فى تقرير "سيمانتك " : ازدياد نسبة انتشار الفيروسات بالمنطقة والسعودية أكثر الدول تعرضا ل"سبام"

مع اقتراب موعد انطلاق فعاليات أسبوع جيتكس للتقنية الأسبوع القادم، كشفت شركة سيمانتك عن نتائج تقريرها الخاص باستقصاء المعلومات لشهر سبتمبر 2011. وقد أشار التقرير إلى ارتفاع نسبة الإصابة بالفيروسات في الإمارات العربية المتحدة لتصل إلى إصابة واحدة في كل 183.2 حالة بعد أن كانت إصابة واحدة في كل314.3  حالة الشهر الماضي، في حين ارتفعت نسبة الإصابة بالفيروسات في منطقة الشرق الأوسط لتصل إلى إصابة واحدة في كل 221  حالة بعد أن كانت إصابة واحدة في كل 662.9 حالة. وحافظت المملكة العربية السعودية على الصدارة كأكثر الدول تعرضا للرسائل المزعجة (سبام) بنسبة بلغت 84 بالمئة.

من جهته قال جستن دو، مدير الممارسات الأمنية في الأسواق الناشئة لدى سيمانتك: "إن هذه النسب والأرقام غير المسبوقة تشير إلى طبيعة الذين يقومون بالهجمات الإلكترونية، واستهدافهم المتزايد للمستخدمين في المنطقة خلال العام 2011. ومع الجهود الكبيرة والمحمودة التي تقوم بها الهيئات والدوائر الحكومية، إلا أنه من الهام جداً بالنسبة للشركات والمستخدمين الأفراد إيلاء المزيد من الاهتمام بالمسائل الأمنية نظراً والوقاية من مخاطرها المتزايدة التي تشهدها منطقة الشرق الأوسط".

أشار التقرير الصادر هذا الشهر أيضا إلى أن زيادة غير مسبوقة في نسبة البرامج الخبيثة التي تنتقل عبر رسائل البريد الإلكتروني، وكان أثرها واضحا خلال شهر سبتمبر، وقد تم تصنيف ما يصل إلى 72% من البرامج الخبيثة التي تنتقل عبر البريد الإلكتروني ضمن السلالات العدوانية الخبيثة المتعددة الأشكال أو المتحوّلة، والتي تم التعرف عليها أول مرة في تقرير سيمانتك لاستقصاء المعلومات الخاص بشهر يوليو، وقد بلغت نسبة تلك السلالات 23.7% أواخر شهر يوليو، ثم انخفضت قليلا في شهر أغسطس إلى 18.5% قبل أن ترتفع بشكل حادّ لتصل إلى 72% في شهر سبتمبر.

وأظهرت تحليلات أخرى إلى أن الهندسة الاجتماعية التي تقف وراء الكثير من تلك الهجمات قد تسارعت وتيرتها، وذلك مع تبني مجموعة مختلفة من الأساليب الجديدة مثل الادعاء بأن الرسالة قادمة من طابعة ذكية أو ماسحة ضوئية (Scanner)، وأن من قام بإعادة إرسالها إليك هو أحد زملائك في المؤسسة التي تعمل بها.

ورغم الاستقرار الذي شهدته نسبة الرسائل المزعجة (سبام) خلال شهر سبتمبر، إلا أن تقرير سيمانتك لاستقصاء المعلومات أشار إلى استغلال نقاط ضعف معينة في بعض الإصدارات القديمة من أداة التدوين الشهيرة وورد بريسWordPress ، وذلك عبر مجموعة كبيرة من مواقع الإنترنت. كما تم إرسال رسائل مزعجة تحتوي على روابط لمواقع الإنترنت السابقة. ومن المهم الإشارة هنا إلى أن المدوّنات التي يستضيفها موقع WordPress  لم تتأثر بتلك العملية.

إن استغلال نقاط الضعف السابقة من قبل مرسلي الرسائل المزعجة هو بمثابة تذكير صارخ بالحاجة إلى استخدام أحدث الإصدارات من البرامج وتثبيت كافة تحديثاتها الأمنية.

وأظهرت دراسة أخرى ازدياد انتشار لغة البرمجة «جافا سكريبت» بين مرسلي الرسائل المزعجة ومصممي البرامج الخبيثة، إذ يتم استخدام هذه اللغة بشكل متزايد للتخفي عندما يقوم مرسلو الرسائل المزعجة بإعادة توجيه الصفحة (redirecting)، كما يتم استخدامها لإخفاء الصفحة بالكامل.

