توقعات بتفاقم برمجيات الفدية الخبيثة خلال 2017

  • 2/4/2017
  • 00:00
  • 4
  • 0
  • 0
news-picture

لفت التقرير الصادر حديثا عن شركة «إسيت» الشرق الأوسط إلى أن أكثر الاتجاهات إثارةً للقلق خلال عام 2016 تمثلت في رغبة بعض الأفراد بالمشاركة في الأنشطة الإلكترونية الثلاثة التالية: احتجاز أنظمة الحاسوب وملفات البيانات كرهينة (برمجيات الفدية الخبيثة Ransomware)، وحجب الوصول إلى البيانات والأنظمة (هجمات حجب الخدمة الموزعة DDoS)، بالإضافة إلى اختراق بعض الأجهزة التي تشكل «إنترنت الأشياء»(IoT). وأوضح التقرير أن التوقعات تتجه نحو استمرار تطور هذه الاتجاهات خلال العام 2017 مع إمكانية تداخلها ضمن بيئة عمل مشتركة. على سبيل المثال، استخدام أجهزة «إنترنت الأشياء» المخترقة لابتزاز مواقع الإنترنت التجارية من خلال التهديد بتنفيذ هجمات حجب الخدمة الموزعة أو حتى قفل هذه الأجهزة بهدف الحصول على فدية- وهذا ما أطلق عليه اسم برمجيات السيطرة على الأجهزة الخبيثة «جاكوير» (jackware). تطور وتساءل التقرير كيف يمكن لهذه العناصر أن تتطور أو تندمج خلال عام 2017؟ أشار البعض إلى عام 2016 بأنه «عام برمجيات الفدية الخبيثة»، بينما أخشى أننا سنطلق على عام 2017 «عام برمجيات جاكوير الخبيثة». يمكننا اعتبار برمجيات السيطرة على الأجهزة «جاكوير» بمثابة برامج خبيثة تسعى للتحكم بأحد الأجهزة، ولا يكون الهدف الرئيسي لهذه البرمجيات معالجة البيانات أو الاتصالات الرقمية. وخير مثال على ذلك هو السيارات المتصلة، مع اعتماد العديد من السيارات الحديثة على هذه الميزة؛ حيث تقوم هذه السيارات بمعالجة كمية كبيرة من البيانات والاتصالات، ولكنها وظيفتها الأساسية هي مساعدتك على التنقل من مكان لآخر. إذاً يمكننا النظر إلى برمجيات «جاكوير» كنسخة متخصصة من «برمجيات الفدية الخبيثة»؛ حيث تعمل الشفرات الخبيثة في برمجيات الفدية الخبيثة العادية مثل «لوكي» و«كريبتولوكر» على تشفير المستندات على حاسوبك وتطلب منك فدية مقابل فك التشفير. بينما تستهدف برمجيات «جاكوير» إقفال سيارتك أو غيرها من الأجهزة المتصلة ومطالبتك بفدية مقابل إلغاء القفل. تخيلوا هذا السيناريو: في صباح أحد الأيام الباردة والمتجمدة أقوم باستخدام تطبيق السيارة على هاتفي الذكي لتشغيل سيارتي عن بعد وأنا جالس في المطبخ بكل راحة ولكن السيارة لا تستجيب، عوضاً عن ذلك أتلقى رسالة مفادها أنه ينبغي علي أن أدفع مبلغاً من المال بالعملة الإلكترونية مقابل فك القفل؛ باختصار، هذا ما تبدو عليه برمجيات «جاكوير» من وجه نظر الضحية. ولكنني أؤكد لكم ولحسن الحظ أن برمجيات «جاكوير» لا تزال أمراً نظرياً ولم «تنتشر على أرض الواقع» حتى الآن. مكافحة الـ «جاكوير» إن الحيلولة دون تطوير وتطبيق برمجيات «جاكوير» ليس بالمهمة السهلة، خاصةً مع النظر إلى الأمثلة المذكورة سابقاً والأخطاء التصنيعية التي يمكن أن تحدث؛ حيث شهدنا بالفعل أن شركات السيارات يمكن أن تطرح بالأسواق أكثر من مليون سيارة تنطوي على نقاط ضعف يمكن استغلالها من قبل برمجيات «جاكوير»؛ مثل المشاكل في سيارة جيب التي طرحتها شركة «فيات كرايسلر» والتي انتشرت في كافة وسائل الإعلام عام 2015. كما يعتبر الافتقار الواضح إلى التخطيط في «هيئة الرقابة المالية» لتصحيح نقاط الضعف في عملية تصميم السيارة من المشاكل التي تعتبر على ذات القدر من الخطورة. فمن الطبيعي أن تقوم جهة ما بإطلاق منتجات رقمية تحتوي على «ثغرات» يتم اكتشافها لاحقاً -وهذا في الواقع أمر لا مفر منه- ولكن الأمر يصبح أكثر خطورة عند إطلاق هذه المنتجات دون الأخذ بعين الاعتبار اعتماد وسائل سريعة وآمنة كفيلة بتصحيح هذه الثغرات. في حين تتمحور معظم نقاشات وأبحاث «اختراق السيارات» حول المشاكل الفنية داخل السيارة، من المهم أن ندرك أن الكثير من تقنيات «إنترنت الأشياء» تعتمد على نظام دعم يمتد إلى شبكة أخرى غير الجهاز المتصل نفسه. شهدنا في العام 2005 المشاكل التي واجهتها شركة ألعاب الأطفال VTech، إحدى الجهات الفاعلة في قطاع «إنترنت الأشياء للأطفال» (IoCT)؛، حيث إن الحالة الأمنية الضعيفة على الموقع الإلكتروني للشركة أدى إلى كشف البيانات الشخصية للأطفال، وهذا ما ذكر الجميع بالاحتمالات الواسعة للاختراقات والثغرات المترافقة مع «إنترنت الأشياء». كما شهدنا في العام 2016 قضية مماثلة في البنية التحتية عندما واجهت بعض حسابات شركة «فيت بيت» مشاكل تقنية (لتوخي الدقة أجهزة الشركة نفسها لم يتم اختراقها، ويبدو أن الشركة تأخذ مسألة حماية الخصوصية على محمل الجد). تطبيقات كما شهدنا خلال هذا العام اكتشاف بعض الأخطاء في تطبيق الويب الخاص بشركة «بي أم دبليو» BMW ConnectedDrive، والذي يقوم بوصل سيارات الشركة بإنترنت الأشياء؛ حيث يمكن استخدامه للتحكم بدرجة الحرارة أو الإضاءة أو نظام الإنذار في المنزل أثناء التواجد داخل السيارة. يمكننا القول أن احتمال اختراق المنصة التي يمكن من خلالها إدارة الميزات والإعدادات للنظام الداخلي للسيارة عن بعد هو أمر مقلق على أقل تقدير، كما أن انخفاض مستوى الأمن الرقمي في المركبات ما زالت مشكلة قائمة، مثل المشاكل في سيارات ميتسوبيشي المتصلة بالواي فاي، واختراق الأجهزة اللاسلكية لسرقة سيارات «بي أم دبليو» و «أودي» و«تويوتا».;

مشاركة :