الإمارات في المرتبة 38 عالمياً من حيث النشاطات الخبيثة على الإنترنت

يظهر التقرير الثالث عشر أن مركز الإمارات العربية المتحدة كمصدر وهدف للنشاطات الخبيثة عبر الإنترنت قد ارتفع مرتبتين عما كان عليه في يونيو 2007، لتحتل الإمارات الآن المركز 38 على مستوى العالم بعد أن كانت في المركز 40. إلا أن المملكة العربية السعودية تصدرت بلدان الشرق الأوسط من حيث حجم النشاطات الخبيثة عبر الإنترنت، حيث جاءت في المرتبة 32 عالمياً، وكلما كان رقم المرتبة أقل كان البلد أكثر عرضة لتهديدات أمن الإنترنت فيه.

لكن ثمة أخباراً طيبة على الرغم من ذلك، إذ يبدو أن الإمارات بدأت تكسب المعركة في جهودها لمكافحة البريد الإلكتروني التطفلي واستضافة مواقع تصيد المعلومات لديها. فقد تراجعت مرتبة الإمارات كمصدر للبريد التطفلي إلى المرتبة 91 عالمياً بعد أن كانت في المرتبة 51 في يونيو 2007، بينما تراجعت من المرتبة 66 عالمياً في ذلك الوقت لتحل الآن في المركز 69.

وجاءت المملكة العربية السعودية في المركز الأول على منطقة أوروبا والشرق الأوسط وإفريقيا من حيث عدد النشاطات الخبيثة لكل متصل بالإنترنت عبر الحزمة العريضة، وذلك في النصف الثاني من عام 2007، حيث بلغت هذه النسبة 33%.

وكشف تقرير سيمانتيك عن هجمات خبيثة تستهدف مواقع ويب الموثوقة.

خلُص تقرير تهديدات أمن الإنترنت (ISTR)، الجزء 13 الحديث والذي نشرته اليوم شركة سيمانتيك (المدرجة بالرمز SYMC في بورصة ناسداك)، إلى أن شبكة الويب هي الآن الهدف والوسيلة الأساسية لشن الهجمات بدلاً من الهجمات الشبكية، وأن احتمال تعرض مستخدمي الإنترنت للإصابة بمجرد زيارتهم لمواقع ويب المعتادة يزداد يوماً بعد يوم. ويستند التقرير إلى البيانات التي تم جمعها بواسطة ملايين الحساسات على الإنترنت، والبحوث الأساسية، والمراقبة الفعالة للاتصالات بين المخترقين، وهو يوفر نظرة عامة على حالة أمن الإنترنت في العالم.

في الماضي، كان على المستخدم زيارة المواقع المشبوهة عمداً أو النقر على مرفقات البريد الإلكتروني الخبيثة ليصبح ضحية تهديد أمني. أما اليوم، فيمكن للمخترقين استغلال المواقع العادية التي تبدو سليمة واستخدامها وسيطاً لشن الهجمات على حواسيب المنازل والشركات. وقد لاحظت سيمانتيك أن المهاجمين يستهدفون بشكل خاص المواقع التي يُرجَّح أن يثق بها المستخدمون، مثل مواقع الشبكات الاجتماعية.

ويستغل المهاجمون الثغرات الموجودة في المواقع والتي يمكن استخدامها فيما بعد كوسائل لإطلاق هجمات أخرى. وخلال الأشهر الستة الأخيرة من العام 2007، تم نشر معلومات على الإنترنت عن 11.253 ثغرة في شيفرات التواصل عبر مواقع ويب موجودة في هذه المواقع، وهي تمثل ثغرات متنوعة. لكن لم يتم ترقيع سوى 473 ثغرة منها (نحو 4%) من قبل مدراء مواقع ويب المصابة خلال تلك الفترة، ما يمثل نافذة واسعة من الفرص التي يمكن للمخترقين الراغبين بإطلاق الهجمات.

وما يزال التصيد يمثل مشكلة لا يستهان بها. ففي الأشهر الستة الأخيرة من العام 2007، رصدت سيمانتيك 87.963 مستضيفاً للتصيد - وهي حواسيب يمكنها استضافة موقع أو أكثر من مواقع التصيد. ويشكل ذلك زيادة بمقدار 167% عن النصف الأول من العام 2007. وقد كانت 80% من العلامات التجارية المنتحلة في هجمات التصيد خلال فترة الدراسة من القطاع المالي.

