرعاية الصحية ازدياداً ملحوظاً في عدد الهجمات الالكترونية، بالإضافة إلى استمرار استهداف أنظمة iOSونقاط البيع. ونظراً إلى محدودية الهجمات في هذه القطاعات لسنوات طويلة، يعزي الباحثون هذا الارتفاع المفاجئ إلى نقصٍ بالتدابير الأمنية الاستباقية مع وجود نقطة ضعف كبيرة ينبغي معالجتها. نقاط بارزة - قطاع الرعاية الصحية يتعرض لهجمات شرسة: عانت مزودات الرعاية الصحية الرئيسية مثل «بريميرا بلو كروس» و«انثيم» من خروقاتٍ في البيانات الأمر الذي وضع البيانات الطبية والمالية لملايين العملاء في خطر. - تجدد التهديدات القديمة بأساليب هجوم، وتكتيكات وإجراءات جديدة: وضعت «روكيت كيتين» ومجرمي الإنترنت المسؤولين عن هجوم «باون ستورم» نصب أعينهم أهدافاً جديدة مما يثبت أن هذه الهجمات في تطوّرٍ مستمر. - المجموعات التخريبية تزداد خبرةً وتطوراً: تسعى المجموعات التخريبية باستمرار إلى تعزيز ترسانتها بالخبراء والمهاجمين المبتدئين. - توسعت أهداف برمجيات الفدية الخبيثة لتشمل الشركات: وسعت برمجيات الفدية الخبيثة من أهدافها ولم تعد مقتصرةً على المستهلكين فقط، بل شملت عملاء المؤسسات أيضاً. - برمجيات ماكرو الخبيثة، قديمة ولكنها ما زالت فعالة: تشير عودة برمجيات ماكرو الخبيثة إلى تراخي المستخدمين الأمني الذي يستغله مجرمو الإنترنت من خلال نقاط الضعف في «مايكروسوفت أوفيس». - وضعت نقطة ضعف FREAKالقديمة إدارة الملفات الدفعية أمام تحدياتٍ جديدة: مع الظهور المتزايد لنقاط الضعف في تطبيقات وأنظمة تشغيل البرمجيات مفتوحة المصدر، يجد خبراء تكنولوجيا المعلومات صعوبةً مضطردة في الحد من المخاطر المرتبطة بها.