كاسبرسكي: هجمات قفل التشفير الخبيثة cryptolocker تقفز إلى الضعف في العام 2015
14-12-2015, 08:48 PM
أظهر تقرير صادر عن كاسبرسكي لاب حول التهديدات الإلكترونية التي استهدفت الشركات على مدى الأشهر الاثني عشرة الماضية بأن الأساليب المستخدمة في شن الهجمات الإلكترونية ضد الشركات في العام 2015 تختلف عن تلك المستخدمة ضد الأفراد. ومن ضمن تلك الأساليب، شن هجمات أوسع عن طريق استغلال الثغرات الأمنية غير المكتشفة في البرامج النظامية ودسّ البرمجيات الخبيثة بواسطة توقيعات رقمية حقيقية لإبقاء الملفات الخبيثة مخفية ومتوارية عن الأنظار لفترة أطول.
ولاحظ خبراء كاسبرسكي لاب زيادة مطردة في عدد الأفراد من مستخدمي أجهزة الشركات الذين تعرضوا لهجمات الفدية الخبيثة. بالإضافة إلى أن العام 2015 قد شهد تعرض أكثر من نصف كمبيوترات الشركات إلى ما لا يقل عن محاولة واحدة للإصابة ببرمجية خبيثة، بزيادة بنسبة 3 بالمائة عن العام 2014. وتعرض واحد من بين كل ثلاثة أجهزة كمبيوتر للشركات إلى هجوم واحد على الأقل مصدره شبكة الإنترنت، فيما لوحظ أن عدد هجمات استغلال الثغرات الأمنية غير المكتشفة على التطبيقات المكتبية الأساسية كان أعلى بمقدار ثلاثة أضعاف من الهجمات التي استهدفت أجهزة الأفراد.
التوزع الجغرافي للهجمات الإلكترونية
النسبة المئوية للهجمات التي استهدفت مستخدمي أجهزة الشركات في كل دولة
وإلى جانب ذلك، تعرضت ما نسبته 41 بالمائة من كمبيوترات الشركات إلى هجمات محلية، ناشئة عن استخدام الذواكر المصابة (USB) أو غيرها من الوسائط المتعددة القابلة للإزالة المخترقة. كما لاحظ الخبراء أيضاً أن هناك زيادة بواقع 7 بالمائة في عدد هجمات استغلال الثغرات الأمنية غير المكتشفة التي استهدفت منصات التشغيل أندرويد، مما يؤكد وجود اهتمام متزايد لدى قراصنة الإنترنت للسطو على البيانات المخزنة على الأجهزة المتنقلة المستخدمة من قبل الموظفين.
واللافت حول هذه الهجمات، أنه قد خطط لها بعناية فائقة، وأخذ مجرمو الإنترنت الوقت الكافي للتجسس على المعلومات التي يسعون للسطو عليها من الشركة المستهدفة، مثل جهات الاتصال وقائمة الموردين ورصد الاهتمامات الشخصية للموظفين وعادات التصفح المتبعة من قبل كل واحد منهم. ويتم بعد ذلك استخدام هذا السيناريو لتحديد الموقع الإلكتروني النظامي المراد اختراقه ونشر البرمجيات الخبيثة من خلاله، وذلك عن طريق شن الهجمات التي غالباً ما تتكرر على مر الزمن.
ويقول يوري ناميستنيكوف، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي بكاسبرسكي لاب:”سينطوي مشهد التهديدات الإلكترونية للشركات مستقبلاً على هجمات جديدة تستهدف البنى التحتية. والسبب في ذلك يعود إلى أن معظم البيانات القيمة الخاصة بالشركات تقريباً مخزنة على خوادم في مراكز البيانات. ونتوقع أيضاً قيام الجهات التنظيمية بوضع معايير وضوابط أكثر صرامة، الأمر الذي قد يؤدي إلى اعتقال المزيد من مجرمي الإنترنت في العام 2016.
لا تأسفن على غدر الزمان لطالما رقصت على جثث الأسود كلاب لاتحسبن برقصها تعلو على أسيادها تبقى الأسود أسودا والكلاب كلاب تموت الأسود في الغابات جوعا ولحم الضأن تأكله الكلاب وذو جهل قد ينام على حرير وذو علم مفارشه التراب
