الإمارات الـ 38 عالمياً كهدف للأنشطة الخبيثة على الانترنت

أصدرت سيمانتيك تقريرها العالمي الأحدث حول تهديدات أمن الإنترنت حيث تبين الإحصاءات فيه زيادة في أنماط النشاطات والهجمات الخبيثة في بلدان الشرق الأوسط . ويظهر التقرير الثالث عشر أن مركز الإمارات كمصدر وهدف للنشاطات الخبيثة عبر الإنترنت قد ارتفع مرتبتين عما كان عليه في يونيو/حزيران ،2007 لتحتل الإمارات الآن المركز 38 على مستوى العالم بعد أن كانت في المركز ال40 إلا أن المملكة السعودية تصدرت بلدان الشرق الأوسط من حيث حجم النشاطات الخبيثة عبر الإنترنت، حيث جاءت في المرتبة 32 عالمياً، وكلما كان رقم المرتبة أقل كان البلد أكثر عرضة لتهديدات أمن الإنترنت فيه .لكن ثمة أخباراً طيبة على الرغم من ذلك، إذ يبدو أن الإمارات بدأت تكسب المعركة في جهودها لمكافحة البريد الإلكتروني التطفلي واستضافة مواقع تصيد المعلومات لديها . فقد تراجعت مرتبة الإمارات كمصدر للبريد التطفلي إلى المرتبة 91 عالمياً بعد أن كانت في المرتبة 51 في يونيو ،2007 بينما تراجعت من المرتبة 66 عالمياً في ذلك الوقت لتحل الآن في المركز 69 .وجاءت السعودية في المركز الأول على منطقة أوروبا والشرق الأوسط وإفريقيا من حيث عدد النشاطات الخبيثة لكل متصل بالإنترنت عبر الحزمة العريضة، في النصف الثاني من عام ،2007 حيث بلغت هذه النسبة 33% .وكشف تقرير سيمانتيك عن هجمات خبيثة تستهدف مواقع ويب الموثوقة كما يكشف "تقرير تهديدات أمن الإنترنت" الجديد عن تفاصيل سعي المخترقين وراء المعلومات الخاصة والسرية تقرير تهديدات أمن الإنترنت الذي نشر أمس، إلى أن شبكة الويب هي الآن الهدف والوسيلة الأساسية لشن الهجمات بدلاً من الهجمات الشبكية، وأن احتمال تعرض مستخدمي الإنترنت للإصابة بمجرد زيارتهم لمواقع ويب المعتادة يزداد يوماً بعد يوم . ويستند التقرير إلى البيانات التي تم جمعها بواسطة ملايين الحساسات على الإنترنت، والبحوث الأساسية، والمراقبة الفعالة للاتصالات بين المخترقين، وهو يوفر نظرة عامة على حالة أمن الإنترنت في العالم .في الماضي، كان على المستخدم زيارة المواقع المشبوهة عمداً أو النقر على مرفقات البريد الإلكتروني الخبيثة ليصبح ضحية تهديد أمني . أما اليوم، فيمكن للمخترقين استغلال المواقع العادية التي تبدو سليمة واستخدامها وسيطاً لشن الهجمات على حواسيب المنازل والشركات . ولاحظت سيمانتيك أن المهاجمين يستهدفون بشكل خاص المواقع التي يُرجَّح أن يثق بها المستخدمون، مثل مواقع الشبكات الاجتماعية .ويستغل المهاجمون الثغرات الموجودة في المواقع والتي يمكن استخدامها فيما بعد كوسائل لإطلاق هجمات أخرى . وخلال الأشهر الستة الأخيرة من العام ،2007 تم نشر معلومات على الإنترنت عن 253،11 ثغرة في شيفرات التواصل عبر مواقع ويب موجودة في هذه المواقع، وهي تمثل ثغرات متنوعة . لكن لم يتم ترقيع سوى 473 ثغرة منها (نحو 4%) من قبل مدراء مواقع ويب المصابة خلال تلك الفترة، ما يمثل نافذة واسعة من الفرص التي يمكن للمخترقين الراغبين بإطلاق الهجمات .وما يزال التصيد يمثل مشكلة لا يستهان بها، ففي الأشهر الستة الأخيرة من 2007 رصدت سيمانتيك 963،87 مستضيفاً للتصيد - وهي حواسيب يمكنها استضافة موقع أو أكثر من مواقع التصيد . ويشكل ذلك زيادة بمقدار 167% عن النصف الأول من العام 2007 . وقد كانت 80% من العلامات التجارية المنتحلة في هجمات التصيد خلال فترة الدراسة من القطاع المالي .