كاسبرسكي لاب تصدر تقريرها بشأن التهديدات الإلكترونية لعام 2016

أفاد تقرير جديد من شركة كاسبرسكي لاب بأن أكبر الهجمات الإلكترونية التي شهدها العالم في العام 2016 كانت تتعلق بالسطو على الأموال والمعلومات والرغبة في تعطيل الأنظمة. وشملت أكبر الهجمات الإلكترونية أيضًا التجارة السرية لعشرات الآلاف من بيانات التعريف الشخصية للخوادم المخترقة وأنظمة أجهزة الصراف الآلي المخترقة وهجمات الفدية الخبيثة والبرمجيات الخبيثة المستهدفة لتطبيقات الخدمات المصرفية على الأجهزة المتنقلة، بالإضافة إلى هجمات التجسس الإلكتروني الموجهة والقرصنة والتلاعب بالبيانات الحساسة.

وقد تمت تغطية هذه التهديدات الأمنية المستجدة وتداعياتها والبيانات الداعمة في تقارير كاسبرسكي لاب الأمنية والإحصائية السنوية (Kaspersky Security Bulletin Review and Statistics ) التي نشرت اليوم الأحد.

كما كشفت نتائج استطلاع أجرته كاسبرسكي لاب في عام 2016 الجهود المضنية التي تبذلها الشركات لاكتشاف حالات الاختراق الأمني لديها بسرعة: حيث أفادت نسبة 28.7% من العينة المستطلعة بأن اكتشاف مثل هذه الحالات يستغرق عدة أيام، في حين أقرت نسبة 19% منها بأن الأمر يستغرق أسابيع أو أكثر.

وقياسًا إلى الأقلية المهمة من الشركات بنسبة 7.1% فقط استغرق هذا الأمر منها عدة أشهر. ومن بين الشركات التي بذلت الجهد الأكبر في سبيل ذلك، كان اكتشاف هذه الحالات يتم على الأغلب عن طريق مدققي الأمن الخارجيين أو الداخليين أو من خلال تحذيرات واردة من طرف ثالث كالعملاء أو المستهلكين.

أما بالنسبة للدروس الأخرى المستفادة من العام 2016، فقد أشارت كاسبرسكي لاب إلى أن السوق السوداء أصبحت أكبر وأكثر تطورًا من أي وقت مضى، وعلى سبيل المثال ، يوجد السوق السوداء xDedic التي تعرض للبيع بيانات تعريف شخصي لأكثر من 70 ألف خادم مخترق، وهو ما يسمح لأي مشتري إمكانية الدخول إلى أي خادم مخترق، بما فيها على سبيل المثال خادم يقع في شبكة إحدى حكومات دول الاتحاد الأوروبي وهو متوفر مقابل سعر زهيد لا يتجاوز 6 دولارات أميركية.

ومن الدروس المستفادة أيضًا، وفقًا لشركة أمن المعلومات الروسية، أن أكبر عمليات السطو المالي لم تعد تستهدف أسواق البورصة كما هو متوقع، بل استخدمت وسيلة التحويلات المالية المدعومة بخاصية “سويفت” SWIFT لسرقة 100 مليون دولار أميركي.

وقد أصبحت البنية التحتية الحساسة معرضة للاختراق الأمني بشكل مثير للقلق وعلى عدة أوجه: وفقًا للنتائج التي كُشف النقاب عنها بنهاية 2015 وخلال العام 2016 بشأن تحليل تداعيات الهجوم الإلكتروني BlackEnergy الذي استهدف قطاع الطاقة الأوكراني وشمل تعطيل شبكة الكهرباء ومسح البيانات وشن هجوم حجب الخدمات الموزعة.

وفي عام 2016 أجرى خبراء كاسبرسكي لاب تحقيقًا بشأن تهديدات التحكم الصناعي واكتشفوا أن آلاف الأنظمة الصناعية حول العالم معرضة للاتصال بالإنترنت، منها نسبة 91.1% تحتوي على ثغرات أمنية متأصلة يمكن التحكم بها عن بعد.

ومن الدروس المستفادة أنه قد لا يكون هناك نمط محدد أو معروف لأي هجوم إلكتروني، وذلك بحسب ما شوهد من خلال الحملة الخبيثة ProjectSauron APT: وهي عصابة تجسس إلكتروني متطورة ونمطية، متخصصة في إعداد وسائل تتماشى مع طبيعة كل هدف على حدة، وهو ما قلل من قيمتها على مؤشرات الاختراقات الأمنية IoCs بالنسبة لأي ضحية أخرى.

ويُستفاد أيضًا أن إطلاق مجموعة واسعة من البيانات عبر الإنترنت من الممكن أن يؤثر بشكل مباشر على أفكار ومعتقدات الأفراد: كما اتضح من خلال الوسطاء الوهميين ShadowBrokers وغيرها من حالات التلاعب بالبيانات الشخصية والسياسية.

وترى كاسبرسكي لاب أن عام 2016 كشف أنه من الممكن أن تصبح أي كاميرا أو مشغل أقراص DVD جزءًا من ترسانة “إنترنت الأشياء” الإلكترونية العالمية. فمع نهاية العام، بات من الواضح أن هجمات حملة Mirai الخبيثة المدعومة بشبكات Botnet ليست سوى البداية.

وقال ديفيد ايم، الباحث الأمني الرئيسي في كاسبرسكي لاب: “إن عدد ونطاق الهجمات الإلكترونية وضحاياها الذي شهدناه في العام 2016 قد وضع مسألة اقتناء أفضل وسائل الكشف عن الهجمات على رأس أولويات أجندة أعمال الشركات”. وأضاف ايم أن الكشف عن الهجمات يعد حاليًا عملية معقدة وتتطلب استخبارات أمنية ومعرفة عميقة بمشهد التهديدات والمهارات اللازمة لتسخير تلك الخبرات في كل شركة بمفردها.

وأشار ايم إلى أن تحليلات التهديدات الإلكترونية التي أجرتها الشركة على مر السنين قد كشفت عن وجود أنماط وأساليب فريدة لهذه الهجمات. وهذا الفهم المكتسب يؤكد أهمية الوسائل الدفاعية النشطة لدى كاسبرسكي لاب. وشدد على ضرورة أن تكون تكنولوجيات الحماية مدعومة باستخبارات أمنية ذات كفاءة عالية.

يُشار إلى أن أبرز النتائج الإحصائية لهذا العام تشمل: 36% من الهجمات المصرفية عبر الإنترنت تستهدف حاليًا الأجهزة المتنقلة بنظام أندرويد، وهي أعلى بنسبة 8% من العام 2015، ثم إنه قد تم تحديد 262 مليون عنوان موقع إلكتروني على أنها مواقع خبيثة من قبل منتجات كاسبرسكي لاب، وكان هناك 758 مليون هجمة خبيثة تم شنها عبر الإنترنت في جميع أنحاء العالم، واحد من بين كل ثلاثة هجمات (29%) ناشئة من الولايات المتحدة و17% في هولندا.

وظهر أيضًا أن هناك 8 عائلات جديدة من برمجيات أجهزة الشراء الإلكتروني وأجهزة الصراف الآلي، ما يمثل زيادة بنسبة 20% عن العام 2015، وقد استفاد المهاجمون من متجر جوجل بلاي لتوزيع البرمجيات الخبيثة المستهدفة لأجهزة أندرويد بالإضافة إلى التطبيقات المصابة التي تم تنصيبها لمئات آلاف المرات.