تقرير :السعودية في المرتبة 32 عالمياً في عدد هجمات الإنترنت

أوضحت شركة "سيمانتك" الشركة العالمية، المتخصصة في مجال الأمن والحماية المعلوماتية، في مؤتمرها الصحافي الذي عقد أخيرا في الرياض، بحضور كيفن إيزاك، المدير الإقليمي في شركة سيمانتك في منطقة الشرق الأوسط وشمال إفريقيا، أن شركة سيمانتك أصدرت تقريرها الـ 13 حول تهديدات أمن الإنترنت ISTR، وبيِّنت الإحصاءات التي تضمنها زيادةً متنامية في الهجمات والنشاطات الخبيثة في بلدان منطقة الشرق الأوسط. وأوضح التقرير أن السعودية تجاوزت الإمارات، لتتصدر القائمة في منطقة أوروبا والشرق الأوسط وإفريقيا من حيث عدد النشاطات الخبيثة لكل مشترك في الإنترنت عبر الحزمة العريضة، خلال النصف الثاني من عام 2007، وذلك بحصولها على نسبة 33 في المائة. حيث تحتل المملكة حالياً المركز 32 عالميا، بعد أن كانت في المركز 28 في حزيران (يونيو) من عام 2007.
يقول كيفن إيزاك "يوجد في السعودية أكثر من 22 مقدما لخدمات الإنترنت، نتيجةً لتحرير هذا القطاع. وقد أدت الاستثمارات المتنامية في البنية التحتية للاتصالات، مع الارتفاع في عدد مستخدمي الإنترنت من الشركات والأفراد، إلى جعل المملكة هدفاً جذاباً للمهاجمين والنشاطات الخبيثة، ما أدى بشكل غير مباشر إلى بروز موجة من النشاطات الخبيثة، وهو توجُّه موجود أيضاً على الساحة الدولية".
وأضاف إيزاك "علاوةً على ذلك، فإن الناس يجدون مزيداً من التشجيع لاستخدام الإنترنت في السعودية، وبالأخص من خلال برامج التعليم، وثمة اهتمام واسع بممارسة التجارة عبر الإنترنت، وبمبادرات الحكومة الإلكترونية. ولذلك تشهد المملكة زيادة متسارعة في أعداد المستخدمين الجدد، ما يُبرز الحاجة إلى مزيدٍ من التوعية بأهمية السلامة على الإنترنت، ووجود تدابير أمنية أقوى، لدى الشركات والأفراد على حد سواء".
وتُعد السعودية من الدول التي تتبنى تكنولوجيا الاتصالات والمعلومات منذ وقت مبكر، مثل الحزمة العريضة وشبكة اتصالات الجوال من الجيل 3.5G. ولا شك أن العدد المتزايد من مستخدمي الإنترنت، والقنوات الأوسع لنقل البيانات، يؤدي إلى سرعة وانتشار أكبر في استخدام الشبكة العالمية، وبروز مزيد من الأهداف للنشاطات الخبيثة. وما تزال الانتهازية هي السمة المشتركة بين المهاجمين من أنحاء العالم، وتُمثل الدول التي تمتلك بنية تحتية جيدة للإنترنت وتشريعات جديدة نسبياً لجرائم الإنترنت مثل السعودية، البلدان الأكثر إغراءً للمهاجمين لتنفيذ أو استضافة النشاطات الخبيثة. وقد طرحت السعودية أخيرا تشريعات تتعلق بجرائم الإنترنت، وإلى أن يتم تطبيق هذه التشريعات، سيستمر المهاجمون الانتهازيون في استهداف واستغلال مثل هذه البلدان لتنفيذ نشاطاتهم الخبيثة.
واختتم إيزاك بالقول: للمساعدة في مكافحة هذا التوجه يجب إجراء حملات فعالة للتوعية الأمنية، واستخدام الحلول الأمنية ذات القيمة المضافة التي يوفرها مقدمو خدمة الإنترنت، وتنفيذ التشريعات المتعلقة بجرائم الإنترنت.
وعلى الصعيد العالمي، تحتل السعودية المرتبة 35 من حيث عدد الشفرات الخبيثة، والمرتبة 41 في أجهزة زومبي البريد الإلكتروني التطفلي، والمرتبة 55 في استضافة مواقع تصيّد المعلومات، إضافة إلى المرتبة 56 في برامج الروبوتات.
وفي السياق نفسه، خلُص تقرير تهديدات أمن الإنترنت ISTR، إلى أن شبكة الويب هي الآن الهدف والوسيلة الأساسية لشن الهجمات بدلاً من الهجمات الشبكية، وأن احتمال تعرض مستخدمي الإنترنت للإصابة بمجرد زيارتهم مواقع ويب المعتادة يزداد يوماً بعد يوم. ويستند التقرير إلى البيانات التي تم جمعها بواسطة ملايين الحساسات على الإنترنت، والبحوث الأساسية، والمراقبة الفاعلة للاتصالات بين المخترقين، وهو يوفر نظرة عامة عن حالة أمن الإنترنت في العالم.
ففي الماضي، كان على المستخدم زيارة المواقع المشبوهة عمداً أو النقر على مرفقات البريد الإلكتروني الخبيثة ليصبح ضحية تهديد أمني. أما اليوم، فيمكن للمخترقين استغلال المواقع العادية التي تبدو سليمة واستخدامها وسيطاً لشن الهجمات على حواسيب المنازل والشركات. وقد لاحظت سيمانتك أن المهاجمين يستهدفون بشكل خاص المواقع التي يُرجَّح أن يثق بها المستخدمون، مثل مواقع الشبكات الاجتماعية.
ويستغل المهاجمون الثغرات الموجودة في المواقع والتي يمكن استخدامها فيما بعد كوسائل لإطلاق هجمات أخرى. وخلال الأشهر الستة الأخيرة من العام 2007، تم نشر معلومات على الإنترنت عن 11.253 ثغرة في شفرات التواصل عبر مواقع ويب موجودة في هذه المواقع، وهي تمثل ثغرات متنوعة. لكن لم يتم ترقيع سوى 473 ثغرة منها (والتي تمثل نسبة 4 في المائة منها) من قبل مدير مواقع ويب المصابة خلال تلك الفترة، ما يمثل نافذة واسعة من الفرص التي يمكن للمخترقين الراغبين بإطلاق الهجمات.
ولا يزال التصيد يمثل مشكلة لا يستهان بها. ففي الأشهر الستة الأخيرة من العام 2007، رصدت سيمانتك 87.963 مستضيفاً للتصيد - وهي حواسيب يمكنها استضافة موقع أو أكثر من مواقع التصيد. ويشكل ذلك زيادة بمقدار 167 في المائة عن النصف الأول من عام 2007. وقد كانت 80 في المائة من العلامات التجارية المنتحلة في هجمات التصيد خلال فترة الدراسة من القطاع المالي.
وجد التقرير أيضاً أن المهاجمين يبحثون عن المعلومات السرية للمستخدم والتي يمكن استخدامها في عمليات الاحتيال للحصول على مكاسب مالية، وهم أقل تركيزاً على الحواسيب والأجهزة التي تحتوي على المعلومات. وخلال الأشهر الستة الأخيرة من عام 2007، فإن 68 في المائة من أكثر التهديدات الخبيثة شيوعاً والواردة إلى سيمانتك كانت تحاول استغلال المعلومات السرية.
أخيراً، يستفيد المهاجمون في أعمالهم من سوق سرية متطورة لبيع وشراء المعلومات والمتاجرة في المعلومات المسروقة، وتتسم هذه السوق السرية الآن بعدد من السمات المشتركة مع الأسواق التقليدية. على سبيل المثال، تملك قوى العرض والطلب في السوق تأثيراً مباشراً في الأسعار. وتبلغ نسبة معلومات بطاقات الائتمان التي أصبحت متوافرة بكثرة في هذا المحيط 13 في المائة من جميع المعروضات المعلن عنها، هبوطاً من 22 في المائة في الفترة السابقة، وهي تباع بسعر منخفض يصل إلى 0.40 دولار أمريكي للبطاقة الواحدة. ويتم تحديد سعر بطاقة الائتمان في هذه السوق السرية اعتماداً على عوامل مثل موقع المصرف الذي أصدر البطاقة. وعلى سبيل المثال فإن البطاقات الائتمانية الصادرة في الاتحاد الأوروبي أغلى من تلك الصادرة في الولايات المتحدة، ويعود ذلك على الأرجح إلى العدد الأقل من البطاقات التي يتم تداولها في الاتحاد الأوروبي ما يجعلها أعلى قيمة بالنسبة للجناة. وقد أصبح الإعلان عن المعلومات الخاصة بالحسابات المصرفية المادة الأكثر انتشاراً، بنسبة تمثل 22 في المائة من جميع المعروضات وتباع بسعر منخفض يصل إلى عشرة دولارات.

