آخر نتائج أبحاث شركة سيمانتيك
شركة سيمانتيك هي واحدة من أكبر الشركات التي تنتج برامج مكافحات الفيروسات, فقد أعلنت
الشركة مؤخراً عن النتائج التي توصلت اليها في تقريرها الخاص بتهديدات أمن
الإنترنت, و يشير التقرير إلي حجم تهديدات هائل جداً تجاوز 286 مليون
حالة تهديد جديدة في العام الماضي فقط, يرافق هذا التقرير توجيهات جديدة
كبري تشهدها ساحة الانترنت اليوم, فهدفت هذه التهديدات علي المؤسسات وعلي
النمو المستمر لمواقع الشبكات الإجتماعية كمنصة لإنتشار هذه الهجمات, و
إستهداف نقاط الضعف علي نحو متزايد في برمجيات الجافا لإختراق أنظمة
التشغيل التقليدية بالإضافة إلي إستهداف الأجهزة النقالة بشكل ملحوظ.
عام الهجوم و الإستهداف 2010
شكّلت الهجمات المستهدفة مثل Hydraq و Stuxnet تهديداً متزامناً
للشركات في عام 2010 ويهدف لزيادة إحتمال تنفيذ تسلل ناجح وغير قابل للكشف
إلى المؤسسات، فإن عدداً متزايداً من هذه الهجمات المستهدفة أدى إلى
زيادة ثغرات ساعة الصفر لإختراق أنظمة الكمبيوتر, وأيضاً أطلق المهاجمون
الهجمات المستهدفة ضد مجموعة متنوعة من الشركات والهيئات الحكومية متعددة
الجنسيات للتداول العام، وكذلك عدداً كبيراً من الشركات الصغيرة وبينما
كانت الهجمات المستهدفة رفيعة المستوى لعام 2010 تحاول سرقة الملكية
الفكرية أو التسبب في أضرار مادية، إلا أن العديد من الهجمات المستهدفة
كانت تطارد الأفراد للحصول على معلومات شخصية.
الشبكات الاجتماعية
تواصل منصات الشبكة الاجتماعية نموها وتتزايد شعبيتها أكثر فأكثر، وليس
من المستغرب أن يجذب هذا الأمر كماً هائلاً من البرمجيات الخبيثة.
وقد قامت إحدى تقنيات الهجوم الأساسية المستخدمة على مواقع الشبكات
الإجتماعية بتوظيف عناوين “URL” مختصرة, وفي الظروف النموذجية والمشروعة،
تستخدم هذه العناوين المختصرة لمشاركة روابط رسائل البريد الإلكتروني
بكفاءة عالية أو على صفحة ويب إلى عنوان شبكة معقدة أخرى, وفي العام
الماضي, قام المهاجمون بنشر ملايين هذه الروابط المختصرة على مواقع
الشبكات الاجتماعية لخداع الضحايا وإستدرجهم إلى هجمات تصيد المعلومات
والبرمجيات الخبيثة، مما أدى إلى زيادة هائلة في معدل الإصابات الناجحة.
وقال ستيفن تريلينغ، نائب الرئيس الأول لسيمانتيك للأمن والتكنولوجيا :
“لقد مثل كل من Stuxnet وHydraq، وهما من أبرز تهديدات الإنترنت لعام
2010، مخاطر حقيقية بالفعل وغيرا طبيعة التهديدات بشكل جذري واتسعت طبيعة
التهديدات من مجرد إستهداف الحسابات المصرفية الشخصية إلى إستهداف
المعلومات والبنية التحتية المادية للدول”.
شركة سيمانتيك هي واحدة من أكبر الشركات التي تنتج برامج مكافحات الفيروسات, فقد أعلنت
الشركة مؤخراً عن النتائج التي توصلت اليها في تقريرها الخاص بتهديدات أمن
الإنترنت, و يشير التقرير إلي حجم تهديدات هائل جداً تجاوز 286 مليون
حالة تهديد جديدة في العام الماضي فقط, يرافق هذا التقرير توجيهات جديدة
كبري تشهدها ساحة الانترنت اليوم, فهدفت هذه التهديدات علي المؤسسات وعلي
النمو المستمر لمواقع الشبكات الإجتماعية كمنصة لإنتشار هذه الهجمات, و
إستهداف نقاط الضعف علي نحو متزايد في برمجيات الجافا لإختراق أنظمة
التشغيل التقليدية بالإضافة إلي إستهداف الأجهزة النقالة بشكل ملحوظ.
عام الهجوم و الإستهداف 2010
شكّلت الهجمات المستهدفة مثل Hydraq و Stuxnet تهديداً متزامناً
للشركات في عام 2010 ويهدف لزيادة إحتمال تنفيذ تسلل ناجح وغير قابل للكشف
إلى المؤسسات، فإن عدداً متزايداً من هذه الهجمات المستهدفة أدى إلى
زيادة ثغرات ساعة الصفر لإختراق أنظمة الكمبيوتر, وأيضاً أطلق المهاجمون
الهجمات المستهدفة ضد مجموعة متنوعة من الشركات والهيئات الحكومية متعددة
الجنسيات للتداول العام، وكذلك عدداً كبيراً من الشركات الصغيرة وبينما
كانت الهجمات المستهدفة رفيعة المستوى لعام 2010 تحاول سرقة الملكية
الفكرية أو التسبب في أضرار مادية، إلا أن العديد من الهجمات المستهدفة
كانت تطارد الأفراد للحصول على معلومات شخصية.
الشبكات الاجتماعية
تواصل منصات الشبكة الاجتماعية نموها وتتزايد شعبيتها أكثر فأكثر، وليس
من المستغرب أن يجذب هذا الأمر كماً هائلاً من البرمجيات الخبيثة.
وقد قامت إحدى تقنيات الهجوم الأساسية المستخدمة على مواقع الشبكات
الإجتماعية بتوظيف عناوين “URL” مختصرة, وفي الظروف النموذجية والمشروعة،
تستخدم هذه العناوين المختصرة لمشاركة روابط رسائل البريد الإلكتروني
بكفاءة عالية أو على صفحة ويب إلى عنوان شبكة معقدة أخرى, وفي العام
الماضي, قام المهاجمون بنشر ملايين هذه الروابط المختصرة على مواقع
الشبكات الاجتماعية لخداع الضحايا وإستدرجهم إلى هجمات تصيد المعلومات
والبرمجيات الخبيثة، مما أدى إلى زيادة هائلة في معدل الإصابات الناجحة.
وقال ستيفن تريلينغ، نائب الرئيس الأول لسيمانتيك للأمن والتكنولوجيا :
“لقد مثل كل من Stuxnet وHydraq، وهما من أبرز تهديدات الإنترنت لعام
2010، مخاطر حقيقية بالفعل وغيرا طبيعة التهديدات بشكل جذري واتسعت طبيعة
التهديدات من مجرد إستهداف الحسابات المصرفية الشخصية إلى إستهداف
المعلومات والبنية التحتية المادية للدول”.
