شهد الربع الأول من العام الجاري نموا في معدل الهجمات الإلكترونية بلغ الضعف مقارنة بالربع الرابع من العام الماضي حيث بلغت 2.2 مليار هجمة خبيثة على أجهزة الكمبيوتر والأجهزة المتنقلة.
وتم الكشف عن عامل التهديد الرئيسي الذي فاق جميع أنواع البرمجيات الخبيثة المعروفة حتى الآن من حيث تعقيد وتطور الأدوات والوسائل المستخدمة، والتي كانت أبرز خصائصها الاستثنائية قدرتها على إصابة البرنامج الثابت «Firmware» في القرص الصلب واستخدام تقنية «الحظر» لإصابة أجهزة الضحايا، بالإضافة إلى قدرتها على تقليد البرمجيات الخبيثة الإجرامية.
وبحسب شركة كاسبرسكي لاب لأمن المعلومات فقد تم منع لاب 469 مليون هجمة خبيثة انطلقت من مصادر عبر الانترنت تتوزع في جميع أنحاء العالم، مرتفعة بنسبة 32.8% أي ما يقارب ثلث الهجمات للربع الأول من العام الماضي، كما تم التعرف على أكثر من 93 مليون عنوان موقع إلكتروني خبيث عن طريق برنامج مكافحة الفيروسات، والتي إرتفعت بنسبة 14.3% في الفترة ذاتها، وتم تنفيذ 40% من الهجمات الإلكترونية، باستخدام مصادر خبيثة عبر الإنترنت تقع في روسيا، حيث تقاسمت روسيا في العام الماضي المرتبة الأولى مع الولايات المتحدة الأمريكية من حيث تصنيفهما كمصدر لتنفيذ 39% من هجمات الإنترنت فيما بينهما.
وانخفض حجم الهجمات الإلكترونية على الأجهزة المتنقلة في الربع الأول من العام الجاري بنسبة جيدة إلا أنها لا تزال خطيرة، حيث بلغ عدد هجمات البرمجيات الخبيثة الجديدة على الأجهزة المتنقلة 103,072 أي أقل بنسبة 6.6% مما كانت علية في الربع الأول من العام الماضي، وبلغ عدد هجمات «Trojans» الجديدة ضد قنوات الخدمات المصرفية عبر الأجهزة المتنقلة 1,527 هجمة، بارتفاع بمقدار 29 نقطة مئوية في الفترة ذاتها، وهو الأمر الذي يشير إلى تباطؤ معدل الزيادة حيث انه في العام الماضي بأكمله تم تسجيل 12,100 هجمة «Trojans» على الأجهزة المتنقلة، وهي أعلى بتسعة أضعاف عن ما كانت عليه في العام 2013.
وأشارت كاسبرسكي لاب أنه تم الكشف عن أكثر تهديدات التجسس الإلكتروني المستمرة تطوراً حتى الآن والتي تعرف باسم حملة «إكويشن» المرتبطة ببرمجيات خبيثة فائقة الخطورة مثل دودة «Stuxnet» ودودة «Flame»، وهي أول عينة من برمجياتها الخبيثة التي يعود تاريخها إلى العام 2002 ولا تزال نشطة حتى الآن.
وأكدت أن هناك العديد من عصابات القرصنة الإلكترونية المتقدمة يتحدثون لغات مختلفة، إلا أنه وخلال سنوات عديدة من تحليل شيفرة البرمجيات الخبيثة تم التعرف على مستويات مختلفة من مهارات صانعي البرمجيات الخبيثة، مثل حزمة برامج التسلل من الباب الخلفي «Backdoors» الأساسية، وأساليب استغلال الثغرات الأمنية المعروفة، ومنصات التجسس عبر الإنترنت المعقدة، وأدوات أخرى لا تقل فاعلية عن تلك المستخدمة من قبل مجموعة «إكويشن» التي استمرت ما يقارب 13 عاما من التهديدات الأمنية الإلكترونية، إلا أن هناك تهديدا جديدا يفوق جميع أنواع التهديدات المعروفة من قبل.
وركز منفذو الهجمات الإلكترونية على السطو الإلكتروني على البنوك فمنذ عشرة أشهر تم اكتشاف حملة احتيال الكتروني استهدفت عملاء أحد البنوك الأوروبية الكبرى عرفت باسم عصابة «Luuuk»، وخلال فترة أسبوع واحد فقط، تمكن افراد العصابة من السطو على أكثر من نصف مليون يورو من حسابات لدى أحد البنوك، كما تم اكتشاف البرمجية الخبيثة «Tyupkin» التي استخدمها القراصنة لتنفيذ هجمات موجهة على أجهزة صراف آلي متعددة حول العالم في شهر أكتوبر الماضي، والتي تعمل على زرع برمجية خبيثة واحدة في أجهزة الصراف الآلي تمكن المهاجمون من تفريغ أجهزة الصراف الآلي عن طريق التلاعب المباشر، والسطو على الملايين من الدولارات دون استخدام بطاقات الائتمان.
ويلجأ قراصنة الإنترنت حالياً إلى شن هجوم مباشر على البنوك، وذلك باستخدام تقنيات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت «APT» لتنفيذ هذه الهجمات المعقدة، وتم خلال الربع الأول من العام الجاري اكتشاف حملة «كارباناك» لشن الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت «APT» التي تمكن أفرادها من السطو على مبلغ يصل لغاية مليار دولار، ليبدأ بذلك عصر جديد من أسلوب الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت «APT» في عالم الجريمة الإلكترونية.
وفي سياق متصل توقعت كاسبر سكاي تزايد هجمات الفدية الخبيثة على مستخدمي الحواسب والأجهزة الذكية خلال الفترة المقبلة، مدفوعة بالتطور الكبير في البرمجيات التي تساعد القراصنة على تنفيذ تلك الهجمات، والمسماه «RansomWare»، وبتزايد عدد المستخدمين غير المستعدين لمواجهة هذا النوع من الهجمات، والتي تقوم بتُشفير المعلومات المخزنة على أجهزة الضحايا، ومن ثم تُظهر رسالة تطالب فيها هؤلاء المستخدمين بدفع فدية مالية نظير فك تشفير تلك المعلومات وإعادتها إليهم، أو تدميرها تماماً في حالة عدم الدفع.