نشرت شركة سيمانتك لبرامج مكافحة فيروسات الكومبيوتر، امس الاثنين، الجزء التاسع من تقرير تهديدات أمن الإنترنت (Internet Security Threat Report)، وهو أحد أكثر مصادر البيانات شمولاً في العالم حول التهديدات التي تتعرض لها الشبكة العالمية للمعلومات. ويغطي التقرير نصف السنوي فترة ستة أشهر امتدت من 1 يوليو (تموز) وحتى 31 ديسمبر (كانون الاول) 2005، ويشير إلى ارتفاع ملحوظ في التهديدات التي تهدف إلى تسهيل الجريمة على الإنترنت.
* شيفرات خبيثة
* وبينما كانت الهجمات السابقة تستهدف تدمير البيانات، فإن هجمات اليوم تستهدف وبشكل متزايد سرقة البيانات بهدوء بهدف الربح، دون إحداث أضرار ملحوظة يمكن أن تلفت انتباه المستخدم إلى وجودها. وقد حذرت سيمانتك في تقريرها السابق حول تهديدات أمن الإنترنت، من أن الشيفرات الخبيثة التي تهدف لتحقيق الربح كانت في ازدياد، وقد استمر هذا الاتجاه خلال النصف الثاني من العام 2005. ومن بين أهم 50 عينة للشيفرات الخبيثة، ارتفعت التهديدات التي تسببها الشيفرات الخبيثة القادرة على الكشف عن المعلومات السرية من 74% في الفترة السابقة إلى 80% في هذه الفترة.
ويقول آرثر وونغ، نائب الرئيس في سيمانتك لقسم الاستجابة الأمنية وإدارة الخدمات الأمنية، ان «جرائم الإنترنت تمثل اليوم التهديد الأكبر للحياة الرقمية وللتجارة على الإنترنت بشكل عام. ويقدم هذا التقرير رؤية معمقة غير مسبوقة حيال الكيفية التي تحدث بها جرائم الإنترنت، ووسائل منعها، وهو ما يمكِّن سيمانتك من تقديم المساعدة في حماية أكبر مجموعة من الزبائن حول العالم».
ويشرح التقرير أيضاً الاتجاه المتنامي لدى المهاجمين نحو استخدام شبكات برامج الروبوتات (Bot Networks)، والهجمات التي تستهدف تطبيقات الويب ومتصفحات الويب، والشيفرات الخبيثة القياسية. واعتماداً على ذلك وعلى البيانات الواردة في تقارير الفترات السابقة، تتوقع سيمانتك ظهور تهديدات أكثر تنوعاً وتطوراً تستخدم في جرائم الإنترنت، بالإضافة إلى زيادة في سرقة المعلومات السرية والمالية والشخصية بهدف الحصول على منافع مالية.
* برمجيات الجرائم
* ويرى التقرير ان الأدوات البرمجية للجريمة تتوسع في مداها ووظائفها، اذ تحصل التهديدات المرتبطة بجرائم الإنترنت على زخمها من خلال استخدام برمجيات الجرائم (crimeware)، وهي أدوات برمجية مصممة بهدف الاحتيال عبر الإنترنت وسرقة المعلومات من المستهلكين والشركات. وقد سبق لشركة سيمانتك ان لاحظت في تقريرها السابق حول التهديدات التي يتعرض لها أمن الإنترنت، إن المهاجمين باتوا يبتعدون عن الهجمات الكبيرة متعددة الأهداف ضد الأجهزة الأمنية التقليدية مثل الجدران النارية والموجِّهات، ويركزون جهودهم بدلاً من ذلك على الأهداف المحلية والكومبيوترات المكتبية وتطبيقات الويب، التي يمكن أن تسمح للمهاجم بسرقة معلومات الشركة أو المعلومات الشخصية أو المالية أو السرية، وهي المعلومات التي يمكن أن تستخدم فيما بعد في تنفيذ جرائم إضافية.