نتائج أساسية أخرى

في العام 2007، اكتشفت سيمانتك 711.912 تهديداً جديداً مقارنة بتهديدات بلغت 125.243 في العام 2006، أي بزيادة قدرها 468 في المائة. ويرفع ذلك العدد الإجمالي للتهديدات البرمجية الخبيثة التي اكتشفتها سيمانتك إلى 1.122.311 حتى نهاية العام 2007.
قاست سيمانتك إطلاق كل من البرمجيات السليمة والخبيثة خلال جزء من فترة التقرير ووجدت أن 65 في المائة من التطبيقات الفريدة التي أطلقت في تلك الفترة وبلغ عددها 54.609 تطبيقاً كانت مصنفة على أنها خبيثة. وهذه هي المرة الأولى التي تلحظ فيها سيمانتك تجاوز عدد التطبيقات الخبيثة لتلك السليمة.
شكلت سرقة أو فقدان الكمبيوتر أو أي جهاز آخر 57 في المائة من جميع اختراقات البيانات خلال النصف الأخير من العام 2007، وشكلت نسبة 46 في المائة من جميع الاختراقات المرصودة في فترة التقرير السابق.
كانت الإدارات الحكومية أكبر القطاعات التي تتعرض لمشكلة كشف الهويات، وشكل ذلك 60 في المائة من العدد الإجمالي ارتفاعاً من 12 في المائة في فترة التقرير السابق. ويمكن شراء معلومات هوية كاملة في السوق السرية بمبلغ منخفض يصل إلى دولار أمريكي واحد فقط.

