87 % من مواقع نشر البرامج الخبيثة تركزت في 10 دول.. والسعودية ضمن نطاق دول المخاطر العالية

لا يزال التصفح على شبكة الإنترنت أخطر النشاطات الإلكترونية، حيث شكلت عناوين المواقع الخبيثة التي تخدم حزم فيروسات الاستغلال وبوتات الإنترنت، والمبتزات وفيروسات من نوع Trojan وغيرها الأغراض التي يتم كشفها في معظم الأحيان 65.44 في المائة عبر الإنترنت.
وكشف تقرير نشره خبراء كاسبرسكي للأمن المعلوماتي أن 87 في المائة من المواقع المستخدمة لنشر البرامج الخبيثة تركزت فقط في عشرة بلدان. واحتلت المركزين الأول والثاني في هذه القائمة الخاصة الولايات المتحدة 28.53 في المائة وروسيا 15.99 في المائة.
ويشار إلى أن هولندا سباقة في تخفيض عدد المواقع الخبيثة المستضيفة: مقارنة بالربع السابق، فقد انخفضت حصتها 4.3 نقطة مئوية لتحقق نسبة 7.57 في المائة. ويعود ذلك في المقام الأول إلى الجهود التي تبذلها الشرطة الهولندية والتي تتضمن تحييد شبكات الإجرامية (botnet) مثل BredolabوRustock.
التهديدات على الإنترنت. قام خبراء كاسبرسكي لاب بتقسيم البلدان إلى مجموعات وفقاً لمستويات العدوى المحلية الخاصة بها:
- البلدان ذات المخاطر العالية (بين 41 و60 في المائة من المستخدمين الفريدين هم عرضة لهجمات على شبكة الإنترنت). وتشمل هذه المجموعة: عمان وروسيا والعراق وأذربيجان وأرمينيا والسودان والمملكة العربية السعودية وروسيا البيضاء. الدول المضافة حديثاً إلى هذه المجموعة في الربع الثاني هي السودان والمملكة العربية السعودية، في حين تراجعت كازاخستان مركزاً إلى الوراء.
- مجموعة ذات المخاطر المتوسطة بين 21 و41 في المائة. تألفت هذه المجموعة من 94 بلداً، من بينها: الولايات المتحدة 40.2 في المائة والصين 34.8 في المائة والمملكة المتحدة 34.6 في المائة والبرازيل 29.6 في المائة والبيرو 28.4 في المائة وإسبانيا 27.4 في المائة وإيطاليا 26.5 في المائة وفرنسا 26.1 في المائة والسويد 25.3 في المائة وهولندا 22.3 في المائة. والجدير بالذكر أن الولايات المتحدة التي سجلت نسبة 40.2 في المائة على وشك الانضمام إلى مجموعة البلدان ذات المخاطر العالية نظراً لزيادة عدد البرامج الوهمية (FakeAV) المكتشفة.
- البلدان ذات التصفح الآمن (بين 11.4 و21 في المئة). تضم هذه المجموعة 28 بلداً وشملت سويسرا (20.9 في المئة) وبولندا (20.2 في المائة) وسنغافورة (19.6 في المائة) وألمانيا (19.1 في المائة). في الربع الثاني من عام 2011، غادرت خمسة بلدان هذه المجموعة، من بينها فنلندا التي دخلت المجموعة ذات المخاطر العالية بتسجيلها نسبة 22.1 في المئة.

التهديدات المحلية

جاءت الهند بين قائمة أبرز عشرة بلدان التي تعمل فيها أخطر التهديدات المحلية على أجهزة الكمبيوتر الخاصة بالمستخدمين. وكان كل جهاز كمبيوتر في البلاد معرضا لخطر الإصابة المحلية على الأقل مرة واحدة خلال الأشهر الثلاثة الماضية. وأوضح يوري نامستنيكوف، محلل الفيروسات في كاسبرسكي لاب قائلاً: ''على مدى السنوات القليلة الماضية، استمر نمو الهند المطرد وزاد اهتمام مجرمي الإنترنت بها خاصة مع ازدياد عدد أجهزة الكمبيوتر في البلاد. وتشمل العوامل الأخرى التي تجذب مجرمي الإنترنت انخفاض المستوى العام لمحو الأمية المعلوماتية وانتشار البرامج المقرصنة التي لا يتم تحديثها أبداً''. وأضاف قائلاً: ''تعتبر الجهات المتحكمة بشبكات الـbotnet الهند كمكان يحتوي على الملايين من أجهزة الكمبيوتر غير المحمية وغير المصلحة التي يمكن أن تبقى فعالة على الشبكات المصابة بالفيروسات لفترات طويلة من الوقت''.
البلدان الخمسة الأكثر أماناً من حيث مستوى الإصابة المحلية هي: اليابان (إصابة 8.2 في المائة من المستخدمين الفريدين) وألمانيا (9.4 في المئة) والدنمارك (9.7 في المئة) ولوكسمبورج (10 في المئة) وسويسرا (10.3 في المئة).