وتعرف البرامج التي تمنح المهاجمين تحكماً غير شرعي بالكومبيوترات، بالروبوتات (Bots) التي تحولها الى «كومبيوترات مستعبدة» تنفذ اعمال الروبوتات، وهي تساعد أيضاً في ظهور تهديدات جرائم الإنترنت. وبينما يقل عدد الكومبيوترات المصابة بالروبوتات بنسبة 11% عن الفترة السابقة (بمعدل 9163 جهازا يتم الكشف عن إصابته يومياً في هذه الفترة من التقرير)، فإن شبكات الروبوت تستخدم بشكل متزايد لتنفيذ جرائم شبكية، مثل محاولات الابتزاز المرتكزة إلى هجمات حجب الخدمة (DoS). وتقدر سيمانتك أن هذا القياس لا يتعرض سوى لجزء من النشاط العالمي، وأن العدد الفعلي للأجهزة المصابة قد يكون أعلى بكثير. وقد لاحظت سيمانتك ما معدله 1402 هجوم يومياً لحجب الخدمة، وهو يمثل زيادة بمقدار 51% عن تقرير الفترة السابقة. وتعتقد سيمانتك أن هذا الاتجاه المتنامي سيتواصل مع نفوذ المهاجمين لعدد متزايد من التطبيقات المرتكزة إلى ويب والثغرات الموجودة في المتصفحات.
وكانت سيمانتك قد توقعت في التقرير السابق أن تزداد الهجمات الموجهة لتطبيقات الويب. وفي فترة التقرير الحالي فإن 69% من الثغرات التي أبلغت بها سيمانتك قد أصابت تقنيات تطبيقات الويب، وهو ما يمثل زيادة بنسبة 15% عن الفترة السابقة. وتمثل تقنيات تطبيقات الويب، التي تعتمد في واجهة استخدامها على المتصفح، هدفاً سهلاً للمهاجمين نظراً لتوفرها عبر البروتوكولات المسموح بها على نطاق واسع مثل HTTP.
كما لاحظت سيمانتك أيضاً زيادة في الشيفرات الخبيثة التركيبية (modular malicious code) التي تمتلك وظائف محدودة في شكلها الأولي، لكنها مصممة بحيث تحدِّث نفسها بإمكانات جديدة أكثر ضرراً. وغالباً ما تكشف التهديدات الخبيثة التركيبية عن معلومات سرية التي يمكن أن تستخدم فيما بعد في سرقة الهوية والاحتيال على بطاقات الائتمان أو غير ذلك من الأعمال الإجرامية المالية. وخلال الأشهر الستة الأخيرة من العام 2005، بلغت الشيفرات الخبيثة القياسية 88% من بين أهم 50 عينة للشيفرات الخبيثة وصلت إلى سيمانتك، ارتفاعاً من 77% في الفترة السابقة.
* الثغرات والفيروسات
* وسجَّلت سيمانتك 1895 ثغرة برمجية جديدة، وهو أكبر عدد إجمالي مسجل للثغرات منذ العام 1998. وقد اعتبرت 97% من هذه الثغرات متوسطة أو شديدة الخطورة، واعتبرت 79% منها سهلة الاستغلال.
ولإظهار أهمية التطبيق السريع لرقعات نظام التشغيل والتطبيقات، وضعت سيمانتك تقديرات للوقت الذي يستغرقه المهاجمون في اختراق أنظمة التشغيل المركبة حديثاً بعد عمليات تركيب الأنظمة القياسية، مثل خوادم الويب والكومبيوترات المكتبية. وفيما يتعلق بأنظمة الخوادم، سجَّل نظام التشغيل ويندوز 2000 سيرفر الخالي من أي رقعة أقصر زمن وسطياً قبل التعرض للخطر، بينما لم يتعرض ويندوز 2003 إصدارة ويب مع الرقع، وكل من ريد هات إنتربرايز لينوكس 3 مع الرقع ومن دونها إلى أي خطر في فترة الاختبار. أما فيما يتعلق بالكومبيوترات المكتبية، فقد سجَّل ويندوز إكس بي بروفيشينال دون أي رقع أقصر زمن وسطياً قبل التعرض للخطر، بينما لم يتعرض نظام التشغيل نفسه بعد تطبيق جميع الرقع إلى أي خطر، وكذلك نظام سوزي لينوكس 9 ديسكتوب.