وقال التقرير أيضاً إن المهاجمين يبحثون عن المعلومات السرية للمستخدم والتي يمكن استخدامها في عمليات الاحتيال للحصول على مكاسب مالية، وهم أقل تركيزاً على الحواسيب والأجهزة التي تحتوي على المعلومات . وخلال الأشهر الستة الأخيرة من العام ،2007 فإن 68% من أكثر التهديدات الخبيثة شيوعاً والواردة إلى سيمانتيك كانت تحاول استغلال المعلومات السرية .ويستفيد المهاجمون في أعمالهم من سوق سرية متطورة لبيع وشراء المعلومات والمتاجرة في المعلومات المسروقة، وتتسم هذه السوق السرية الآن بعدد من السمات المشتركة مع الأسواق التقليدية . على سبيل المثال، تملك قوى العرض والطلب في السوق تأثيراً مباشراً على الأسعار . وتبلغ نسبة معلومات بطاقات الائتمان التي أصبحت متوافرة بكثرة في هذا المحيط 13% من جميع المعروضات المعلن عنها - هبوطاً من 22% في الفترة السابقة، وهي تباع بسعر منخفض يصل إلى 40 .0 دولار أمريكي للبطاقة الواحدة . ويتم تحديد سعر بطاقة الائتمان في هذه السوق السرية اعتماداً على عوامل مثل موقع المصرف الذي أصدر البطاقة . وعلى سبيل المثال فإن البطاقات الائتمانية الصادرة في الاتحاد الأوروبي أغلى من تلك الصادرة في الولايات المتحدة، ويعود ذلك على الأرجح إلى العدد الأقل من البطاقات التي يتم تداولها في الاتحاد الأوروبي ما يجعلها أعلى قيمة بالنسبة للجناة . وقد أصبح الإعلان عن المعلومات الخاصة بالحسابات المصرفية المادة الأكثر انتشاراً، بنسبة تمثل 22% من جميع المعروضات وتباع بسعر منخفض يصل إلى 10 دولارات .وفي 2007 اكتشفت سيمانتيك 912،711 تهديداً جديداً مقارنة بتهديدات بلغت 243،125 في العام 2006 - أي بزيادة قدرها 468%، ويرفع ذلك العدد الإجمالي للتهديدات البرمجية الخبيثة التي اكتشفتها سيمانتيك إلى 311،122،1 حتى نهاية العام .قاست سيمانتيك إطلاق كل من البرمجيات السليمة والخبيثة خلال جزء من فترة التقرير ووجدت أن 65% من التطبيقات الفريدة التي أطلقت في تلك الفترة وبلغ عددها 609،54 تطبيقاً كانت مصنفة على أنها خبيثة . وهذه هي المرة الأولى التي تلحظ فيها سيمانتيك تجاوز عدد التطبيقات الخبيثة لتلك السليمة .وشكلت سرقة أو فقدان الحاسوب أو أي جهاز آخر 57% من جميع اختراقات البيانات خلال النصف الأخير من العام ،2007 وشكلت نسبة 46% من جميع الاختراقات المرصودة في فترة التقرير السابق .وكانت الإدارات الحكومية أكبر القطاعات التي تتعرض لمشكلة كشف الهويات، وشكل ذلك 60% من العدد الإجمالي ارتفاعاً من 12% في فترة التقرير السابق .يمكن شراء معلومات هوية كاملة في السوق السرية بمبلغ منخفض يصل إلى دولار أمريكي واحد فقط .ويقول ستيفن تريلينغ، نائب الرئيس لشؤون تقنية الأمن والاستجابة لدى سيمانتيك: "لقد كانت النصيحة بتجنب مواقع الإنترنت المشبوهة أمراً كافياً في السنوات السابقة . أما اليوم فإن المجرمين يركزون على استغلال مواقع ويب السليمة لمهاجمة المستخدمين، ما يبرز أهمية الإبقاء على الأوضاع الأمنية قوية بغض النظر عن المكان الذي تذهب إليه والنشاط الذي تمارسه على الإنترنت" .ويقول أدريانو دياز، نائب الرئيس ومدير أمن المعلومات لدى مصرف بانك يونايتد: "إن اليقظة والحذر ومتابعة التطورات الجديدة في عالم التهديدات أمر أساسي للإبقاء على الأوضاع الأمنية قوية، وما يزال تقرير تهديدات أمن الإنترنت من سيمانتيك يزودنا بمعلومات شديدة الأهمية حول أحدث التوجهات الأمنية الحالية على الإنترنت، ما يساعدنا على حماية معلوماتنا بشكل أفضل" . المتاحة حول البيانات المفقودة .