كاسبرسكي لاب تستعرض مشهد التهديدات الإلكترونية للربع الأول

شهد الربع الأول من العام 2015 الكشف عن أكثر تهديدات التجسس الإلكتروني المستمرة تطوراً حتى الآن والتي تعرف باسم حملة إكويشن المرتبطة ببرمجيات خبيثة فائقة الخطورة مثل دودة Stuxnet ودودة Flame ، وهي أول عينة من برمجياتها الخبيثة التي يعود تاريخها إلى العام 2002 ولاتزال نشطة حتى الآن. وخلال الفترة ذاتها أيضاً، أبلغت كاسبرسكي لاب عن عصابة تعرف باسم "كارباناك" الإلكترونية التي تعد من أكثر عصابات الإنترنت جنياً للربح حتى تاريخه، إذ تمكنت من السطو على ما يقارب المليار دولار أمريكي عن طريق السرقة المباشرة من البنوك، بالإضافة إلى اكتشاف حملة "صقور الصحراء"، وهي أول عصابة عربية معروفة للتجسس عبر الإنترنت، إلى جانب الكشف عن حملات خبيثة عرفت باسم Animal Farm، وهي عصابة تجسس عبر الإنترنت تتحدث اللغة الفرنسية.

وخلال الربع الأول، أكد خبراء كاسبرسكي لاب بأنهم قد اكتشفوا عامل التهديد الرئيسي الذي فاق جميع أنواع البرمجيات الخبيثة المعروفة حتى الآن من حيث تعقيد وتطور الأدوات والوسائل التي يستخدمها والذي عرف باسم مجموعة"إكويشن". ومن أبرز خصائصه الاستثنائية قدرتها على إصابة البرنامج الثابت "Firmware" في القرص الصلب واستخدام تقنية "الحظر" لإصابة أجهزة الضحايا، بالإضافة إلى قدرتها على تقليد البرمجيات الخبيثة الإجرامية.

وفي هذا الصدد، علق اليكس غوستيف، مسؤول الأمن الرئيسي في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بالقول: "في السنوات القليلة الماضية، لاحظ خبراء كاسبرسكي لاب أن هناك العديد من عصابات القرصنة الإلكترونية المتقدمة يتحدثون لغات مختلفة بطلاقة مثل الروسية أو الصينية أو الإنجليزية أو الإسبانية أو الكورية. وفي العام 2015 أبلغنا عن عصابات إلكترونية تتحدث العربية والفرنسية، والسؤال الذي يدور الآن (من سيكون التالي؟). وخلال سنوات عديدة من تحليل شيفرة البرمجيات الخبيثة تعرفنا على مستويات مختلفة من مهارات صانعي البرمجيات الخبيثة، مثل (حزمة) برامج التسلل (من الباب الخلفي - Backdoors) الأساسية، وأساليب استغلال الثغرات الأمنية المعروفة، ومنصات التجسس عبر الإنترنت المعقدة، وأدوات أخرى لا تقل فاعلية عن تلك المستخدمة من قبل مجموعة"إكويشن". والشيء الخاص في عملنا هو اكتشاف تهديد جديد يفوق جميع أنواع التهديدات التي تعرفونها من قبل. وللحظة ما، نعتقد بأن هذا هو الهدف، وهذه هي قمة البرامج الخبيثة. ولكننا، وبعد مرور بضعة أشهر، نتفاجأ باكتشاف شيء ما جديد يفوق الاكتشاف السابق. وهذه هي طبيعة بيئة الفضاء الإلكتروني: فنحن نصطاد القراصنة الذي يقومون باستمرار بترقية وسائلهم المستخدمة لتضليلنا، ونحن في المقابل نتعلم أيضاً."

