تقرير دولي يحذر من ارتفاع هجمات الانترنت بمعدلات قياسية

أعلنت شركة سيمانتيك، المتخصصة عالميا في مجال حلول إدارة النظم والتخزين والحماية، أن نشاط الشيفرات الخبيثة واصل نموه بمعدلات قياسية طوال عام 2008، وقد استهدف بصورة رئيسية المعلومات السرية الخاصة بمستخدمي الكمبيوتر.

ووفقا للتقرير الرابع عشر لتهديدات أمن الانترنت الذى تصدره الشركة، فقد أنشأت سيمانتيك أكثر من 1.6 مليون توقيع جديد للشيفرات الخبيثة في عام 2008، ويعادل ذلك أكثر من 60 % من إجمالي تواقيع الشيفرات الخبيثة التي وضعتها سيمانتيك على الإطلاق، للاستجابة للزيادة المضطردة في أعداد ومعدلات تكاثر شيفرات التهديدات الخبيثة الجديدة، وقد ساعدت هذه التواقيع سيمانتيك في منع أكثر من 245 مليون محاولة هجوم بالشيفرات الخبيثة حول العالم وسطوا كل شهر خلال العام 2008.

ويعتمد تقرير تهديدات أمن الانترنت على البيانات التي يتم جمعها عبر ملايين مستشعرات الإنترنت والأبحاث المباشرة ومراقبة الاتصالات بين المخترقين بشكل دائم، ويوفر التقرير رؤية عالمية لحالة أمن الإنترنت، وتمتد فترة دراسة تقرير تهديدات أمن الانترنت الرابع عشر من يناير 2008 إلى ديسمبر 2008.

لاحظ التقرير أن نشاطات تصفح الويب يبقى المصدر الأساسي للاصابات الجديدة في العام 2008، وأن المخترقين يعتمدون أكثر فأكثر على أطقم أدوات الشيفرات الخبيثة المخصصة لإعداد وتوزيع تهديداتهم.

ولاحظ التقرير أن 90 % من جميع التهديدات التي اكتشفتها سيمانتيك خلال فترة الدراسة كانت تحاول سرقة المعلومات السرية للمستخدمين، وشكلت التهديدات التي تملك القدرة على تسجيل ضربات لوحات المفاتيح (والتي تستخدم لسرقة معلومات مثل بيانات الحسابات المصرفية على الانترنت) نحو 76 % من التهديدات الموجهة للمعلومات السرية، ارتفاعا من 72 % في عام 2007.

وأشار التقرير أيضا إلى المرونة المتزايدة لمؤلفي البرمجيات الخبيثة في مواجهة محاولات مكافحة أنشطتهم، وكمثال على ذلك ساهم إغلاق منفذين لاستضافة الروبوتات البرمجية “بى أو تى” في الولايات المتحدة في حدوث انخفاض كبير في النشاط الفعال لهذه الروبوتات خلال شهري سبتمبر وأكتوبر 2008، لكن مشغلي هذه الروبوتات البرمجية وجدوا مواقع ويب بديلة للاستضافة، فارتفعت الإصابات بها بسرعة إلى مستوياتها قبل الإغلاق.

وكانت منصات تطبيقات ويب مصدرا شائعا للثغرات خلال فترة الدراسة، وقد صممت هذه البرمجيات مسبقة البناء لتبسيط نشر مواقع ويب الجديدة، وينتشر استخدامها على نطاق واسع عبر الانترنت، ولم يكن الأمن عاملا مهما في تصميم العديد من هذه المنصات، وبالتالي فإنها تحتوي على العديد من الثغرات التي تجعلها على الأرجح عرضة للهجمات.

ومن بين جميع الثغرات التي تم التعرف عليها في عام 2008، كان 63 % منها موجودا في تطبيقات ويب، ارتفاعا من 59 % عام 2007.

ومن بين ثغرات البرمجيات النصية الخبيثة سواء لمواقع محددة أو لمواقع متعددة والتي بلغ عددها 12 ألفا و885 في عام 2008، تم إصلاح 3 % منها فقط (394 ثغرة) عند كتابة تقرير سيمانتيك الرابع عشر عن تهديدات أمن الانترنت.

ووجد التقرير أن حجم “البريد غير المرغوب” مستمر بالنمو، وخلال العام الماضي لاحظت سيمانتيك زيادة حجم البريد غير المرغوب الذي تم اكتشافه عبر الانترنت إجمالا بنسبة 192 % من 6ر119 مليار رسالة في عام 2007 إلى 6ر349 مليار رسالة في 2008، وفي عام 2008 كانت شبكات الروبوتات البرمجية مسئولة عن توزيع نحو 90 % من جميع رسائل البريد الالكتروني غير المرغوبة.

ومع نهاية عام 2008، كان هناك أكثر من مليون حاسب مستقل مصاب بدودة “داون آد أب”، التي تعرف أيضا باسم كونفيكر، وتمكنت هذه الدودة من الانتشار سريعا عبر الانترنت بسبب عدد من آليات التكاثر والتوزيع المتقدمة التي تعتمدها، وقد ارتفع عدد النظم المصابة بدودة “داون آد أب”/ كونفيكر عالميا بشكل سريع إلى أكثر من 3 ملايين حاسب خلال الربع الأول من عام 2009.

وحسب بيانات سيمانتيك، فإن النمو الأكبر لنشاط الشيفرات الخبيثة خلال عام 2008 حدث في منطقة أوروبا والشرق الأوسط وإفريقيا.

ولاحظت سيمانتيك أن معدل الحواسب الناشطة المصابة بالروبوتات البرمجية “بى أو تى” تجاوز في المتوسط 75 ألف حاسبا كل يوم خلال عام 2008، ارتفاعا من 31 \% في عام 2007.
المصدر :محيط