مجرمين الإنترنت يختارون أساليب متقدمة لتنفيذ هجماتهم !

كشف التقرير الأمني الموجز لشركة تريند مايكرو للربع الأول من العام 2014، والذي حمل عنوان ” جرائم الإنترنت: هجمات غير متوقعة”، أن مجرمي الإنترنت ما زالوا يواصلون تطوير المزيد من الأساليب لاستهداف العديد من المنافذ الجديدة بنجاح من أجل سرقة الأموال.

أما السبب الرئيسي وراء ذلك، وفقًا للشركة، فهو الطمع الذي يشكل دافعًا كبيرًا لمجرمي الإنترنت ويدفعهم لإتباع نهج غير تقليدي في اختيار أهداف غير متوقعة كالتهديدات المتقدمة للأجهزة الطرفية في نقاط البيع، واستغلال ظروف الكوارث. وعلى الرغم من تأمين الحماية الضرورية، إلا أن هذه الأهداف الجديدة تقع حاليًا في مرمى مجرمي الإنترنت الأكثر جرأة في جميع أنحاء العالم.

ووجد خبراء شركة تريند مايكرو ارتفاع وتيرة انتشار البرمجيات الخبيثة التي تستهدف قطاع الخدمات المصرفية عبر الإنترنت، وذلك بظهور وتعديل سلسلة جديدة من هذه البرمجيات الخبيثة، وكل منها مصمم لمهاجمة أهداف مختلفة، وتحمل في طياتها تقنيات متفاوتة لتجنب اكتشافها.

أما السنوات الخمس الماضية فقد شهدت تنامي أعداد البرمجيات الخبيثة التي تستهدف الهواتف المحمولة والتطبيقات عالية المخاطر، التي وصل عددها إلى مليوني برمجية خبيثة منذ طرح نظام التشغيل “أندرويد” في الأسواق.

وفي هذا السياق، قال رايموند جينز، الرئيس التنفيذي للتقنية لدى شركة تريند مايكرو إن التقرير الأمني للربع الأول من هذا العام يسلط الضوء على عالم الجريمة الخفي عبر الإنترنت، حيث يواصل مجرمو الإنترنت البحث عن فرص جديدة لارتكاب جرائمهم.

ولتأمين الحماية الضرورية ضد هذه التهديدات المتنامية والمتطورة باستمرار، شدد جينز على وجوب استعانة المستخدمين بأفضل وأحدث الممارسات عند تصفح الإنترنت، وخاصة عند إجراء المعاملات المالية.

ووجد التقرير الأمني للربع الأول تهديدات الهواتف المحمولة تواصل نموها بوتيرة أسرع من العام الماضي، حيث وصل إجمالي عدد البرمجيات الخبيثة التي تستهدف الهواتف المحمولة والتطبيقات عالية المخاطر إلى مليوني برمجية خلال هذا الربع.

وقد ساهمت التطبيقات المعاد تهيئتها، وهي التطبيقات التي تختفي في طياتها البرمجيات الخبيثة كي تتمكن من اختراق الجدران الأمنية لنظام التشغيل “أندرويد”، بهذا الارتفاع الهائل في أعداد البرمجيات الخبيثة التي تستهدف الهواتف المحمولة والتطبيقات عالية المخاطر.

كما أظهر التقرير تراجع أعداد البرمجيات الخبيثة التي تستهدف الخدمات المصرفية عبر الإنترنت هذا الربع بشكل كبير عما كانت عليه في نهاية العام 2013، فأعدادها خلال الربع الأول من هذا العام لم تختلف كثيرًا عن أعدادها في ذات الفترة من العام الماضي، أما الأعداد الكبيرة التي سجلتها في نهاية العام الماضي فتعزى لموسم العطلات التي عادة ما ينشط فيه مجرمي الإنترنت من خلال استهداف المتسوقين عبر الإنترنت.

وأبرز التقرير مدى الحاجة لوجود استراتيجيات دفاعية مصممة حسب الطلب، وذلك إثر عمليات التسلل والاختراق التي شهدتها أنظمة نقاط البيع في الولايات المتحدة، ولاسيما في مجال تجارة التجزئة والخدمات الفندقية، بالإضافة إلى التهديدات الداخلية التي تستهدف شركات بطاقات الائتمان في كوريا الجنوبية.

وأشار التقرير إلى الحياة الرقمية وإنترنت الأشياء، حيث اجتاح جيل جديد من البرمجيات الخبيثة المتطورة التطبيقات التفاعلية خلال هذا الربع، ومنها التطبيقات التي تعمل على تلبية رغبات المستخدمين بمشاركة المحتوى وإرسال الرسائل غير الرسمية ومشاركة الوسائط مع الجميع.

وقد تم فحص العديد من الأجهزة في سوق إنترنت الأشياء، إلى جانب مراقبة أساليب مجرمي الإنترنت المطبقة لاختراق مواقع التواصل الاجتماعي، وذلك في ضوء اكتشاف الخبراء للعديد من الثغرات الأمنية فيها.

ومن جانبه قال جيه دي شيري، نائب رئيس قسم التقنية والحلول لدى شركة تريند مايكرو إن المؤسسات تواصل صراعها مع هجمات الإنترنت التي تتعرض لها بشكل طبيعي، والتي عادة ما تستهدف بصورة مباشرة قطاع الطاقة، أو المؤسسات المالية، أو الرعاية الصحية، أو تجارة التجزئة، أو البنى التحتية الحيوية. كما أنها أصبحت تهاجم أهداف بسيطة ذات قيمة عالية، وهو ما ينذر بتعرض المؤسسات إلى خسائر كبيرة على الرغم من الجهود التي تبذلها لحماية معلوماتها القيمة.