تريند مايكرو تتنبأ بأبرز تهديدات الإنترنت خلال عام 2009
نشرت اليوم تريند مايكرو، الشركة العالمية الرائدة في مجال برمجيات وخدمات أمن المحتويات والشبكات، رؤيتها وتوقعاتها بشأن تهديدات الإنترنت المختلفة خلال عام 2009 وذلك انطلاقاً من التطورات والتوجهات الناشئة التي برزت خلال السنة الماضية. وقال محلِّلون في مختبرات تريند TrendLabs التابعة لتريند مايكرو والمتخصِّصة في رصد التهديدات العالمية ودراستها وتقديم الدّعم اللازم في هذا الصَّدد، إنَّ عام 2008 اتسم بظهور العديد من التهديدات اللافتة والمنطوية على مخاطر جمّة والتي أطلقها مجرمو الإنترنت في إطار محاولاتهم للابتكار والتطوير واستكشاف كافة الفرص السانحة لاختراق التدابير الأمنية التي يستعين بها المستخدمون حول العالم لصدِّ محاولاتهم المستميتة. وتشير التقديرات إلى أنَّ 34.4 مليون من الحواسيب الشخصية أصيبت ببرمجيات خبيثة متصلة بأنشطة "بوت نيت" Botnet في الفترة بين يناير ونوفمبر 2008، وذلك في مؤشر خطير على تفاقم هذه الظاهرة. ويشير مصطلح "بوت نيت" إلى عملية التسلل إلى الحواسيب الشخصية والتحكم بها بشكل كامل عن بُعد لأغراض إجرامية. ويُعتبر "ستورم" Storm أشهر أنشطة "بوت نيت" الإجرامية على الإطلاق وأطولها عُمراً وأكثرها انتشاراً حتى يومنا هذا، فيما يُعتبر "ميغا-ديك" Mega-Dik من أنشطة "بوت نيت" الناشئة، فضلاً عن "كراكن" Kraken الذي ظهر من جديد خلال عام 2008 بعد اختفائه لفترة وجيزة. وقد أدت الأنشطة الإجرامية السابقة مجتمعةً إلى زيادة مطردة في كمية الرسائل الإلكترونية المتطفلة وغير المرغوبة التي وصل عددها، حسب التقديرات، إلى نحو 115 مليار رسالة إلكترونية متطفلة يتم إرسالها يومياً، علماً بأن معدّل هذه الرسائل لم يتجاوز 75 مليار رسالة يومياً في عام 2005. ومن أهمِّ التقنيات اللافتة التي استخدمها مطوِّرو البرمجيات الخبيثة خلال عام 2008 عملية "تسميم" نتائج البحث على الإنترنت. وكما نعلم، فإنَّ المستخدمين يكونون على ثقة تامة من أنَّ محركات البحث على الإنترنت تقودهم إلى المواقع التي يبحثون عنها بالفعل. لذا، سارع مطوِّرو البرمجيات الخبيثة إلى الاستفادة من تلك الثقة المطلقة عبر اختلاق نتائج مطابقة لمفردات البحث التي يدخلها متصفحو الإنترنت، بيد أنها تقود المتصفحين غير الحذرين إلى مواقع خبيثة مصمَّمة لغاية الاستيلاء على معلومات الشخصية الحساسة. كما شهد العام الفائت زيادة في التطبيقات الأمنية المارقة والمتخفِّية في شكل برمجيات حقيقية لمكافحة الفيروسات، حيث تعطي المستخدمين تحذيراً زائفاً بأنَّ حواسيبهم قد أصيبت بفيروسات معينة، الأمر الذي يتطلب تنزيل برمجيات محدَّدة على حواسيبهم لإزالة تلك الفيروسات. وقد كانت تلك البرمجيات وسيلةً أخرى استعان بها مجرمو الإنترنت للاستيلاء على تفاصيل البطاقات الائتمانية والحسابات المصرفية للمستخدمين. وتشير التقديرات إلى أن البرمجيات الخبيثة المستضافة على عناوين إنترنت معينة ارتفعت بنسبة 256 بالمئة في عام 2008 مقارنةً مع السنة السابقة مع ارتفاع ملحوظ في الهجمات على مواقع الإنترنت السليمة. وتشكل مواقع الإنترنت المخترقة تحدياً جدياً لمستخدمي ومتصفحي الإنترنت، إذ يعمدُ مجرمو الإنترنت إلى اختراق المواقع الأكثر استقطاباً للمتصفحين عبر استغلال الأجزاء البرمجية غير المنيعة فيها، وتكون مثل هذه التهديدات في العادة صامتةً. وقد شهدت السنة الماضية عودة الهجمة الشرسة التي أطلقَ عليها باحثو ومحللو تريند مايكرو اسم "المهمة الإيطالية" Italian Job، والتي بدأت عندما اخترق مجرمو الإنترنت مئات مواقع السياحة والسفر الإيطالية. كما شهد شهر مايو من السنة الماضية هجمةً شرسةً واسعةً مماثلةً أصابت أكثر من نصف مليون موقع على الإنترنت حول العالم. وأشارت دراسة تحليلية حول تهديدات الإنترنت خلال الأشهر القليلة الماضية إلى زيادة مطردة في تهديدات الويب التي تعتمد على تقنيات متعدِّدة لضمان تحقيق أكبر أثر ممكن. وقد ازداد تعقيد مثل هذه التهديدات المُدمجة خلال