291.8 برنامج خبيث هدد الأجهزة الالكترونية بالربع الأول من 2015

نشرت شركة كاسبرسكي لاب تقريرها حول التهديدات الإلكترونية في الربع الثاني من عام 2015 والذي ألقت فيه الضوء على أبرز الحوادث الأمنية وقدمت من خلاله تقييما لمستوى التهديدات الإلكترونية لهذه الفترة.

وقامت منتجات كاسبرسكي لاب بمجابهة 51% من الهجمات التي تنقلها شبكة الإنترنت من مصادر إلكترونية خبيثة اتخذت من روسيا مقرا لها ، كما شملت قائمة الدول التي تتمركز فيها تلك المصادر الخبيثة كل من الولايات المتحدة الأمريكية وهولندا وألمانيا وفرنسا وفيرجن آيلاندز وأوكرانيا وسنغافورة والمملكة المتحدة والصين.
وظهر 291,800 من البرمجيات الخبيثة الجديدة الخاصة بالأجهزة المتنقلة في الربع الثاني من عام 2015 بما يزيد بنسبة 2.8 ضعف عددها في الربع الأول من العام.

وتم تثبيت 1 مليون من البرمجيات الخبيثة الخاصة بالأجهزة المتنقلة في الربع الثاني من عام 2015، بما يعادل 7 أضعاف عددها في الربع الأول من العام.

واستمرت الخدمات المصرفية عبر الهاتف المحمول هدفا رئيسيا للتهديدات الخاصة بالأجهزة المتنقلة، وأشار تقرير كاسبرسكي لاب عن الربع الأول من عام 2015 إلى البرنامج الخبيث (Trojan-SMS.AndroidOS.OpFake.cc) التى تمكن من مهاجمة ما لا يقل عن 29 من التطبيقات المصرفية والمالية، وكانت أحدث نسخة من برنامج حصان طروادة والتي ظهرت في الربع الثاني من العام قادرة على مهاجمة 114 من التطبيقات المصرفية والمالية (زيادة بنسبة أربعة أضعاف) وكان هدفها الرئيسي سرقة بيانات تسجيل الدخول الخاصة بالمستخدمين بغرض استعمالها في الهجوم على العديد من تطبيقات البريد الإلكتروني الشهيرة وغيرها من التطبيقات الأخرى.

وكانت هناك بلاغات عن محاولات لنقل فيروسات خبيثة لسرقة الأموال عن طريق الوصول إلى حسابات مصرفية عبر الإنترنت، ويقل هذا العدد عن البلاغات المماثلة في الربع الأول من عام 2015 (800,000 بلاغا.

وتصدرت سنغافورة في الربع الثاني من عام 2015 قائمة مستخدمي كاسبرسكي لاب الذين تعرضوا لهجمات ناشئة عن طريق شبكة الإنترنت من خلال برنامج حصان طروادة الخاص بالعمليات المصرفية ، حيث واجه 5.3% من جميع مستخدمي كاسبرسكي لاب في سنغافورة هذا التهديد خلال تلك الفترة الزمنية، وجاءت سويسرا في المرتبة الثانية (بنسبة 4.2%)، ثم البرازيل (بنسبة 4%)، وأستراليا (بنسبة 4%)، ثم هونج كونج (بنسبة 3.7%)، مع ملاحظة أن معظم الدول العشر التي تأتي في مقدمة هذا الترتيب هي دول متقدمة من الناحية التكنولوجية ولديها نظام مصرفي متطور مما يجذب انتباه مجرمي الإنترنت.

ولا تقتصر التهديدات المالية على البرمجيات المصرفية الخبيثة التي تهاجم عملاء الأنظمة المصرفية عبر الإنترنت، حيث أنه بالإضافة إلى البرامج المصرفية الخبيثة (التي تمثل نسبة 83 %) تتشكل التهديدات المالية من خلال نسخ تدقيق بيانات المعاملات (نسبة 9%). وهذه البرامج الخبيثة تستخدم الموارد الحاسوبية الخاصة بكمبيوتر الضحية لتوليد عملة رقمية bitcoins وكذلك سرقة محافظ العملة الرقمية bitcoins ( نسبة 6%) ومسجل ضربات لوحة المفاتيح (نسبة 9 %).

ورصد فريق كاسبرسكي لاب للابحاث والتحليل العالمي في الربع الثاني من عام 2015 أربع حملات للتجسس الالكتروني وهي: CozyDuke وNaikon وHellsing وDuqu 2.0. وشملت قائمة الضحايا وكالات حكومية وشركات تجارية وغيرها من الأهداف رفيعة المستوى.

وشهد الربع الثاني من العام أيضا اهتمام مجرمي الإنترنت بالشركات الصغيرة والمتوسطة، حيث تم استهداف هذا النوع من الشركات من قبل حملة (Grabit) للتجسس الإلكتروني، عندما قام مجرمو الإنترنت بالتركيز على هذه القطاعات الاقتصادية، مثل الصناعات الكيماوية، وتكنولوجيا النانو، والتعليم، والزراعة، ووسائل الإعلام والبناء.


وأشار الكسندر جوستيف، الخبير الأمني الرئيسي في فريق كاسبرسكي لاب للأبحاث والتحليل العالمي بالقول: "أطلقنا في الربع الثاني من العام مبادرة هامة تحت اسم "تأمين المدن الذكية" والتي تهدف إلى مساعدة المسؤولين عن تطوير المدن الذكية بتنفيذ أعمال التطوير مع مراعاة متطلبات الأمن الإلكتروني لأنه إذا لم يتم التخطيط لاتخاذ الإجراءات الأمنية في مرحلة التطوير، يمكن أن يتسبب ذلك في حدوث تداعيات خطيرة في وقت لاحق، وقد تكون العودة لاتخاذ الإجراءات الأمنية فيما بعد مهمة شاقة".

ووفقا لبيانات KSN، قامت حلول كاسبرسكي لاب بالكشف عن 379.9 مليون من الهجمات الخبيثة من مصادر على شبكة الانترنت متواجدة في جميع أنحاء العالم وقامت بصد تلك الهجمات، ويقل هذا العدد بنسبة 19% عما كانت عليه في الربع الأول من عام 2015.

وخلال فترة الثلاثة أشهر، تعرضت 23.9% من متوسط أجهزة الكمبيوتر الخاصة بمستخدمي شبكة الإنترنت في جميع أنحاء العالم لهجمات منقولة عن طريق الإنترنت لمرة واحدة على الأقل، وهذا المعدل من الهجمات يقل بمقدار 2.4 نقطة مئوية عن معدلها خلال الربع الأول من العام.

وتم رصد عدد 26 مليون من البرمجيات الخبيثة الفريدة من نوعها، والتي تقل بنسبة 8.4% عن عددها في الربع الأول من العام، كان برنامج AdWare.JS.Agent.bg الأكثر انتشارا بين هذه البرمجيات الخبيثة ويتم نشر هذا البرنامج من خلال البرمجيات الدعائية على صفحات الويب بشكل عشوائي.