06-01-2013, 09:36 AM
|
|
61% من المواقع الموثقة هي مصدر الهجمات الإلكترونية
الرياض – محمد المخلفي
كشف تقرير في أمن المعلومات عن زيادة نسبة التجسس عبر الإنترنت وازدياد الهجمات التي تستهدف الشركات الضعيفة إلى ثلاثة أضعاف، وحسب التقرير الذي نشرته شركة سيمانتك المتخصصة في أمن المعلومات أن الشركات الصغيرة تعتبر هدفاً جذاباً للهجمات لكونها تمثل المنفذ الأول لشن الهجمات على الشركات الكبيرة.
وأشار التقرير أن 61% من المواقع الخبيثة التي تصدر منها الهجمات الإلكترونية على مواقع أكبر هي مواقع شرعية وتابعة لجهات موثقة اخترقت وزرع داخل مواقعها الإلكترونية برمجيات خبيثة، وتعتبر مواقع الأعمال التجارية والتقنية والتسوق من أنواع المواقع الأكثر تعرضاً للإصابة.
ولم يظهر التقرير أي تراجع في نسبة الجرائم الإلكترونية، خصوصاً مع تطور طرق سرقة المعلومات الخاصة بالشركات والمؤسسات والقطاع الحكومي على اختلاف أحجامها، حيث بلغت نسبة الهجمات الموجهة بنسبة 42% خلال العام 2012 مقارنة بعام 2011، في حين كانت نسبة الهجمات التي استهدف الشركات الصغيرة التي يقل عدد موظفيها عن 250 موظفاً هي الأكبر حيث استحوذت على نسبة 31% من إجمالي الهجمات الموجهة، ويعود ذلك إلى افتقار هذه الشركات إلى الإجراءات الأمنية والبنية التحتية الآمنة. وبلغت نسبة زيادة الهجمات التي شنت عبر الإنترنت 30%، وذلك بهدف اختراق المواقع، ومن ثم بعد الاستحواذ على المواقع جعلها نقطة انطلاق لبناء هجمات جديدة وكبيرة حيث يتحايلون على الشركات والجهات التي تمتلك إجراءات أمنية جيدة بأن المصدر موثوق فيه، حيث يعتمدون في ذلك على نقل البرمجيات الخبيثة من الموقع المخترق إلى جهاز المشرفين على المواقع وملاكها وزوارها، ليكونوا نواة الهجمات الجديدة، ومن أشهر الفرق الاحتيالية التي تنتهج هذا الأسلوب فريق إيلدروود قانغ والذي نجح في استهداف 500 مؤسسة في يوم واحد فقط خلال 2012.
ويعتبر قطاع التصنيع هو الثاني على رأس قائمة الأهداف لهجمات الإنترنت حيث إنه يعتبر من الأهداف المغرية والسهلة نظراً لوجود معلومات قيمة ومفيدة في شركات التصنيع، وتعقب هذه الشركات يؤدي إلى الوصول لمعلومات حساسة لشركات أكبر.
وتغير أسلوب منفذي الهجمات الإلكترونية من التركيز على المديرين التنفيذيين إلى التركيز على من يمتلك المعلومة من العاملين في الشركات والمؤسسات والقطاع الحكومي، حيث استهدفت الهجمات الأفراد بنسبة 27%، ورجال المبيعات بنسبة 24%.
أما الهواتف الذكية فقد زادت نسبة البرمجيات الخبيثة التي تستهدفها إلى 58% خلال العام الماضي، أما سرقة المعلومات مثل سرقة البريد الإلكتروني أو سرقة أرقام الهواتف فكانت بنسبة 32%، كانت مجملها مركزا على الهواتف العاملة بنظام التشغيل أندرويد، ويعود ذلك للانتشار الكبير لهذا النظام وكونه مفتوح المصدر.
|