2016 يحصل على لقب "عام الابتزاز الرقمي عبر الانترنت"

أعلنت ’تريند مايكرو إنكوربوريتد‘ العاملة في حلول الأمن الرقمي، عن إصدار تقريرها السنوي "خلاصة التقارير الأمنية لعام 2016: أرقامٌ قياسية في التهديدات الرقمية ضد الشركات".
حيث يؤكد التقرير أن عام 2016 يستحق لقب عام الابتزاز الرقمي عبر الإنترنت. ووصلت التهديدات الرقمية لأعلى مستوياتٍ لها على الإطلاق خلال عام 2016، إذ شاع استخدام برمجيات الفدية الخبيثة وعمليات الاحتيال عبر البريد الإلكتروني للشركات بين المجرمين الرقميين الساعين لابتزاز الشركات. وسجلت برمجيات الفدية الخبيثة تنامياً في أعداد أصنافها بنسبة وصلت إلى 752 في المائة، ما أدى لتكبّد الشركات حول العالم خسائر بنحو مليار دولار أمريكي.
وأسهمت مبادرة مكافحة هجمات اليوم صفر ’زد دي آي‘ التي أطلقتها ’تريند مايكرو‘ في الكشف عن 756 ثغرة أمنية خلال عام 2016، حيث تم الكشف عن 678 حالة من هذه الثغرات من خلال برنامج الجوائز مقابل الكشف عن الأخطاء البرمجية، ليقوم المشرفون على المبادرة بالتأكد من وجود هذه الثغرة وإخطار الجهة المتأثرة بوجود هذه الثغرة للعمل على معالجتها. وبالمقارنة مع الثغرات التي كشفت عنها شركة ’تريند مايكرو‘ ومبادرتها ’زد دي آي‘ في عام 2015، ارتفعت أعداد الثغرات الأمنية لدى ’آبل‘ بنسبة 145 في المائة، فيما تراجعت الأخطاء البرمجية لدى ’مايكروسوفت‘ بنسبة 47 في المائة. وبالإضافة إلى ذلك، تراجع استهداف الثغرات الأمنية بنسبة 71 في المائة، الأمر الذي يعود جزئياً لاعتقال السلطات المعنية للمجرمين الرقميين المسؤولين عن حزمة ’آنجلر‘ في يونيو 2016.
وفي إطار تعليقه على النتائج الواردة في التقرير، قال إد كابريرا، الرئيس التنفيذي لشؤون الأمن الرقمي لدى ’تريند مايكرو‘: "بالتوازي مع تنوّع التهديدات الرقمية وازدياد تعقيدها، انتقل المجرمون الرقميون إلى مستوياتٍ جديدة، ليتحول تركيزهم عن استهداف الأفراد نحو المصدر الأكبر للأموال المتمثّل بالشركات من جميع الأحجام. وشهدنا على مدار عام 2016 قيام العديد من المجرمين الرقميين بابتزاز الشركات والمنظمات مقابل تحقيق ربحٍ مالي، ولا نتوقع أن تتراجع هذه التهديدات في المدى المنظور. ويهدف هذا التقرير لتوعية الشركات حيال التهديدات والتكتيكات المُستخدمة بشكلٍ نشط في الوقت الحالي والتي تترك بياناتهم ومعلوماتهم عرضةً لأخطارٍ كبيرة. ويتمثل الهدف من وراء رفع سوية الوعي حيال الأمن الرقمي في مجتمع الأعمال إلى مساعدة الشركات على تبني الاستراتيجيات التي تضمن تقدّمهم على المجرمين الرقميين من خلال سد الثغرات الأمنية بشكلٍ استباقي ضد أي تهديدات محتملة".
وأسهمت شبكة الحماية الذكية لدى ’تريند مايكرو‘ في صد أكثر من 81 مليار تهديد رقمي على مدار عام 2016، ما يمثّل زيادةً بنسبة 56 في المائة بالمقارنة مع الأرقام المسجلة في عام 2015. وفي النصف الثاني من عام 2016 فقط، تمكّنا من صد أكثر من 3,000 تهديد في كل ثانية لصالح عملائنا. ومن إجمالي التهديدات المسجلة، ورد 75 مليار تهديد عبر البريد الإلكتروني، ما يؤكد بأن البريد الإلكتروني ما زال في موقع الصدارة من حيث تأمينه القناة الأسهل للتهديدات الأمنية الرقمية.