الفترة الماضية في إطار سعي مجرمي الإنترنت إلى الاستيلاء على البيانات الشخصية أو المؤسسية الحساسة ومن ثم الاستيلاء على أموال طائلة بهذه الطريقة. ومن أكثر التهديدات المُدمجة تعقيداً تلك التي تعتمد على الشبكات الاجتماعية وأساليب الاحتيال والتحايل غير التقليدية التي تستفيد من أحداث بارزة مثل الألعاب الأولمبية، والانتخابات، والأزمة المالية العالمية، والكوارث الطبيعية وغيرها. وفي هذا السياق، يتسابق مجرمو الإنترنت في استهداف مواقع الشبكات الاجتماعية، مثل فيس بوك وغيرها، لسرقة المعلومات المصرفية والشخصية الحساسة التي تمكنهم من الاستيلاء على أموال المستخدمين، لاسيَّما مع انطلاقة منصة الويب 2.0 وما تتسم به من دينامية فائقة واستقطابها لملايين المستخدمين حول العالم. وقالت تريند مايكرو إن الأنشطة الإجرامية عبر الإنترنت خلال عام 2009 ستتوسَّع دائرتها لأسباب عديدة، في مقدمتها الأزمة الاقتصادية العالمية التي بدأت في عام 2008. وحسب توقعات تريند مايكرو، فإن الأزمة المالية العالمية ستزداد سوءاً خلال عام 2009 لتصبح أمراً ملموساً على أكثر من صعيد، الأمر الذي سيجعل مجرمي الإنترنت يحاولون استغلال الأعداد الضخمة من المبرمجين المحترفين والبارعين العاطلين عن العمل. وتؤكد الدراسات أنَّ مجرمي الإنترنت قد استقطبوا بالفعل مبرمجين متطوعين لمساعدتهم في اختراق مواقع الإنترنت المحميّة بالتقنية المعروفة باسم "كابتشا" CAPTCHA والمصمَّمة للتحقق من هوية المستخدمين. وعلاوة على ما تقدَّم، فإن تعطل الأعمال التجارية حول العالم سيجعل الكثير من الشركات والمؤسسات تواجه صعوبات وتحديات غير مسبوقة، فيما ستعلن شركات كثيرة إفلاسها، كما ستتعزز ظاهرة استحواذ الشركات واندماجاتها. وقد استغل مجرمو الإنترنت في بداية الأزمة المصرفية في عام 2008 هذه الضبابية في بيئة الأعمال لمهاجمة الشركات وعملائها بطرق مختلفة. وتتوقع تريند مايكرو أن يشهد عام 2009 زيادة في البرمجيات الخبيثة المصمَّمة خصيصاً للتعامل مع مواصفات وتقنيات الويب 2.0، كما تتوقع الشركة العالمية أن يزداد تعقيد البرمجيات الخبيثة على وجه العموم. وقد تعمّد مجرمو الإنترنت مع نهاية عام 2008 تصميم رسائل زائفة تعتمد على الثقة المطلقة التي يبديها المستخدمون في أصدقائهم على مواقع الشبكات الاجتماعية، مثل فيس بوك. وفي هذا السياق، تتوقع تريند مايكرو أن تتواصل هذه الظاهرة خلال عام 2009، إذ سيستغل مجرمو الإنترنت الحسابات المخترقة لإرسال رسائل زائفة إلى الأسماء المُدرجة على قائمة الأصدقاء، بطريقة موثوقة ومباشرة، من أجل الاستيلاء على المعلومات الشخصية والحساسة ومن ثم محاولة استغلالها في أعمال الاحتيال والتحايل. ولاشك أن الهدف الأول لمجرمي الإنترنت من وراء هجماتهم الشرسة والمعقدة والمتنوعة هو تحقيق أكبر قدر من المكاسب المالية عبر الاستيلاء على المعلومات المصرفية الحساسة، وسرقة الهوية، وسرقة الموارد. ومن المتوقع أن يبدأ مجرمو الإنترنت باستخدام متصفحات الإنترنت وتطبيقات الويب الأخرى ومشغِّلات المواد الفيديوية والصوتية على الإنترنت لنشر البرمجيات الخبيثة. ولاشك أن تطبيقات المتصفِّحات المتاحة كمنصة عمل ستشكل بيئة خصبة لأنشطة مجرمي الإنترنت، بل ومن المرجَّح أن يستهدف هؤلاء ما يُعرف باسم "الشبكات السحابيّة" للاستفادة من البرمجيات والخدمات المتاحة عبرها. كما من المتوقع أن تتواصل التهديدات التي تستفيد من الثغرات البرمجية من نظم التشغيل البديلة، خاصة في ضوء شعبيتها المتنامية، وستكون نظم التشغيل الأكثر انتشاراً هدفاً مفضلاً لمطوِّري البرمجيات الخبيثة. وعلى وجه العموم، تتوقع تريند مايكرو تحولاً في وسائل نشر البرمجيات الخبيثة. وفي هذا الإطار، تبدو الأجهزة النقالة الأوفر حظاً بأن تكون الهدف المقبل، لاسيّما مع انتشار الهواتف الذكية والأجهزة المشابهة. ومن غير المستبعد أن يشهد عام 2009 تطوير برمجيات خبيثة خصيصاً لاستهداف الأجهزة النقالة المختلفة، بل وبروز "بوت نيت" للجيل الثالث من الأجهزة النقالة.