١٧ جمادى الأولى ١٤٤٦هـ - ١٨ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الخميس 21 مايو, 2015 12:03 مساءً |
مشاركة:

تقرير ’تريند مايكرو‘ يكشف عن طرقٍ جديدة للهجمات الإلكترونية التقليدية

حددت مجموعةٌ من التهديدات التقليدية والحديثة ملامح الأمن السيبراني في الربع الأول من عام 2015. الإعلانات الخبيثة، ونقاط ضعف زيرو-داي، والبرمجيات الخبيثة التقليدية مع نقطة ضعف FREAK القديمة ليست سوى عدد قليل من النقاط البارزة الواردة في تقرير شركة ’تريند مايكرو إنكوربوريتد‘ (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704؛ TSE: 4704)، "الإعلانات الخبيثة وهجمات زيرو-داي تعود للظهور متحديةً الاجراءات الأمنية في سلسلة الإنتاج وأفضل التدابير." وفيما يخص الصناعة، فقد شهدت الرعاية الصحية وأنظمة البيع بالتجزئة ارتفاعاً في عدد الهجمات. ويشير التقرير إلى أثر التراخي الأمني في زيادة الهجمات السيبرانية في عصرٍ تضاءل فيه هامش الخطأ المتاح.

وفي هذا السياق، قال رايموند جينس، كبير الخبراء التقنيين في شركة ’تريند مايكرو‘: "على الرغم من أننا ما زلنا في بداية العام 2015 إلا أنه يأخذ طابعاً واضحاً من حيث حجم وتقنيات وتطور الهجمات. يعكس ارتفاع الهجمات على قطاع الرعاية الصحية مع ازدياد الإعلانات الخبيثة واقعاً يمكن لمستخدمي التكنولوجيا التعرض للهجوم بشتى الأساليب. ومن الواضح أن الشركات والأفراد على حدٍّ سواء بحاجةٍ إلى أن تكون سباقةً في الحماية ضد الهجمات. في قطاع الأعمال التجارية، ما هي قوة الحماية التي تتمتع بها أنظمتك في بيئةٍ غير

موثوقة؟ إن التدابير الأمنية المشددة والمتنوعة هي أمرٌ بالغ الأهمية في الحفاظ على الممتلكات المادية والشخصية والفكرية."

تتصدر Adware قائمة التهديدات المتنقلة، حيث وثّقت ’تريند مايكرو‘ أكثر من خمسة ملاييين تهديد حتى هذا التاريخ- ومن المتوقع وصول هذا العدد إلى ثمانية ملايين مع نهاية عام 2015. في الواقع، لقد كانت أهم التطبيقات الخبيثة وأكثرها ضرراً، التي قامت ’تريند مايكرو‘ بحجبها، مرتبطةً بـAdware وهذا ما يعكس هذه الزيادة الكبيرة في عدد التهديدات.

كما وجد الباحثون في ’تريند مايكرو‘ أن هجمات زيرو-داي التي استهدفت برنامج Adobe قد استخدمت الإعلانات الخبيثة، ولم تعد بحاجة إلى دخول الضحية إلى أحد المواقع الخبيثة والتفاعل معه حتى يتعرض للإصابة.

وشهد قطاع الرعاية الصحية ازدياداً ملحوظاً في عدد الهجمات الالكترونية، بالإضافة إلى استمرار استهداف أنظمة iOS ونقاط البيع. ونظراً إلى محدودية الهجمات في هذه القطاعات لسنوات طويلة، يعزي الباحثون هذا الارتفاع المفاجئ إلى نقصٍ بالتدابير الأمنية الاستباقية مع وجود نقطة ضعف كبيرة ينبغي معالجتها.

وأضاف جينس: "السؤال الذي يجب طرحه هو، ’هل نقوم بما يجب لحماية أنفسنا من التهديدات الأمنية؟’. على الرغم من حاجتنا المستمرة لتحديث أنظمتنا للحماية من التهديدات الجديدة، إلا أن الربع الأول من عام 2015 أظهر الحاجة الملحة لمراقبة التهديدات التقليدية أيضاً على حدٍّ سواء كما شدد على حقيقة أنه لا يوجد نظام محمي من هذه الهجمات."

أبرز النقاط الواردة في التقرير:

· قطاع الرعاية الصحية يتعرض لهجمات شرسة: عانت مزودات الرعاية الصحية الرئيسية مثل ’بريميرا بلو كروس‘ و’انثيم‘ من خروقاتٍ في البيانات وضعت البيانات الطبية والمالية لملايين العملاء في خطر.

· تجدد التهديدات القديمة بأساليب هجوم، وتكتيكات واجراءات جديدة: وضعت ’روكيت كيتين‘ ومجرمي الانترنت المسؤولون عن هجوم ’باون ستورم‘ نصب أعينهم أهدافاً جديدة مما يثبت أن هذه الهجمات في تطوّرٍ مستمر.

· المجموعات التخريبية تزداد خبرةً وتطوراً: تسعى المجموعات التخريبية باستمرار إلى تعزيز ترسانتها بالخبراء والمهاجمين المبتدئين.

· توسعت أهداف برمجيات الفدية الخبيثة لتشمل الشركات: وسعت برمجيات الفدية الخبيثة من أهدافها ولم تعد مقتصرةً على المستهلكين فقط، بل شملت عملاء المؤسسات أيضاً.

· برمجيات ماكرو الخبيثة، قديمة ولكنها ما زالت فعالة: تشير عودة برمجيات ماكرو الخبيثة إلى تراخي المستخدمين الأمني الذي يستغله مجرمو الانترنت من خلال نقاط الضعف في ’مايكروسوف اوفيس‘.

· وضعت نقطة ضعف FREAK القديمة إدارة الملفات الدفعية أمام تحدياتٍ جديدة: مع الظهور المتزايد لنقاط الضعف في تطبيقات وأنظمة تشغيل البرمجيات مفتوحة المصدر، يجد خبراء تكنولوجيا المعلومات صعوبةً مضطردة في الحد من من المخاطر المرتبطة بها.

للحصول على التقرير، يرجى زيارة: http://www.trenmicro.com/vinfo/us/security/roundup سيغدو الرابط مباشراً في 19 مايو، الساعة 8 صباحاً بالتوقيت الشرقي.

يمكن الاطلاع على منشور المدونة المتعلق بالتقرير بزيارة: http://blog.trenmicro.com/1q-2015-security-riundup سيغدو الرابط مباشراً في 19 مايو، الساعة 8 صباحاً بالتوقيت الشرقي.

، وفي مجال الحوسبة السحابية. وتتيح ’تريند مايكرو‘ الحماية الذكية للمعلومات إلى جانب أمن تقني مبتكر سهل النشر والإدارة ويناسب النظم البيئية المتطورة. جميع حلولنا مدعومة بمعلومات التهديدات العالمية المستندة على الحوسبة السحابية والبنية التحتية لشبكة الحماية الذكية من ’تريند مايكرو‘، وهي مدعومة بأكثر من 1,200 خبير تهديدات من مختلف أصقاع العالم. للمزيد من المعلومات،
مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة