البرمجيات الخبيثة ترتع في نصف شركات الشرق الأوسط
شفت شركة كاسبرسكي لاب الامنية خلال مشاركتها في إطار أسبوع جيتكس 2015 بابوظبي ان ما يقارب نصف شركات منطقة الشرق الأوسط تعرضوا في الربع الثالث من العام لهجمات من برمجيات خبيثة.
وتقدم كاسبرسكي خلال مشاركتها في اكبر معرض تقني في الشرق الاوسط لمحة عامة حول مشهد التهديدات الإلكترونية دائم التغير في الشرق الأوسط، مولية اهتماما خاصا بالتهديدات الموجهة للشركات.
ووفقا لاستطلاع أجري بالتعاون فيما بين كاسبرسكي لاب وجهات اخرى، فأن 51 بالمئة من الشركات في منطقة دول مجلس التعاون الخليجي تعرضت لهجمات الفيروسات والديدان وبرمجيات التجسس وغيرها من البرامج الخبيثة وذلك على مدى الأشهر الإثني عشر الماضية، وأفادت 24 بالمئة من الشركات بأنها قد تعرضت لهجمات التصيد الإلكتروني، فيما تعرضت شبكات 24 بالمئة من الشركات للاختراق وتعرضت 22 بالمئة منها لهجمات “دي دوس” فيما كانت 13 بالمئة من الشركات هدفًا لهجمات موجهة.
ومن ضمن التهديدات الداخلية الثلاث المتصدرة التي واجهتها الشركات، كان فقدان أو سرقة الأجهزة المتنقلة (25 بالمئة من المستطلعين)، وتسرب البيانات غير المقصود من قبل الموظفين (25 بالمئة)، والثغرات الأمنية في البرمجيات (23 بالمئة).
وبشكل أعم تعرضت 45 بالمئة من شركات الشرق الاوسط الى هجمات خلال الاشهر الاخيرة من العام 2015.
وبقيت البرمجيات الإعلانية الخبيثة، وهي حزم برمجية تعرض إعلانات بشكل تلقائي لتحقيق إيرادات لأصحابها، ودودة “دونهيو” من بين أنواع البرمجيات الخبيثة الأوسع انتشارًا في المنطقة خلال شهري تموز/يوليو وأيلول/سبتمبر.
وتنتشر الدودة الخبيثة عبر الوسائط المتعددة القابلة للإزالة متخفية وراء الملفات، ويتم ربط الأنظمة المصابة ببرمجية خبيثة ليتم استخدامها لاحقًا في أنشطة مختلفة، مثل إرسال رسائل البريد المزعج أو شن هجمات “دي دوس” أو السطو على البيانات الحساسة أو الأنشطة الخبيثة الأخرى التي تتطلب إمكانات هائلة من الإعداد والجاهزية.
وتضاعفت هجمات حصان طروادة مقارنة بالفترة ذاتها من العام 2014، حيث ارتفعت حدة الهجمات المصممة وفق أغراض محددة لاستهداف قطاعات الخدمات المصرفية والتجارية عبر الإنترنت في منطقة الشرق الأوسط.
وعلاوة على توسّع انتشار البرمجيات الخبيثة، اصبحت الهجمات اكثر تعقيدا.
وادمج القراصنة في بعض الفيروسات الالكترونية التي تعتمد مبدأ الفدية، نسخة من قفل تشفير يجعل من المستحيل قراءة أي ملفات بدون مفتاح فك التشفير، ويقدم مجرمو الإنترنت وعودًا للمستخدمين بإرسال مفتاح فك التشفير بمجرد القيام بدفع الفدية.
كما استخدم القراصنة هجمات موجهة عبر الأقمار الصناعية لغرض التخفي وشن هجمات التصيد الإلكتروني التي تستهدف على وجه التحديد تكنولوجيا المعلومات الخاصة بالهيئات الحكومية وموظفي إدارة الحالات الطارئة في الشرق الأوسط وشمال أفريقيا.
وخلصت كاسبارسكي الى انه في ظل تطور تكنولوجيا المعلومات، تواجه الشركات تهديدات إلكترونية أكثر من تلك التي شهدتها الأعوام السابقة، وهو ما يستدعي تحصين أصولها من الهجمات الإلكترونية، ووضع سياسات أمنية فاعلة وجيدة، بحيث يسهل على الموظفين فهمها والتقيّد بها.
ميدل ايست أونلاين