وعلّق تيكسوز على ذلك بالقول: "يتم استخدام جافا سكريبت بشكل متزايد لإعادة توجيه المستخدمين أو نقلهم من الموقع المصاب إلى الصفحة الخاصة بمرسلي الرسائل المزعجة، وفي حين كان هذا الأسلوب شائعا في نشر البرامج الخبيثة لفترة من الزمن، فقد أصبح من الأدوات الشائعة والتي يزداد استخدامها لنشر الرسائل المزعجة".

وكشف التقرير ان الرسائل المزعجة: وصلت نسبة الرسائل المزعجة إلى 74.8% من إجمالي رسائل البريد الإلكتروني المرسلة (رسالة واحدة في كل 1.34  رسالة)، مسجلة انخفاضا بنسبة 1.1% مقارنة بشهر أغسطس 2011 كذلك فان "التصيد الاحتيالي"  شهد شهر سبتمبر تراجعاً في أنشطة التصيد الاحتيالي بنسبة 0.26 نقطة مئوية منذ شهر أغسطس 2011 وبنسبة بلغت رسالة واحدة في كل 447.9 رسالة بريد إلكتروني (0.223 %).

اوضح "التهديدات عبر رسائل البريد الإلكتروني" بلغت نسبة رسائل البريد الإلكتروني الملوثة بالفيروسات رسالة واحدة في كل 188.7 رسالة بريد إلكتروني (0.53 %) في شهر سبتمبر، بزيادة بلغت 0.04 نقطة مئوية منذ شهر أغسطس 2011.

تهديدات البرامج الخبيثة عبر الإنترنت: أشار تقرير استقصاء المعلومات الخاص بشهر سبتمبر إلى أن متوسط عدد المواقع التي تحتضن برامج خبيثة مثل برامج التجسس والإعلانات المزعجة والتي تظهر يوميا قد بلغ 3,474  موقعا، بزيادة بلغت 1% منذ شهر أغسطس 2011.

تهديدات النقاط أو الأجهزة الطرفية: إن أكثر البرامج الخبيثة التي تم حجبها وإيقافها عن العمل خلال شهر سبتمبر هو W32.Sality.AE، وهو فيروس ينتشر عبر إصابة الملفات التنفيذية، ثم يحاول تحميل ملفات خبيثة من الإنترنت.

وخلال شهر سبتمبر، بقي قطاع صناعة السيارات أكثر القطاعات تأثرا بالرسائل المزعجة (سبام)، وذلك بمعدل بلغ 77.8% كما بلغت نسبة التعرض للرسائل المزعجة 77.2 % في قطاع التعليم و 74.6 % في قطاع الكيمياء والصيدلة و 74.4 % في قطاع خدمات تقنية المعلومات، و 74.3 % في قطاع تجارة التجزئة و 74.5% في القطاع العام و 74.3% في القطاع المالي. 

بقي القطاع العام الأكثر تعرضا لأنشطة الاحتيال والتزييف في شهر سبتمبر، وذلك بنسبة رسالة واحدة في كل 125.8  رسالة.

وصلت نسبة أنشطة الاحتيال والتزييف في قطاع الكيمياء والصيدلة إلى رسالة واحدة في كل 797.3  رسالة، وفي قطاع خدمات تقنية المعلومات رسالة واحدة في كل 754.6  رسالة، وفي قطاع التجزئة رسالة واحدة في كل 664.5  رسالة، وفي قطاع التعليم رسالة واحدة في كل 156.9  رسالة، وفي القطاع المالي رسالة واحدة في كل 388.6  رسالة.

بقي القطاع العام الأكثر تعرضا لهجمات البريد الإلكتروني الخبيثة، إذ حملت رسالة واحدة من بين كل 61.5  رسالة إحدى الهجمات.

بلغت نسبة الإصابة بالفيروسات في قطاع الكيمياء والصيدلة إصابة واحدة في كل 104.5  حالة، وفي قطاع خدمات تقنية المعلومات إصابة واحدة في كل 192.2  حالة، وفي قطاع التجزئة إصابة واحدة في كل 276.1  حالة، وفي قطاع التعليم إصابة واحدة في كل 80.1 حالة، وفي القطاع المالي إصابة واحدة في كل 240.9  حالة.

يحتوي تقرير سيمانتك الكامل لاستقصاء المعلومات لشهر سبتمبر 2011 على معلومات إضافية عن الهجمات والأرقام المذكورة هنا، إضافة إلى معلومات إضافية عن توزع الهجمات حسب المناطق الجغرافية وحسب طبيعة الهجمات.