نشرت شركة ’تريند مايكرو‘، المتخصصة في مجال برمجيات وحلول الأمن أمس، تقريرها الأمني الذي حمل عنوان ’عصر برمجيات الفدية الخبيثة‘، حيث تتطابق نتائج التقرير مع توقعات الشركة للنصف الأول من عام 2016 حيال عمليات الابتزاز عبر شبكات الإنترنت باستخدام مختلف وسائل الهجمات الخبيثة. ويضم التقرير بيانات وافية حول صعود وتأثير الهجمات الإلكترونية، حيث يشير إلى ارتفاع هجمات برمجيات الفدية الخبيثة بنسبة 172%، وخسائر بقيمة 3 مليارات دولار ناجمة عن عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال منذ مطلع عام 2016. كما يسلط التقرير الضوء على ما يقارب 500 نقطة ضعف في مجموعة متنوعة من المنتجات. وقال ريموند جينيس الرئيس التنفيذي لشؤون التقنية في ’تريند مايكرو‘: «تستطيع هجمات برمجيات الفدية الخبيثة تعطيل عمل المنظمات التي تتعرض لها، كما تتطور أساليب الهجمات بشكل ذكي ومستمر، حيث تعيش المؤسسات في حالة قلق مستمر نتيجة ذلك. وسيطرت برمجيات الفدية الخبيثة على المشهد العام للهجمات الإلكترونية حتى الآن خلال عام 2016، وهذا ما تسبب في خسائر كبيرة للشركات في العديد من القطاعات؛ ويتوجب على الشركات اعتماد حلول أمنية متعددة المستويات لمواجهة مثل هذه التهديدات التي قد تحاول اختراق شبكاتها في أي وقت». تسلط نتائج التقرير التالية الضوء على الأساليب السائدة التي شهدها النصف الأول من عام 2016: برمجيات الفدية الخبيثة ازداد عدد برمجيات الفدية الخبيثة إلى الضعف تقريباً، حيث سجل صعوداً بنسبة 172 في المائة خلال النص الأول من عام 2016 مقارنة مع عام 2015، كما ارتفع عدد هذه البرمجيات التي تمثل الآن تهديداً واسع الانتشار، إذ ظهرت برمجيات جديدة بمقدورها مهاجمة الشبكة على كافة المستويات. البريد الإلكتروني أحصى مكتب التحقيقات الفيدرالي أكثر من 22 ألف ضحية خلال عام 2016 حتى الآن، وخسائر تفوق 3 مليار دولار أميركي. وذكر تقرير ’تريند مايكرو‘ أن الولايات المتحدة الأميركية هي البلد الأكثر استهدافاً من قبل هذا النوع من الهجمات. أدوات برمجية خبيثة جديدة يمكن أن يعزى تراجع استخدام أداة ’أنجلر‘ (Angler) إلى التمكن من إلقاء القبض على 50 من مجرمي الإنترنت، لكن عدداً من الأدوات البرمجية الخبيثة الأخرى بدأت بالظهور لتحل مكانه مثل Rig وSundown. «أدوبي فلاش» ومنصات «إنترنت الأشياء» ذكرت ’تريند مايكرو‘ و’مبادرة زيرو داي‘ عدة نقاط ضعف كبيرة على مستويي المتصفح والنواة التي تم تحديدها خلال مسابقة Pwn2Own. حوادث خروقات البيانات وقع كلا القطاعين العام والخاص ضحية لخروقات البيانات في النصف الأول من العام الحالي، بما في ذلك ’ماي سبيس‘ و’فيريزون‘ والعديد من المستشفيات والمؤسسات الحكومية. تحديثات البرمجيات الخبيثة يعد البرنامج الخبيث FastPoS للسرقة من بطاقات الائتمان، المزود بقدرات سرقة ذات كفاءة عالية، خطراً على الشركات الصغيرة والمتوسطة في جميع أنحاء العالم، كما ظهر في الولايات المتحدة الأميركية برنامج FighterPoS الذي يعطي للفيروسات المتنقلة خصائص تتيح لها التنقل عبر الشبكات. استغلال نقاط الضعف القديمة ارتفع عدد هجمات برمجيات Shellshock الخبيثة في النصف الأول من هذا العام على الرغم من الإصلاحات المتاحة، ورافق ذلك ظهور