رصدت «تريند مايكرو» العديد من التهديدات خلال الرُّبع الثالث 2014، من أبرزها الثغرة الأمنية الجديدة المعروفة باسم Shellshock التي تهدد أكثر من نصف مليار من نظم الخوادم والأجهزة حول العالم.
ورصدت «تريند مايكرو»، المزود الرائد عالمياً بحلول أمن نظم الخوادم وبيئة الحَوْسبة الافتراضية والسحابية، التهديد المذكور والزيادة المقلقة في الهجمات الإلكترونية الآخذة بالتعقيد في تقريرها الموجز عن بيئة أمن المعلومات للرُّبع الثالث 2014 الذي صدر بعنوان: “ثغرات تحت الهجوم: تسليط الضوء على الهجمات المتفاقمة”. كذلك كشف التقرير النقاب عن ثغرات منصات الويب والتطبيقات النقالة التي تزايدت على نحو لافت وتسببت بهجمات ألحقت الكثير من الضرر بالشركات والأفراد على السواء.
وحسب تقرير «تريند مايكرو» فإن برمجيات الإعلانات المتطفلة (Adware) تمثل التهديد الأبرز بمنطقة الشرق الأوسط مع رصد أكثر من 1.5 مليون برمجية إعلانات متطفلة خلال الرُّبع الثالث 2014. ومازالت البرمجيات الخبيثة التي تتربص بالعمليات المصرفية عبر الإنترنت وبرمجيات الفِدْيَة (البرمجيات التي تعيق دخول الضحية إلى حاسوبه إلى حين دفع فدية) والمواقع والتطبيقات الخبيثة مبعث قلق كبير لما تنطوي عليه من مخاطر جمّة. وحسب تقرير «تريند مايكرو» بلغ عدد استفسارات موثوقية الرسائل الإلكترونية (الإيميل المتطفل) 24 مليون خلال الرُّبع الثالث 2014، منها 14 مليون بالسعودية، و8 مليون بالإمارات، و2 مليون ببقية بلدان المنطقة.
وتعقيباً على التقرير، قال ريموند جينس، رئيس التقنية لدى «تريند مايكرو»: “يؤكد التقرير أننا في مواجهة ضارية مع جريمة إلكترونية مستشرية وثغرات معقدة في الوقت ذاته. وفي ضوء هذه الحقيقة لا عجب أن تتواصل الهجمات والاختراقات”.
وتابع جينس قائلاً: “لابد من الاستعداد وعلينا كشركة ريادية في مجال حلول أمن المعلومات أن نعزز معرفة وتوعية الشركات والأفراد على السواء بالمخاطر المتفاقمة مع ازدياد أعداد وتعقيد الهجمات. ولابد أن نعرف جميعاً أن المجرمين الإلكترونيين قادرون على إيجاد ثغرات في كل جهاز وكل نظام تشغيل، قبل أن نواجه تلك التحديات بطريقة مدروسة لتظل التقنية الحديثة آمنة ومأمونة”.
ويحلّل تقرير «تريند مايكرو» ثغراتٍ، مثل Shellshock، تهدد نظم التشغيل الأكثر انتشاراً في العالم، مثل لينوكس ويونيكس وماك أو إكس. وجاء اكتشاف ثغرة Shellshock بعد أن ظلت خفية لأكثر من عشرين عاماً، ما يشير إلى وجود احتمال وجود ثغرات أخرى متخفية ضمن نظم التشغيل أو التطبيقات.
ومن التحديات الراهنة مواجهة ثغرات المنصات والتطبيقات النقالة، وكما في التقارير الفصلية السابقة، يرصد التقرير الثغرات المهمة والحساسة في المنصات النقالة، مثل نظام التشغيل أندرويد. ويستفيد المجرمون الإلكترونيون من ثغرات منصات الويب لاختراق نظم ضحاياهم.
وعلى صعيد سرقة معلومات البطاقات الائتمانية والاحتيال، كشف التقرير عن تهديدات تستهدف متاجر التجزئة الكبرى ونُظم نقاط البيع لتنفيذ اختراقات موسَّعة لبيانات العملاء. ويؤشر انتشار هذه الظاهرة إلى أن شبكات نقاط البيع ليست منيعة وقابلة للاختراق. كذلك يستخدم المجرمون الإلكترونيون نسخاً محدَّثة من البرمجيات الخبيثة الأكثر انتشاراً وتلك التي تستهدف العمليات المصرفية عبر الإنترنت للإيقاع بضحاياهم.