تقرير لمكافي يؤكد وجود 307 تهديدات إلكترونية كل دقيقة
ويتوقع زيادة شراسة الحرب الإلكترونية في 2015
حامد دياب المدير الإقليمي لشركة "مكافي" لمنطقة الشرق الأوسط وشمال أفريقيا
أكد تقرير مكافي للتهديدات الأمنية لشهر نوفمبر 2014 الصادر اليوم من شركة انتل سكيوريتي، المتخصصة في تقنيات حماية وأمن المعلومات، أن العالم سيشهد في عام 2015 المزيد من الهجمات الإلكترونية التي تخترق معايير الثقة في الشبكة العنكبوتية، وظهور موجة شرسة من الهجمات الجديدة التي تستهدف الهواتف الذكية وانترنت الأشياء، بالإضافة لتطوير قدرات تجسسية إلكترونية متقدمة تشمل تقنيات يمكنها خداع أنظمة الكشف والحماية.
وحول الربع الثالث لعام 2014، كشف التقرير الذي أعدته مختبرات مكافي عن ظهور أكثر من 307 تهديداً جديداً كل دقيقة، أو ما يعادل أكثر من خمسة تهديدات في الثانية، وذلك مع تزايد عينات البرمجيات الخبيثة للهواتف الذكية بنسبة 16% خلال الربع الماضي، وارتفاع كافة البرمجيات الخبيثة بنسبة 76 % عام بعد الآخر. ورصد الباحثون في مكافي أيضاً محاولات جديدة لاختراق أنظمة الثقة على الإنترنت، بما في ذلك ثغرات ما يعرف بـ بروتوكول طبقة المنافذ الآمنة (SSL)، مثل ثغرتي Heartbleed القلب الدامي وBERserk، والاستغلال المستمر للتوقيعات الرقمية بغرض إخفاء البرمجيات الخبيثة على أنها أكواد مرخص بها.
وقال حامد دياب المدير الإقليمي لشركة مكافي التابعة لإنتل سكيوريتي في منطقة الشرق الأوسط وشمال أفريقيا: ننظر إلى عام 2014 كعام اهتزاز الثقة، حيث أدت هذه السلسلة غير المسبوقة من الاختراقات الأمنية الى زعزعة ثقة القطاع التكنولوجي في نماذج الأمان على الانترنت، وإلى زعزعة ثقة المستهلكين في قدرة المؤسسات على حماية بياناتها، وفي اهتزاز ثقة المؤسسات كذلك في قدرتها على اكتشاف الهجمات والتصدي لها في الوقت المناسب.
وأضاف دياب: إن استعادة الثقة في عام 2015 سوف يتطلب تكاتفاً أقوى من مختلف الجهات، والعمل المشترك لتحديد معايير جديدة للتعامل مع التهديدات المتوقعة، وإلى تدخل أمني متطور من الشركات المتخصصة لتقليص وقت اكتشاف الهجمات، حيث باتت طبيعة الهجمات المتطورة تتطلب تبني نموذج أمني مدمج داخل كل جهاز وهدف عرضة للهجمات.
وتتوقع مختبرات مكافي أن يشهد عام 2015 سعي البرمجيات الخبيثة لتوسيع نطاق قدراتها للتحايل على أنظمة الكشف على مدار فترة زمنية طويلة، وذلك في ظل تبني جهات غير حكومية لعمليات التجسس الإلكتروني بشكل متزايد بهدف مراقبة البيانات الحساسة وجمعها عبر حملات هجومية مركّزة. ويتوقع الباحثون في مكافي مزيداً من العمليات الهجومية التي تستهدف التطبيقات وأنظمة التشغيل والنقاط الحساسة في الشبكات، فضلاً عن التركيز المتزايد على تحجيم تقنيات تحديد الوصول في الوقت الذي يحاول قراصنة الانترنت خداع التطبيقات وأنظمة مراقبة الأجهزة الافتراضية.
وتتوقع مكافي مجموعة من أبرز التوجهات للهجمات في عام 2015 تشمل، الاستخدام المتزايد للحرب الإلكترونية وتكتيكات التجسس، وتتوقع أن يواصل قراصنة الانترنت العمل أكثر كوكلاء تجسس للتنصت على الأنظمة وجمع معلومات استخبارية شديدة الأهمية عن الأشخاص وحقوق الملكية الفكرية، فيما ستواصل دول صغيرة وجماعات إرهابية شن حروب الكترونية.
وأكد تقرير مكافي، أن أجهزة إنترنت الأشياء ستتعرض لارتفاع متزايد في شدة الهجمات الإلكترونية، مالم يتم دمج أنظمة أمنية متطورة داخل تصاميم تلك الأجهزة منذ البداية. وتزداد خطورة هذه الهجمات مع انتشار انترنت الأشياء في قطاعات حيوية مثل الرعاية الصحية ما يضاعف مخاطر الحصول على بيانات شخصية للمرضى بشكل يفوق خطورة سرقة بيانات بطاقات الائتمان.
كما تتوقع مكافي أن يشهد العام الجديد انتشار برمجيات الفدية في أنظمة الحوسبة السحابية، وزيادة الهجمات التي تستهدف الهواتف الذكية، حيث يتوقع أن تستمر خطورة مواقع التطبيقات غير الموثوق بها كمصدر رئيسي للبرمجيات الخبيثة. بالإضافة لزيادة الهجمات المستهدفة نقاط البيعPoint of Sale (PoS) وانتشارها مع عمليات السداد الرقمية، وأن تصبح أنظمة الاتصالات قريبة المدى NFC)) هدفاً جديداً للهجمات، وأن تتزايد عمليات استغلال الثغرات البرمجية، وتكتيكات التهرب من أنظمة الحماية.