الآلاف من البرمجيات الخبيثة الجديدة كل شهر. وهذا مثال آخر على فائدة الإصلاح الافتراضي، الذي يوفر الحماية على نحو أسرع لشبكات الشركات عند ظهور نقاط الضعف. تحدي بعض أنواع ملفات أحصنة طروادة الخبيثة مثل QAKBOT زادت من عدد هجماتها عقب اعتقال مصممي البرنامج الخبيث DYRE، ويهاجم هذا النوع من الملفات المعلومات الهامة، بما في ذلك وثائق التفويض المصرفي وأنماط التصفح وغيرها من بيانات المستخدم الهامة. وأشار التقرير في المحصلة إلى وجود 79 عائلة من برمجيات الفدية الخبيثة التي تم تحديدها خلال الأشهر الستة الأولى من العام الحالي، وهذا يفوق عدد العائلات الجديدة لهذه البرمجيات التي تم تحديدها خلال عام 2015 بأكمله. وتسببت هذه الأنواع، الجديدة منها والقديمة، بخسائر مالية للشركات بلغ مجموعها 209 مليون دولار. كما أشار التقرير إلى أن 58 في المائة من هجمات برمجيات الفدية الخبيثة في النصف الأول من عام 2016 مثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال، كان مصدرها رسائل البريد الإلكتروني. تطور أدوات البرمجة ويبين البحث نمو وتطور كل من نقاط الضعف والأدوات البرمجية الخبيثة على حد سواء، وتم رصد انخفاض كبير في حجم استخدام برنامج Angler، في حين جاءت أدوات خبيثة أخرى لتحل مكانه مثل Neutrino؛ وتم إضافة نقاط ضعف وبرمجيات فدية خبيثة جديدة لإبقاء فعالية هذه الأدوات؛ كما لا تزال البرمجيات غير المحمية الأكثر عرضةً لهجمات الأدوات البرمجية الخبيثة التي تخترق الشبكة. نقاط ضعف وفي النصف الأول من عام 2016 اكتشفت ’تريند مايكرو‘ 473 نقطة ضعف جديدة في مجموعة متنوعة من المنتجات، منها 28 نقطة ضعف في برنامج ’أدوبي فلاش‘، و108 نقطة ضعف فيAdvantech’s Web Access، وهذا ما يعكس القدرات الكبيرة لفرق الأبحاث التابعة للشركة. وقال إيد كابريرا مدير الأمن السيبراني في ’تريند مايكرو‘: «مع الأسف يتمتع مجرمو الإنترنت بالمرونة والمقاومة أثناء تغييرهم لطريقة الهجوم في كل مرة نجد فيها التصحيح أو الحل المناسب للمشكلة، وهذا ما يتسبب بمشاكل كبيرة للأفراد والشركات على حد سواء، وذلك بسبب تغير هذه التهديدات بعد أن نقدم الحلول؛ ومن الجيد بالنسبة للشركات استباق هذه الهجمات والاستعداد لمواجهتها، حيث أن اعتماد أحدث الحلول الأمنية والإصلاح الافتراضي وتثقيف الموظفين سيقلل من هذه المخاطر من جميع الجوانب». جدير بالذكر أن شركة ’تريند مايكرو‘ تعتبر مؤسسة رائدة عالمياً في مجال أمن البرمجيات، وتعمل الشركة جاهدة على جعل العالم مكاناً أكثر أمناً لتبادل المعلومات الرقمية. وتقدّم الشركة حلولاً مبنية على خبرتها الممتدة لستة وعشرين عاماً في مجال أمن البيانات في مختلف المستويات لكل من المستهلكين والأعمال والحكومات، بهدف حماية المعلومات على الأجهزة الجوالة، والنقاط الطرفية، والبوابات، والمخدّمات، وفي مجال الحوسبة السحابية. وتتيح ’تريند مايكرو‘ الحماية الذكية للمعلومات، إلى جانب أمن تقني مبتكر سهل النشر والإدارة ويناسب النظم البيئية المتطورة. جميع حلولنا مدعومة بمعلومات التهديدات العالمية المستندة على الحوسبة السحابية والبنية التحتية لشبكة الحماية الذكية من ’تريند مايكرو‘، وهي مدعومة بأكثر من 1,200 خبير تهديدات من مختلف أصقاع العالم.;