السطو الإلكتروني على النقود

منذ عشرة شهور، أبلغت كاسبرسكي لاب عن اكتشاف حملة احتيال الكتروني استهدفت عملاء أحد البنوك الأوروبية الكبرى عرفت باسم عصابة Luuuk. وخلال فترة أسبوع واحد فقط، تمكن افراد العصابة من السطو على أكثر من نصف مليون يورو من حسابات لدى البنك. بعد ذلك، وتحديداً في شهر أكتوبر 2014، تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب من اكتشاف البرمجية الخبيثة Tyupkin التي استخدمها القراصنة لتنفيذ هجمات موجهة على أجهزة صراف آلي متعددة حول العالم. ومن خلال دس برمجية خبيثة واحدة في أجهزة الصراف الآلي تمكن المهاجمون من تفريغ أجهزة الصراف الآلي عن طريق التلاعب المباشر، والسطو على الملايين من الدولارات دون استخدام بطاقات الائتمان. في شهر ديسمبر من العام 2014، نشر كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب توقعاته بشأن التهديدات المتقدمة المستمرة للعام 2015، والتي ذكر فيها بأن الأيام التي كان مجرمو الإنترنت يركزون اهتمامهم على سرقة الأموال من المستخدمين النهائيين فقط قد انتهت. وأوضح كوستين ريو قائلاً : "يلجأ قراصنة الإنترنت حالياً إلى شن هجوم مباشر على البنوك حيث يوجد المال، وذلك باستخدام تقنيات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT)  لتنفيذ هذه الهجمات المعقدة." بعد مضي شهرين، وفي الربع الأول من العام 2015، تم اكتشاف حملة "كارباناك" لشن الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تمكن أفرادها من السطو على مبلغ يصل لغاية مليار دولاراً، ليبدأ بذلك عصر جديد من أسلوب الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) في عالم الجريمة الإلكترونية.  

أبرز نتائج الربع الاول بالأرقام: تضاعف عدد هجمات البرمجيات الخبيثة

إلى جانب تقديم لمحة عامة عن انتشار البرمجيات الخبيثة الرئيسية، قامت كاسبرسكي لاب بإجراء تقييم كلي لمستوى التهديدات الإلكترونية على النطاق العالمي:

• وفقا لبياناتKaspersky Security Network ، صدّت منتجات كاسبرسكي لاب ما مجموعه 2.2 مليار هجمة خبيثة على أجهزة الكمبيوتر والأجهزة المتنقلة في الربع الأول من العام 2015، وهو ضعف عدد الهجمات الخبيثة التي تمكنت من صدّها في الربع الأول من العام 2014.
• منعت حلول كاسبرسكي لاب 469 مليون هجمة خبيثة انطلقت من مصادر عبر الانترنت تتوزع في جميع أنحاء العالم، مرتفعة بنسبة تزيد عن الثلث (32.8%) للربع الأول من العام 2014.
• تم التعرف على أكثر من 93 مليون عنوان موقع إلكتروني خبيث عن طريق برنامج مكافحة الفيروسات، وكانت أعلى بنسبة 14.3% في الربع الأول من العام 2014.
• تم تنفيذ 40% من الهجمات الإلكترونية، التي تم تحييدها بواسطة منتجات كاسبرسكي لاب، باستخدام مصادر خبيثة عبر الإنترنت تقع في روسيا. في العام الماضي تقاسمت روسيا المرتبة الأولى مع الولايات المتحدة الأمريكية من حيث تصنيفهما كمصدر لتنفيذ 39% من هجمات الإنترنت فيما بينهما.

انخفاض حجم الهجمات الإلكترونية على الأجهزة المتنقلة في الربع الأول إلا أنها لاتزال خطيرة.

• بلغ عدد هجمات البرمجيات الخبيثة الجديدة على الأجهزة المتنقلة 103,072 (أقل بنسبة 6.6% في الربع الأول من العام 2014)
• بلغ عدد هجمات Trojans الجديدة ضد قنوات الخدمات المصرفية عبر الأجهزة المتنقلة 1,527، بارتفاع بمقدار 29 نقطة مئوية في الربع الأول من العام 2014. ويلاحظ تباطؤ معدل الزيادة: ففي العام 2014 بأكمله سجلت كاسبرسكي لاب 12,100 هجمة  Trojans على الأجهزة المتنقلة، وهي أعلى بتسعة أضعاف عن العام 2013

يتوفر تقرير التهديدات الإلكترونية للربع الأول بالكامل عبر الموقع: securelist.com.

Cyberthreat real-time map