تقرير تهديدات أمن الإنترنت من سيمانتك

يقدم تقرير تهديدات أمن الإنترنت من سيمانتك معلومات عن نشاط التهديدات التي واجهتها شبكة الإنترنت في العالم لفترة ستة أشهر. ويشمل التقرير تحليلاً للهجمات المرتكزة إلى الشبكة، ومراجعة للثغرات المعروفة، ويلقي الضوء على الشفرات الخبيثة، كما يقيِّم أنشطة التصيُّد والتطفل. وينبه ملخص تقرير تهديدات أمن الإنترنت القراء إلى التوجهات الحالية والتهديدات الوشيكة التي لاحظتها سيمانتك خلال الأشهر الستة، ابتداء من 1 تموز (يوليو) وحتى 31 كانون الأول (ديسمبر) 2007.
وقد أسست سيمانتك أحد أكثر المصادر شمولاً في العالم لتوفير البيانات المتعلقة بتهديدات الإنترنت. وتشمل شبكة Symantec™ Global intelligence لتبادل المعلومات العالمية بيانات عن الأمن في أنحاء العالم تم جمعها عن طريق عدد كبير من المصادر، تشمل أكثر من 40 ألف حساس لمراقبة الشبكات في أكثر من 180 بلداً باستخدام منتجات وخدمات سيمانتك ، مثل نظام إدارة التهديدات Symantec DeepSight™ وخدمات الأمن المدارة Symantec™ Managed Security Services، ومن مصادر أخرى خارجية. وتجمع سيمانتك تقارير عن الشفرات الخبيثة من أكثر من 120 مليون جهاز عميل وخادم وبوابة تستخدم برنامج مكافحة الفيروسات الذي تنتجه الشركة، كما لديها إحدى أكثر قواعد البيانات شمولاً عن الثغرات، وتضم حالياً أكثر من 25 ألف ثغرة موثقة (تم جمعها خلال فترة تمتد إلى أكثر من عقدين)، موجودة في أكثر من 55 ألف منتج وتقنية تقدمها أكثر من ثمانية آلاف شركة منتجة. كما تدير سيمانتك أيضاً القائمة البريدية Bugtraq™، وهي أحد أكثر المنتديات شعبية لفضح ومناقشة الثغرات على الإنترنت، ولديها نحو 50 ألف مشترك مباشر يقومون بشكل يومي بالإسهام في الأبحاث المتعلقة بالثغرات ومناقشتها.
إضافة إلى ذلك، تقوم شبكة مسبار سيمانتك ، وهي نظام يضم أكثر من مليوني حساب طُعم في أكثر من 30 بلداً، بجذب رسائل إلكترونية من أنحاء العالم لقياس أنشطة التطفل والتصيد. كما تجمع سيمانتك أيضاً معلومات التصيد من خلال شبكة تقرير التصيد من سيمانتك، وهي عبارة عن تجمُّع شامل لمكافحة الاحتيال يضم الشركات الكبرى والمستهلكين، ويسهم أعضاؤه في التحذير من عناوين مواقع ويب المحتالة وفرزها باستخدام مجموعة واسعة من الحلول.
وتمنح هذه الوسائل محللي سيمانتك مصادر لا تضاهى للبيانات، يمكن استخدامها في تحديد وتحليل المعلومات المتعلقة بالتوجهات الناشئة في مجال الهجمات والشيفرات الخبيثة والتصيد والتطفل. ويمنح تقرير تهديدات أمن الإنترنت من الشركات الكبرى والمستهلكين معلومات أساسية لتوفير الأمن لأجهزتهم بفاعلية، الآن وفي المستقبل.

تعليقات الخبراء

يقول ستيفن تريلينج، نائب الرئيس لشؤون تقنية الأمن والاستجابة لدى سيمانتك "لقد كانت النصيحة بتجنب مواقع الإنترنت المشبوهة أمراً كافياً في السنوات السابقة. أما اليوم فإن المجرمين يركزون على استغلال مواقع ويب السليمة لمهاجمة المستخدمين، ما يبرز أهمية الإبقاء على الأوضاع الأمنية قوية بغض النظر عن المكان الذي تذهب إليه والنشاط الذي تمارسه على الإنترنت".
ويقول أدريانو دياز، نائب الرئيس ومدير أمن المعلومات لدى مصرف بانك يونايتد "إن اليقظة والحذر ومتابعة التطورات الجديدة في عالم التهديدات أمر أساسي للإبقاء على الأوضاع الأمنية قوية، ولا يزال تقرير تهديدات أمن الإنترنت من سيمانتك يزودنا بمعلومات شديدة الأهمية حول أحدث التوجهات الأمنية الحالية على الإنترنت، ما يساعدنا على حماية معلوماتنا بشكل أفضل".