توقعات بتطور البرمجيات الخبيثة التي تستهدف العملة الرقمية

بواسطة الويب السابع في مارس 12, 2014

أصدر فريق الأبحاث الخاصة بالتهديدات الإلكترونية لدى شركة “ديل سونيك وول” Dell SonicWALL تقريره السنوي للتهديدات الإلكترونية لعام 2013 والذي كشف عن نتائج وُصِفت بالهامة وسلط الضوء على التوجهات الرئيسية المتعلقة بالثغرات الأمنية والأساليب الجديدة لمجرمي الانترنت.

ويستند التقرير السنوي إلى البيانات التي جمعتها الشبكة العالمية لاستقصاء معلومات الحماية والاستجابة التابعة لشركة “ديل سونيك وول”، وهي شبكة استقصاء تضم أكثر من مليون جهاز استشعار يراقب حركة البيانات بهدف مواجهة التهديدات التي تظهر في مختلف أنحاء العالم.

وتقوم نتائج التقرير على الأبحاث الأمنية المتواصلة التي يقوم بها فريق البحث في مجال التهديدات الإلكترونية التابع لشركة “ديل سونيك وول”، ومن النتائج الرئيسية للعام 2013، أظهر التقرير نشاطًا للبرمجيات الخبيثة بعد الإصابة، حيث تفتح البرمجيات الخبيثة التي يتم التحكم بها عن بعد الباب أمام العديد من المخاطر التي بإمكانها إحداث أضرار كبيرة قبل تمكن المؤسسات من عزلها وعلاجها، وذلك في ظل وجود 78 مليار حادثة من هذا النوع على الصعيد العالمي.

وأظهر التقرير أيضًا أن هناك 14 تبليغ حول الثغرات الأمنية خلال العام 2013، وتتصدر هجمات متصفح الإنترنت قائمة التهديدات، وعلى رأسها التطبيقات المصممة بلغة “الجافا”، تليها متصفح “الإنترنت إكسبلورر”، ومن ثم برنامج “أدوب فلاش بلير”، بالإضافة إلى برنامج “أدوبي ريدر” ونظام التشغيل “ويندوز”.

وشهد العام 2013 كذلك ارتفاع وتيرة التهديدات التي تستعين بآلية تشفير طبقة المقابس الآمنة SSL، حيث رصد الباحثون في شركة “ديل سونيك وول” للحماية ضد التهديدات الإلكترونية ارتفاعًا في البرامج الآلية المعتمدة على اتصالات طبقة المقابس الآمنة SSL المشفرة لسيرفرات القيادة والتحكم، والتي تم تصميمها لتجنب كشفها عن طريق تمويه الاتصالات في الدورة المشفرة.

وبحسب التقرير، شهد العام 2013 نهاية عصر البرمجية الدودية الخبيثة BlackHole بالقبض على مخترعها في شهر تشرين الأول/أكتوبر. ونتيجة لذلك، يتوقع فريق البحث الخاص بالتهديدات الإلكترونية لدى الشركة أن يتزايد معدل ظهور البرمجيات الدودية الجديدة خلال العام 2014.

وخلال العام نفسه ظهرت البرمجية الخبيثة المتطورة “رانسوم وير” Ransomware، حيث رصد الباحثون لأول مرة قيام مجرمي الإنترنت بنشر هذه البرمجية التي تعزز من آلية التشفير غير المتماثلة لتشفير البيانات الهامة على الأجهزة المصابة، حيث قاموا برصد ملفات تجسس “تروجان” جديدة من نوع “كريبتو لوكر” Cryptolocker، تقوم بتشفير مختلف أنواع الوثائق والملفات التنفيذية الموجودة في النظام، على عكس ما تقوم به البرمجية الخبيثة المتطورة “رانسوم وير” بترك الوصول إلى النظام سليم.

ومن أبرز التوقعات الأمنية في مجال تقنية المعلومات للعام 2014 استنادًا على هذه البيانات، هو ارتفاع معدلات البرمجيات الخبيثة الهجينة، حيث تتوقع الشركة ارتفاع أعداد البرمجيات الخبيثة المتطورة التي تصيب أنظمة الأجهزة المحمولة والمكتبية. وسيحافظ نظام التشغيل “أندرويد” على مكانته كمنصة رائدة للأجهزة المحمولة، كما أنه سيواصل لعب دور الهدف المحوري للعديد من هجمات مجرمي الانترنت.

وتتوقع شركة “ديل سونيك وول” ظهور أهداف جديدة لمهاجمة نظام التشغيل “ويندوز”، حيث سيواصل نظام التشغيل “ويندوز إكس بي”، أحد أكثر 15 منتج تعرض للهجوم خلال العام 2013، استقطابه لموجات الهجمات وذلك مع نهاية دورة حياته في العام 2014.

ولذلك تصبح المؤسسات التي لا تقوم بالترقية إلى إصدار أحدث من نظام التشغيل “ويندوز” وتستمر باستخدام نظام التشغيل “ويندوز إكس بي” أكثر عرضة للاختراق دون دعم وتحديث شركة “مايكروسوفت”.كما يتوقع الباحثون ارتفاع وتيرة استهداف نظامي التشغيل “ويندوز 7″ و”ويندوز 8″ خلال العام 2014.

وسيشهد عام 2014 تطور البرمجيات الخبيثة التي تستهدف العملة الرقمية “بيتكوين” Bitcoin، فمع ازدياد شعبية وقيمة العملة الإلكترونية “بيتكوين”، يعاود مجرمي الانترنت تحديد أهدافهم لسرقة العملة الرقمية من خلال الأنشطة الخبيثة.

ففي أواخر العام 2013، لاحظ الباحثون في شركة “ديل سونيك وول” ارتفاعًا في البرمجية الخبيثة من نوع Bitcoin-mining botnets والتي تم تصميمها لسرقة القدرات الحاسوبية الخاصة بالعملة الرقمية، أو دفع تكاليف العمليات الإجرامية رقميًا. هذا ويتوقع الباحثون أن يستمر هذا التوجه خلال العام 2014 طالما أن قيمة العملة الرقمية مرتفعة.