وجد التقرير أيضاً أن المهاجمين يبحثون عن المعلومات السرية للمستخدم والتي يمكن استخدامها في عمليات الاحتيال للحصول على مكاسب مالية، وهم أقل تركيزاً على الحواسيب والأجهزة التي تحتوي على المعلومات. وخلال الأشهر الستة الأخيرة من العام 2007، فإن 68% من أكثر التهديدات الخبيثة شيوعاً والواردة إلى سيمانتيك كانت تحاول استغلال المعلومات السرية.

أخيراً، يستفيد المهاجمون في أعمالهم من سوق سرية متطورة لبيع وشراء المعلومات والمتاجرة في المعلومات المسروقة، وتتسم هذه السوق السرية الآن بعدد من السمات المشتركة مع الأسواق التقليدية. على سبيل المثال، تملك قوى العرض والطلب في السوق تأثيراً مباشراً على الأسعار. وتبلغ نسبة معلومات بطاقات الائتمان التي أصبحت متوافرة بكثرة في هذا المحيط 13% من جميع المعروضات المعلن عنها - هبوطاً من 22% في الفترة السابقة، وهي تباع بسعر منخفض يصل إلى 0.40 دولار أميركي للبطاقة الواحدة. ويتم تحديد سعر بطاقة الائتمان في هذه السوق السرية اعتماداً على عوامل مثل موقع المصرف الذي أصدر البطاقة.

وعلى سبيل المثال فإن البطاقات الائتمانية الصادرة في الاتحاد الأوروبي أغلى من تلك الصادرة في الولايات المتحدة، ويعود ذلك على الأرجح إلى العدد الأقل من البطاقات التي يتم تداولها في الاتحاد الأوروبي ما يجعلها أعلى قيمة بالنسبة للجناة. وقد أصبح الإعلان عن المعلومات الخاصة بالحسابات المصرفية المادة الأكثر انتشاراً، بنسبة تمثل 22% من جميع المعروضات وتباع بسعر منخفض يصل إلى 10 دولارات.


•في العام 2007، اكتشفت سيمانتيك 711.912 تهديداً جديداً مقارنة بتهديدات بلغت 125.243 في العام 2006 - أي بزيادة قدرها 468%، ويرفع ذلك العدد الإجمالي للتهديدات البرمجية الخبيثة التي اكتشفتها سيمانتيك إلى 1.122.311 حتى نهاية العام 2007.

•قاست سيمانتيك إطلاق كل من البرمجيات السليمة والخبيثة خلال جزء من فترة التقرير ووجدت أن 65% من التطبيقات الفريدة التي أطلقت في تلك الفترة وبلغ عددها 54.609 تطبيقاً كانت مصنفة على أنها خبيثة. وهذه هي المرة الأولى التي تلحظ فيها سيمانتيك تجاوز عدد التطبيقات الخبيثة لتلك السليمة.

•شكلت سرقة أو فقدان الحاسوب أو أي جهاز آخر 57% من جميع اختراقات البيانات خلال النصف الأخير من العام 2007، وشكلت نسبة 46% من جميع الاختراقات المرصودة في فترة التقرير السابق.

•كانت الإدارات الحكومية أكبر القطاعات التي تتعرض لمشكلة كشف الهويات، وشكل ذلك 60% من العدد الإجمالي ارتفاعاً من 12% في فترة التقرير السابق.

•يمكن شراء معلومات هوية كاملة في السوق السرية بمبلغ منخفض يصل إلى دولار أميركي واحد فقط.


يقول ستيفن تريلينغ، نائب الرئيس لشؤون تقنية الأمن والاستجابة لدى سيمانتيك: "لقد كانت النصيحة بتجنب مواقع الإنترنت المشبوهة أمراً كافياً في السنوات السابقة. أما اليوم فإن المجرمين يركزون على استغلال مواقع ويب السليمة لمهاجمة المستخدمين، ما يبرز أهمية الإبقاء على الأوضاع الأمنية قوية بغض النظر عن المكان الذي تذهب إليه والنشاط الذي تمارسه على الإنترنت".

يقول أدريانو دياز، نائب الرئيس ومدير أمن المعلومات لدى مصرف بانك يونايتد: "إن اليقظة والحذر ومتابعة التطورات الجديدة في عالم التهديدات أمر أساسي للإبقاء على الأوضاع الأمنية قوية، وما يزال تقرير تهديدات أمن الإنترنت من سيمانتيك يزودنا بمعلومات شديدة الأهمية حول أحدث التوجهات الأمنية الحالية على الإنترنت، ما يساعدنا على حماية معلوماتنا بشكل أفضل".