تقرير: تطور المخاطر الالكترونية في الربع الأول من عام 2011
بعد تحليل عدد كبير من المخاطر الالكترونية في الربع الأول من عام 2011، حدد خبراء "كاسبرسكي لاب" عددا من الاتجاهات الهامة لتطورها.
لم يفت المجرمين الالكترونيين النمو الخارق لشعبية منصة Android للمحمول. ويرى خبراء "كاسبرسكي لاب"، انطلاقا من عدد تواقيع البرمجيات الخبيثة التي ستستهدف المحمول والمكتشفة خلال هذه الفترة، أن عددها في عام 2011 سيتضاعف مقارنة بعام 2010. هذا النمو سيعتمد جزئيا على ظهور أساليب جديدة لإصابة حواسيب المستخدمين. فعلى سبيل المثال اكتشف أكثر من 50 تطبيقا خبيثا مخصصا لمنصة Android في الربع الأول من هذا العام، ألفت من قبل المجرمين الالكترونيين ووزعت عبر خدمة Android Market، وهذه التطبيقات عبارة عن برامج مرخصة أضيفت إليها مكونات خبيثة لأحصنة طروادة. ويتوقع خبراء "كاسبرسكي لاب" أن عدد التطبيقات الخبيثة التي تتوزع عبر المتاجر الالكترونية سيتزايد في المستقبل.
وترتكز هذه التوقعات على عاملين: الأول- تدني سعر شراء حساب المطور - 25 دولارا لخدمة Android Market، الثاني- تفقد رمز التطبيقات الجديدة يتطلب الكثير من الجهد وتصعب أتمتته.
فيما يتعلق بالمخاطر التي تعترض الأجهزة المحمولة فإن الوضع يبدو معقدا وذلك لأن الهواتف الذكية الشخصية تستخدم بشكل متزايد لحفظ وإرسال البيانات المؤسسية السرية. في الوقت نفسه، يسعى الموظفون إلى التقليل من أهمية حماية البيانات المخزنة على هذه الأجهزة. إلى جانب ذلك، فإنه في المستقبل القريب قد يتم تحويل الهواتف الذكية إلى محافظ محمولة مما سيزيد من أهمية المنتجات المخصصة لأمان الأجهزة المنقولة.
وتجب الإشارة إلى تزايد عدد الهجمات على مختلف المنظمات في الربع الأول من عام 2011. إضافة إلى هجمات DDoS التقليدية التي تمنع إمكانية الدخول إلى خوادم المؤسسة لفترات غير محددة من الوقت، فهناك الكثير من الأساليب التي تركز على الحصول على إمكانية الدخول غير الشرعي إلى مثل هذه الخوادم بهدف سرقة المعلومات. كل ذلك يشير إلى أن بعض المجرمين الالكترونيين المحترفين التفتوا إلى اختراق المؤسسات الكبرى بدلا من استهداف الحواسيب المنزلية. إلا أن هذه الممارسات قد تشكل خطرا أكبر على المهاجمين، وعلى الرغم من ذلك فإن الهجمات المستهدفة على المؤسسات تحمل إيرادات كبيرة لهم، كما أن منافسيهم في هذه القطاع قلة.
وشهد الربع الأول من هذا العام ما يعرف بهجمات احتجاجية نظمها مجرمون الكترونيون بهدف الحاق الضرر بسمعة شركة ما وليس بغرض جني المال. والدليل على لك هو عملية اختراق استهدفت HBGary، شركة تعمل في مجال أمن تقنية المعلومات، مقرها في الولايات المتحدة. فبعد الاستحواذ على البيانات السرية الخاصة بالشركة قام المجرمون الالكترونيون بنشرها. في هذه الأيام يندر وقوع مثل هذه الحالات: فسرقة المعلومات تتم بغرض بيعها أو الابتزاز.
رد مع اقتباس
