«كاسبرسكي لاب» تحذر المستخدمين من الهجمات الخبيثة المتطورة

تهديدات الإنترنت تستهدف المنطقة

ت + ت - الحجم الطبيعي

كشفت «كاسبرسكي» في مؤتمرها الإقليمي الأخير الذي عقدته من 26 حتى 30 أبريل الماضي في لشبونة، العاصمة البرتغالية، عن نتائج احصائيات أمنية حديثة تم جمعها خلال الفترة من يناير إلى مارس 2015، أظهرت أن أعلى أرقام حالات التهديد الأمني عبر الإنترنت قد سجلت في قطر بنسبة 31% تليها الإمارات 29% وتركيا 25% والسعودية 24%،

وجاءت مصر الأكثر عرضة للتهديدات الأمنية الإلكترونية المحلية بنسبة 50.5%، تليها قطر 46% والسعودية 45.8% وتركيا 44.6% وفقا لقاعدة بيانات مستخدمي نظام Kaspersky Security Network .

وحذر خبراء أمن المعلومات المجتمعون في لشبونة الأسبوع الماضي، دول المنطقة من ارتفاع نسب استهداف القراصنة الإلكترونيين لهواتفهم وكمبيوتراتهم الشخصية في المنزل والعمل على حد سواء خلال الأشهر المقبلة، مع تزايد تركيز هجمات تشفير البيانات والمطالبة بالفدية، فيما لا تزال الشركات الهدف الأدسم للهجمات إقليميا.

وقد جمع مؤتمر Kaspersky Lab Cyber Security Weekend للشرق الأوسط وتركيا وافريقيا الذي أقيم خلال الفترة الممتدة من 26 ـ 29 أبريل في مدينة لشبونة البرتغالية، عددا من الخبراء المختصين من أعضاء الفريق العالمي للبحث والتحليل في «كاسبرسكي لاب»، وقسم المنتجات والتكنولوجيا العالمية في الشركة إلى جانب خبراء مدعوين من شركة EY، وصحافيين وممثلين عن الشركات.

وسلط المشاركون الضوء على التهديدات الإلكترونية العالمية والإقليمية والاتجاهات الأمنية وشؤون تكنولوجيا المعلومات للشركات والإجراءات الأمنية اللازمة.

إكويشن

وتعد حملة «إكويشن» المرتبطة ببرمجيات خبيثة فائقة الخطورة مثل دودة Stuxnet ودودة Flame أول عينة من برمجياتها الخبيثة التي يعود تاريخها إلى العام 2002 ولاتزال نشطة حتى الآن.

وقد أبلغت «كاسبرسكي لاب» عن عصابة تعرف باسم «كارباناك» الإلكترونية التي تعد من أكثر عصابات الإنترنت جنياً للربح حتى تاريخه، إذ تمكنت من السطو على ما يقارب المليار دولار أميركي عن طريق السرقة المباشرة من البنوك، بالإضافة إلى اكتشاف حملة «صقور الصحراء»، وهي أول عصابة عربية معروفة للتجسس عبر الإنترنت، إلى جانب الكشف عن حملات خبيثة عرفت باسم Animal Farm، وهي عصابة تجسس عبر الإنترنت تتحدث اللغة الفرنسية.

السطو على النقود

منذ عشرة شهور، أبلغت «كاسبرسكي لاب» عن اكتشاف حملة احتيال الكتروني استهدفت عملاء أحد البنوك الأوروبية الكبرى عرفت باسم عصابة Luuuk. وخلال فترة أسبوع واحد فقط، تمكن افراد العصابة من السطو على أكثر من نصف مليون يورو من حسابات لدى البنك.

وفي شهر أكتوبر 2014، تمكن فريق الأبحاث والتحليل العالمي في «كاسبرسكي» من اكتشاف البرمجية الخبيثة Tyupkin التي استخدمها القراصنة لتنفيذ هجمات موجهة على أجهزة صراف آلي متعددة حول العالم.

ومن خلال دس برمجية خبيثة واحدة في أجهزة الصراف الآلي تمكن المهاجمون من تفريغ أجهزة الصراف الآلي عن طريق التلاعب المباشر، والسطو على الملايين من الدولارات دون استخدام بطاقات الائتمان.

سيرغي نوفيكوف

تحدث سيرغي نوفيكوف، نائب مدير الفريق العالمي للبحث والتحليل في «كاسبرسكي لاب» قائلاً: «نعتقد بأنه للتخلص من المخاطر الناشئة عن الإنترنت والتكنولوجيات الجديدة، لا بد من توافر مجموعة من العوامل، منها التكنولوجيات الشاملة التي تتضمن تلك الخاصة بالبنى التحتية المهمة والقطاعات ذات حجم المخاطر المرتفعة، وتثقيف الجمهور من الأفراد والشركات، وإنفاذ القانون والتعاون الدولي.

وفي حال عدم إيلاء الاهتمام اللازم بمسألة الأمن الإلكتروني، فإن تداعيات ذلك لن تعرض أموال وبيانات وسمعة الشركات إلى الخطر وحسب، بل ستشجع أيضاً على انتشار التهديدات الإلكترونية».

وتشير تحليلات «كاسبرسكي» التي أجريت في الربع الأول من العام 2015 حول تهديدات تكنولوجيا المعلومات إلى أن 41% من المستخدمين في الشرق الأوسط وتركيا وافريقيا قد تعرضوا لحوادث أمنية ذات صلة بالشبكات المحلية والوسائط المتعددة المتنقلة، وبأن 21% من المستخدمين قد تعرضوا كذلك إلى تهديدات ذات الصلة بالإنترنت.

تهديد الشركات

وقال محمد أمين حاسبيني، باحث أمني أول فريق البحث والتحليل العالمي ـ «كاسبرسكي لاب» في الشرق الأوسط وتركيا وإفريقيا: «بالتحدث عن التهديدات ذات الصلة بالشركات، أفادت الدراسات أن أكثر من نصف الشركات في المنطقة قد تعرضت في العام السابق لهجمات الفيروسات والبرمجيات الخبيثة الأخرى والبريد المزعج وهجمات التصيد الاحتيالي وثغرات أمنية في البرامج.

وإلى جانب هذه التهديدات، يلاحظ أن الشركات أيضاً منشغلة في تحصين شبكاتها من الاختراق والهجمات الموجهة وهجمات الحرمان من الخدمة الموزعة (DDOS) وفقدان البيانات على الأجهزة المتنقلة وتبادل الملفات وتسرب البيانات».

رداد أيوب

وقدم رداد أيوب، الشريك في شركة إرنست ويونغ (EY)، عرضاً تقديميا أثناء المؤتمر، سلّط من خلاله الضوء على رؤية EY حول واقع واتجاهات مشهد الأمن الإلكتروني للشركات في المنطقة.

وقال أيوب: «من الضروري أن تقوم الشركات بالتصدي لجرائم الإنترنت التي، وكغيرها من التهديدات الأخرى، قد تتسبب في الإضرار بسمعة الشركة وإحداث خسائر مالية. وفي استطلاع EY الأخير حول جرائم الإنترنت، لاحظنا أن الشركات تحقق تقدماً بشأن بناء قدرات الأمن الإلكتروني، وهو إنجاز جدير بالذكر.

ولكن معظم الأفراد والشركات الذين شملهم الاستطلاع أفادوا بأن مؤسساتهم تمتلك مستوى معتدلا من النضج المعرفي بشأن أسس الأمن الإلكتروني، مما يعني أنه لايزال هناك الكثير مما يجب القيام به».

وأضاف: «إن الخطوة الأولى الواجب القيام بها لكي نتمكن من توفير إجراءات الأمن الإلكتروني الصحيحة، تتمثل في بناء الأسس الصحيحة لذلك. وفي ضوء الهجمات الإلكترونية الأخيرة التي لاقت اهتماماً كبيراً، ليس لدى المؤسسات المبررات فيما يخص عدم قيامها بتطبيق أنظمة وإجراءات الأمن الإلكتروني الأساسية».

وقدم سيرغي لوزكين، باحث أمني أول في فريق البحث والتحليل العالمي في «كاسبرسكي لاب»، عرضاً تقديمياً حول الهجمات الموجهة وحملات التجسس الإلكتروني.

وأشار إلى أنه عندما تتعرض سلسلة توريد الشركة إلى هجمات إلكترونية، وتصبح مرتزقة الإنترنت «سلعة»، ويظهر هناك المزيد من العصابات المتخصصة في الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT)، يتعين على الشركة إيلاء اهتمام خاص بشأن حماية بياناتها واستمرارية أعمالها وحماية سمعتها.

وينبغي أن تتضمن استراتيجيات التخفيف من وطأة التهديدات المتقدمة مكونات مثل: السياسات الأمنية والتعليم، وأمن الشبكات، وغيرها.

أشهر العصابات الإلكترونية

• عصابة Carbanak: تمكنت من سرقة 1 مليار دولار أميركي من 100 مؤسسة مالية حول العالم.

• عصابة Equation Group: يمكنها إصابة جهاز محرك الأقراص الثابتة الرئيسي للشركة ومحاكاة البرمجيات الخبيثة لمجرمي الإنترنت.

• عصابة صقور الصحراء: هي أول عصابة عربية معروفة متخصصة في جرائم التجسس الإلكتروني.

• عصابة هيلسينج: تهتم بشن هجمات معاكسة على مصدر الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت ـ APT وهي مجموعة نيكون.

طباعة Email