ومن أبرز التفاصيل الأمنية التي أتى عليها تقرير ’تريند مايكرو‘ 2016:
-النمو في برمجيات الفدية الخبيثة: ارتفع عدد أصناف برمجيات الفدية الخبيثة على مدى 12 شهراً من 29 إلى 247 صنف. ولعلّ أهم الأسباب التي تبرر هذا الارتفاع الهائل والسريع في أعداد هذه البرمجيات هو الربحية المالية الكبيرة التي تتيحها للمجرمين الرقميين، وعلى الرغم من النصائح المتكررة للأفراد والمنظمات بالامتناع عن دفع الفدية، تمكّن المجرمون الرقميون من حصد نحو مليار دولار أمريكي خلال عام 2016.

-ارتفاع عمليات الاحتيال عبر البريد الإلكتروني للشركات: كنظيراتها في برمجيات الفدية الخبية، ارتفعت أعداد عمليات الاحتيال عبر البريد الإلكتروني مدفوعةً بالإغراءات المالية التي تتيحها، إذ تسببت هذه العمليات بخسارة الشركات نحو 140,000 دولار أمريكي على مستوى العالم خلال العام الماضي. وسلّطت هذه الهجمات الضوء على أساليب استغلال هندسة وسائل التواصل الاجتماعي لتهديد الشركات.
-مجموعة واسعة من الثغرات الرقمية: كشفت شركة ’تريند مايركو‘ ومبادرتها ’زد دي آي‘ عن أعلى رقمٍ قياسي للثغرات الأمنية خلال عام 2016، معظمها ضمن برمجيات (Adobe Acrobat Reader DC) و(WebAccess) من (Advantech). ويتم استغلال هذين التطبيقين البرمجيين بشكلٍ كبير نظراً لانتشار استخدامهما ضمن أنظمة الرقابة والتحكم والإشراف وتوليد البيانات (SCADA).
-انتهاء أزمة حزمة ’آنجلر‘: بعد اعتقال 50 مجرم رقمي، تراجع الحضور القوي لأدوات ’آنجلر‘ بشكلٍ تدريجي إلى أن اختفى عن واجهة التهديدات الرقمية. وفي حين أن أدوات استغلال الثغرات الجديدة لم تستغرق وقتاً طويلاً لتعود إلى واجهة التهديدات الرقمية بعد غياب حزمة أدوات ’آنجلر‘، تراجعت التهديدات الناجمة عن هذه الأدوات بنسبة 71 في المائة مع بلوغ نهاية عام 2016.
-برمجيات حصان طروادة ضد الخدمات المصرفية، والبرمجيات الخبيثة في أجهزة الصراف الآلي: يعتمد المجرمون الرقميون على أجهزة الصراف الآلي لزرع البرمجيات الخبيثة وتزوير البطاقات وزرع برمجيات حصان طروادة ضمن الخدمات المصرفية، ولكن بدأت هذه الهجمات تأخذ شكلاً جديداً في السنوات الأخيرة، لتفسح المجال أمام تهديداتٍ جديدة مثل الوصول إلى المعلومات المحددة شخصياً أو تفاصيل اسم المستخدم وكلمات المرور، وهي التهديدات التي تؤمن مدخلاً خطراً لشبكات الشركات.
-هجوم شبكة ميراي الضخم: شهد شهر أكتوبر 2016 هجوماً خطراً استغل خلاله المهاجمون أجهزة إنترنت الأشياء غير المحصنة أمنياً بشكلٍ جيد ليشنوا هجوماً موزعاً للحرمان من الخدمات (DDoS)، ويتمكنوا من قرصنة نحو 100,000 جهاز متصل بشبكة إنترنت الأشياء، ويجبروا العديد من المواقع مثل ’تويتر‘ و’ريديت‘ و’سبوتيفاي‘ على الخروج من الشبكة لعدّة ساعات إلى حين التعامل مع التهديد.
-خرق البيانات الأضخم في تاريخ ’ياهو‘: شهد ’ياهو‘ أضخم خرقٍ للبيانات في أغسطس 2013، ما فرض تهديداً كبيراً على معلومات حسابات أكثر من مليار مستخدم. ولم يتم الكشف عن هذا الخرق إلا بعد ثلاثة أشهر من وقوعه، حين وردت تقارير حول وقوع خرقٍ آخر للبيانات في شهر سبتمبر 2016، والذي اشتمل على 500 مليون حساب آخر. ومثّلت هذه الهجمات محركاً دافعاً لضرورة الكشف المسؤول عن الخروقات، وأكدت على المسؤولية التي تتحملها الشركات أمام عملائها فيما يتعلق بأمن بياناتهم.