مجرموا الإنترنت يتجهون نحو شن هجمات باستخدام العناصر البرمجية الماسحة "Wipers"
عقدت كاسبرسكي لاب مؤتمرها السنوي: "Cyber Security Weekend" خلال الفترة من 26-29 أبريل في فيينا حضره كوكبة من خبراء الشركة وصحفيون وضيوف من رجال الأعمال من الشرق الأوسط وتركيا وأفريقيا. وقد قدم خبراء كاسبرسكي لاب لمحة عامة حول التهديدات الإلكترونية العالمية والإقليمية والاتجاهات الأمنية، وناقشوا كذلك أبرز عوامل التهديد الرئيسية التي تؤثر على الشركات في المنطقة، وخاصة الشركات من القطاعات الصناعية والمالية. كما تم إيلاء اهتمام خاص بموضوع حماية الأجهزة المتصلة بالإنترنت التي يستخدمها الأفراد والشركات والحكومات كجزء من متطلبات المدن الذكية.
وقال غريب سعد، باحث أمني أول في فريق الأبحاث والتحليل العالمي في شركة كاسبرسكى لاب: "لقد لاحظنا في الربع الأول من العام 2017 تحولاً يتمثل في اتجاه مجرمي الإنترنت نحو شن هجمات باستخدام العناصر البرمجية الماسحة "Wipers"، بالإضافة إلى جرائم القرصنة المالية. وقد استخدمت البرمجية الخبيثة من غير ملفات "Fileless Malware" في هجمات تم شنها عن طريق عوامل التهديد الموجهة ومجرمي الإنترنت عموماً، مما ساعدهم على عدم اكتشافهم من قبل برامج التتبع والرصد، الأمر الذي جعل التحقيقات الجنائية أكثر صعوبة. وخلال المؤتمر، قدمنا مثالا على هذه الهجمات - غير المرئية - التي استخدمت في هجمات "ATMitch" الإلكترونية التي اثبتت مرة أخرى أهمية الحاجة للحلول الأمنية المناسبة والاستعانة باستخبارات التهديدات وإجراءات الاستجابة للحالات الأمنية الموجهة بدقة وعناية."
وخلال المؤتمر أعلنت كاسبرسكي لاب أيضاً عن تحديث منصة كاسبرسكي لمكافحة الهجمات الموجهة " Kaspersky Anti Targeted Attack Platform"، وهو حل مصمم للكشف عن التهديدات المتقدمة والهجمات الموجهة للشركات. ويدمج هذا الحل بين خوارزميات التعلم الآلي المتقدمة وبين استخبارات التهديدات العالمية القابلة للتنفيذ ويتميز بقدرته على التكيف مع البنية التحتية للعملاء لمساعدة الشركات الكبيرة في الكشف عن الهجمات الأكثر تطورا وقدرة على إحداث أضرار فادحة في أي مرحلة من مراحل تطورها.
كما شهد المؤتمر أيضاً كشف النقاب عن إحصائيات شبكة كاسبرسكي للأمن "Kaspersky Security Network" للربع الأول من عام 2017 في المؤتمر والتي تبين من خلالها بأن الجزائر تحتضن العدد الأكبر من المستخدمين (66.5%) المتضررين من التهديدات المحلية التي انتشرت في الشبكات المحلية وعن طريق وسائط التخزين القابلة للإزالة "USB" واقراص التخزين الصلبة وأقراص "DVD"، تلتها المغرب (59%) وتونس (57.9%) ومصر (52.8%). وفي الشرق الأوسط، تصدرت سلطنة عمان هذه القائمة بنسبة (54.6%) والمملكة العربية السعودية (53.1%) وقطر (49.8%).
وقد تم رصد العدد الأكبر من حالات التهديدات الإلكترونية في الفترة من يناير إلى مارس 2017 في نفس البلدان الواقعة في أفريقيا - وهي الجزائر (38.1% من مستخدمي شبكة كاسبرسكي للأمن) وتونس (32.4%) والمغرب (26.1%) تليها مصر (23.5%). أما في الشرق الأوسط، فكانت البلدان ذات نسب التهديد الأعلى هي قطر (29.7%) والمملكة العربية السعودية (24.2%) ودولة الإمارات العربية المتحدة (23.6%). فيما سجلت جنوب أفريقيا أقل عدد من المستخدمين المتضررين في منطقة الشرق الأوسط وتركيا وأفريقيا (نسبة 46.8% للتهديدات المحلية ونسبة 12.9% للتهديدات الناشئة عبر الإنترنت). وسجلت تركيا نسبة 18.8% من مستخدمي شبكة كاسبرسكي للأمن المتضررين من التهديدات الناشئة عبر الإنترنت ونسبة 47.1% نتيجة حالات ذات صلة بالتهديدات المحلية.
وارتفع عدد التنبيهات التي تحذر من هجمات برمجية الفدية الخبيثة في المنطقة بنسبة 36% مقارنة بالربع الأول من العام الماضي، وبحسب خبراء كاسبرسكي لاب، فإن هذا السيناريو سيواصل نموه بسبب انتشار برمجية الفدية الخبيثة في النظام الإيكولوجي لمجرمي الإنترنت من خلال نموذج "البرامج كخدمة". كما رصدت شبكة كاسبرسكي للأمن عدداً من هجمات برمجية طروادة الخبيثة المستهدفة للخدمات المصرفية أعلى بمرتين (أعلى بنسبة 121%) مما كانت عليه في نفس الفترة من العام 2016. وكانت محاولات إصابة الأجهزة المتنقلة التي تم منعها عن طريق منتجات كاسبرسكي لاب أعلى بمقدار 1.5 ضعفاً.
وتحدث شهاب نجار، قائد وحدة مكافحة الجرائم الإلكترونية لدى السايبربول، الذي ألقى كلمة رئيسية خلال المؤتمر، قائلا: "لايزال يتم وضع تشريعات تنظيمية حول الجرائم الإلكترونية على الصعيد العالمي وكذلك في منطقة الشرق الأوسط وتركيا وأفريقيا. وفي الوقت ذاته، بالتزامن مع تقدم تكنولوجيات المعلومات، يظهر هناك المزيد من عوامل التهديد التي تستهدف كلاً من المستخدمين المنزليين والشركات على حد سواء. ولهذا السبب، فإن زيادة الوعي حول الأمن الإلكتروني من خلال تقديم المعلومات الكافية والنصائح والإرشادات المتاحة عن طريق مؤتمر "Kaspersky Cyber Security Weekend" يلعب دوراً مهماً في ضمان الحماية اللازمة للإنترنت."