احتكار نقاط الضعف

للمرة الأولى في تاريخها، تتضمن قائمة أبرز عشرة بلدان من حيث نقاط الضعف منتجات من شركتين فقط: شركة Adobeوشركة Oracle (Java)، حيث عثر على سبعة من أصل هذه النقاط العشرة في مشغل Adobe Flash وحده. وقد خرجت منتجات Microsoft من هذا الترتيب بسبب التحسينات المنجزة على آلية التحديث التلقائي من Windows وازدياد نسبة المستخدمين الذين ثبتوا نظام التشغيل Windows 7 أجهزة الكمبيوتر الخاصة بهم.

الحوادث الكبرى

كان الربع الثاني من عام 2011 حافلاً بعمليات الاختراق لأجهزة الشركات الكبرى حيث تضمنت قائمة الضحايا شركات سوني وهوندا وفوكس نيوز وإبسيلون وسيتي بنك. تشير الأدلة المحيطة بعملية اختراق خدمات سوني إلى أن الهدف الرئيسي للقراصنة لم يكن كسب الربح السريع، بل كان جزءاً من موجة من ''حركة hacktivism''، أي اختراق أو إسقاط نظم احتجاجاً على الإجراءات التي تتخذها الحكومات أو الشركات الكبرى، والتي تواصل كسب المزيد من الزخم. في الربع الأول من هذا العام، ظهرت مجموعة جديدة تسمى LulzSec، وقامت على مدار 50 يوماً باختراق عدد من النظم ونشر المعلومات الشخصية لعشرات الآلاف من المستخدمين.
خلال الربع الثاني من عام 2011، بدأ عدد برامج مكافحة الفيروسات الوهمية الذي كشفته كاسبرسكي لاب على الصعيد العالمي بالازدياد: ارتفع عدد مستخدمي أجهزة الكمبيوتر التي منعت محاولات لتثبيت البرامج المزيفة بنسبة 300 في المئة خلال ثلاثة أشهر فقط.
ووفقا لخبراء كاسبرسكي لاب، فإن عدد التهديدات التي تستهدف منصات الهواتف النقالة المختلفة في تزايد مستمر وكبير: التهديدات المكتشفة المشغلة على J2ME تضاعفت خلال الربع الثاني من عام 2011، بينما ازداد عدد البرامج الخبيثة المكتشفة التي تستهدف نظام Android بمعدل ثلاثة أضعاف تقريباً. مرة أخرى تم الكشف عن البرامج الخبيثة في سوق Android الرسمية المعروفة باسمAndroid Market.
يشكل تزايد شعبية bitcoin، وهو برنامج خاص يسمح بتوليد ''المال'' على أجهزة المستخدمين، نقطة جذب للأشخاص الذين يسعون إلى الحصول على المال من خلال وسائل غير قانونية. يمكن تخزين المحافظ المشفرة التي تحتوي على المال على أجهزة المستخدمين، ويمكن الوصول إلى هذه المحافظ عن طريق إدخال كلمة المرور الصحيحة. يقوم المستخدمون المحتالون عادة بسرقة المحافظ أولاً ثم يحاولون تحديد كلمات المرور بعد ذلك. يذكر أنه تم الكشف عن فيروس بسيط نسبياً من نوع Trojan في الربع الثاني والذي قام بإرسال محافظ bitcoin للمستخدمين الخبثاء عند إطلاقه. وقد دفع ذلك مجرمي الإنترنت للتوصل إلى فكرة جديدة لجعل المستخدمين المطمئنين ينخرطون في عمليات استخراج برامج bitcoin لصالحهم. وفي أواخر يونيو، اكتشفت كاسبرسكي لاب برنامجاً خبيثاً يضم برنامجاً شرعياً لاستخراج الـbitcoin، والذي تسيطر عليه وحدة من نوع Trojan. بعد إطلاق فيروس Trojan، يبدأ جهاز الكمبيوتر المصاب بتوليد bitcoins للمستخدمين الخبثاء.