التقرير الأمني النصف سنوي لشركة تريند مايكرو يسلط الضوء على تطور برمجيات الفدية الخبيثة

نشرت اليوم شركة ’تريند مايكرو‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704 وTSE: 4704) تقريرها الأمني الذي حمل عنوان ’عصر برمجيات الفدية الخبيثة‘، حيث مع تتطابق نتائج التقرير مع توقعات الشركة للنصف الأول من عام 2016 حيال عمليات الابتزاز عبر شبكات الإنترنت باستخدام مختلف وسائل الهجمات الخبيثة. ويضم التقرير بيانات وافية حول صعود وتأثير الهجمات الإلكترونية حيث يشير إلى ارتفاع هجمات برمجيات الفدية الخبيثة بنسبة 172% وخسائر بقيمة 3 مليارات دولار ناجمة عن عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال منذ مطلع عام 2016. كما ويسلط التقرير الضوء على ما يقارب 500 نقطة ضعف في مجموعة متنوعة من المنتجات.

وقال ريموند جينيس، الرئيس التنفيذي لشؤون التقنية في ’تريند مايكرو‘: "تستطيع هجمات برمجيات الفدية الخبيثة تعطيل عمل المنظمات التي تتعرض لها، كما تتطور أساليب الهجمات بشكل ذكي ومستمر، حيث تعيش المؤسسات في حالة قلق مستمر نتيجة ذلك. وسيطرت برمجيات الفدية الخبيثة على المشهد العام للهجمات الإلكترونية حتى الآن خلال عام 2016 وهذا ما تسبب في خسائر كبيرة للشركات في العديد من القطاعات؛ ويتوجب على الشركات اعتماد حلول أمنية متعددة المستويات لمواجهة مثل هذه التهديدات التي قد تحاول اختراق شبكاتها في أي وقت". 

تسلط نتائج التقرير التالية الضوء على الأساليب السائدة التي شهدها النصف الأول من عام 2016: 

• برمجيات الفدية الخبيثة تهيمن على المشهد: ازداد عدد برمجيات الفدية الخبيثة إلى الضعف تقريباً، حيث سجل صعوداً بنسبة 172 في المائة خلال النص الأول من عام 2016 مقارنة مع عام 2015، كما ارتفع عدد هذه البرمجيات التي تمثل الآن تهديداً واسع الانتشار، إذ ظهرت برمجيات جديدة بمقدورها مهاجمة الشبكة على كافة المستويات.
• عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال تنتشر في جميع أنحاء العالم: أحصى مكتب التحقيقات الفيدرالي أكثر من 22 ألف ضحية خلال عام 2016 حتى الآن وخسائر تفوق 3 مليار دولار أميركي. وذكر تقرير ’تريند مايكرو‘ أن الولايات المتحدة الأميركية هي البلد الأكثر استهدافاً من قبل هذا النوع من الهجمات.
• نقاط ضعف وبرمجيات فدية خبيثة جديدة تقوي الهجمات باستخدام أدوات برمجية خبيثة جديدة: يمكن أن يعزى تراجع استخدام أداة ’أنجلر‘ (Angler) إلى التمكن من إلقاء القبض على 50 من مجرمي الإنترنت؛ لكن عدداً من الأدوات البرمجية الخبيثة الأخرى بدأت بالظهور لتحل مكانه مثل Rig

وSundown.

• ارتفاع عدد من نقاط الضعف في برنامج ’أدوبي فلاش‘ ومنصات ’إنترنت الأشياء‘:  ذكرت ’تريند مايكرو‘ و’مبادرة زيرو داي‘ عدة نقاط ضعف كبيرة على مستويي المتصفح والنواة والتي تم تحديدها خلال مسابقة Pwn2Own.
• حوادث خروقات البيانات تهدد قطاعات مختلفة: وقع كلى القطاعين العام والخاص ضحية لخروقات البيانات في النصف الأول من العام الحالي، بما في ذلك ’ماي سبيس‘ و’فيريزون‘ والعديد من المستشفيات والمؤسسات الحكومية.
• تحديثات البرمجيات الخبيثة التي تهاجم نقاط البيع تزيد من الهجمات الجديدة: يعد البرنامج الخبيث FastPoS  للسرقة من بطاقات الائتمان المزود بقدرات سرقة ذات كفاءة عالية خطراً على الشركات  الصغيرة والمتوسطة في جميع أنحاء العالم؛ كما ظهر في الولايات المتحدة الأميركية برنامج FighterPoS والذي يعطي للفيروسات المتنقلة خصائص تتيح لها التنقل عبر الشبكات.
• الأدوات البرمجية الخبيثة تعتمد على استغلال نقاط الضعف القديمة لتنفيذ الهجمات: ارتفع عدد هجمات برمجياتShellshock  الخبيثة في النصف الأول من هذا العام، على الرغم من الإصلاحات المتاحة، ورافق ذلك ظهور الآلاف من البرمجيات الخبيثة الجديدة كل شهر. وهذا مثال آخر على فائدة الإصلاح الافتراضي، والذي يوفر الحماية على نحو أسرع لشبكات الشركات عند ظهور نقاط الضعف.
• مجرمو شبكة الإنترنت يتحدون صعوبات الاختراق باستخدام ملفات أحصنة طروادة الخبيثة بشكل خدمات المصرفية: بعض أنواع ملفات أحصنة طروادة الخبيثة مثل QAKBOT زادت من عدد هجماتها عقب اعتقال مصممي البرنامج الخبيث DYRE، ويهاجم هذا النوع من الملفات المعلومات الهامة بما في ذلك وثائق التفويض المصرفي وأنماط التصفح وغيرها من بيانات المستخدم الهامة.

وأشار التقرير في المحصلة إلى وجود 79 عائلة من برمجيات الفدية الخبيثة التي تم تحديدها خلال الأشهر الستة الأولى من العام الحالي، وهذا يفوق عدد العائلات الجديدة لهذه البرمجيات التي تم تحديدها خلال عام 2015 بأكمله. وتسببت هذه الأنواع، الجديدة منها والقديمة، بخسائر مالية للشركات بلغ مجموعها 209 مليون دولار. كما أشار التقرير إلى أن 58 في المائة من هجمات برمجيات الفدية الخبيثة في النصف الأول من عام 2016 مثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال كان مصدرها رسائل البريد الإلكتروني.

ويبين البحث نمو وتطور كل من نقاط الضعف والأدوات البرمجية الخبيثة على حد سواء، وتم رصد انخفاض كبير بحجم استخدام برنامج Angler، في حين جاءت أدوات خبيثة أخرى لتحل مكانه مثل Neutrino؛ وتم إضافة نقاط ضعف وبرمجيات فدية خبيثة جديدة لإبقاء فعالية هذه الأدوات؛ كما لا تزال البرمجيات غير المحمية الأكثر عرضةً لهجمات الأدوات البرمجية الخبيثة التي تخترق الشبكة.

وفي النصف الأول من عام 2016 اكتشفت ’تريند مايكرو‘ 473 نقطة ضعف جديدة في مجموعة متنوعة من المنتجات، منها 28 نقطة ضعف في برنامج ’أدوبي فلاش‘ و108 نقطة ضعف في Advantech’s Web Access، وهذا ما يعكس القدرات الكبيرة لفرق الأبحاث التابعة للشركة.

وقال إيد كابريرا، مدير الأمن السيبراني في ’تريند مايكرو‘: "مع الأسف يتمتع مجرمو الإنترنت بالمرونة والمقاومة أثناء تغييرهم لطريقة الهجوم في كل مرة نجد فيها التصحيح أو الحل المناسب للمشكلة، وهذا ما يتسبب بمشاكل كبيرة للأفراد والشركات على حد سواء وذلك بسبب تغير هذه التهديدات بعد أن نقدم الحلول؛ ومن الجيد بالنسبة للشركات استباق هذه الهجمات والاستعداد لمواجهتها، حيث أن اعتماد أحدث الحلول الأمنية والإصلاح الافتراضي وتثقيف الموظفين سيقلل من هذه المخاطر من جميع الجوانب".