و مع ازدياد حجم الثغرات المكتشفة، راقبت سيمانتك أيضاً السرعة التي تمكنت بها الشركات من سد الثغرات في الأنظمة المكشوفة. وخلال فترة هذا التقرير، انقضى 6.8 يوم وسطي بين الإعلان عن الثغرة وإطلاق الشيفرة الخبيثة التي تستغلها، ارتفاعاً من 6 أيام في الفترة السابقة. وقد انقضى 49 يوماً وسطياً بين الكشف عن الثغرة وإطلاق الرقعة من شركة الإنتاج، وبالتالي قد تتعرض الشركات والمستهلكون لهجمات محتملة لمدة 42 يوماً، ما يبرز الحاجة لقيام المستخدمين بترقيع الأنظمة أو اتخاذ إجراءات الحماية الأخرى بأسرع وقت ممكن. وتتوقع سيمانتك أن الاتجار بأبحاث الثغرات سيزداد مع النمو في منتديات السوق السوداء والزيادة في شراء المعلومات المتعلقة بالثغرات سعياً وراء الجريمة.
وسجَّلت سيمانتك زيادة طفيفة في أشكال فيروسات وديدان Win32، حيث بلغت 10992 في هذه الفترة مقارنة بعدد بلغ 10866 في الفترة السابقة. ويمثل هذا الاتجاه جزءاً من الانخفاض الملحوظ في التهديدات من الفئتين 3 و4 (التهديدات المتوسطة وشديدة الخطورة)، والزيادة المقابلة في التهديدات من الفئتين 1 و2 (التهديدات المنخفضة والمنخفضة جداً). كما انخفض عدد عائلات فيروسات وديدان Win32 الجديدة بنسبة 39% ـ من 170 عائلة جديدة في النصف الأول من العام 2005 إلى 104 في هذه الفترة. ويشير ذلك إلى أن مطوِّري الشيفرات الخبيثة قد يفضلون تعديل الشيفرات المصدرية المتداولة حالياً بدلاً من تطوير تهديدات جديدة من الصفر.
* أسس التقرير
* ويقدم تقرير سيمانتك عن تهديدات أمن الإنترنت تحليلاً للهجمات المرتكزة إلى الشبكات واستعراضاً للثغراتا والشيفرات الخبيثة والمخاطر الأمنية الأخرى. وباستخدام شبكة الاستخبارات العالمية من سيمانتك(Symantec Global Intelligence Network)، يمكن تحديد وتحليل الاتجاهات الناشئة في أنشطة أمن الإنترنت.
وتشمل هذه المجموعة التي لا مثيل لها من البيانات كلاً مما يلي:
* نظام سيمانتك المعمق لإدارة التهديدات ونظام سيمانتك للخدمات الأمنية المدارة: أكثر من 40000 جهاز تحسس يراقب الأنشطة الشبكية في أكثر من 180 بلداًً، ويتعقب أنشطة الهجمات بشكل شمولي عبر الإنترنت بأكملها.
* حلول مكافحة الفيروسات من سيمانتك: أكثر من 120 مليون جهاز زبون وخادم وبوابة تستخدم منتجات مكافحة الفيروسات من سيمانتك تقدم تقارير عن الشيفرات الخبيثة بالإضافة إلى برمجيات التجسس وبرمجيات الإعلانات.
* قاعدة بيانات الثغرات: تغطي أكثر من 13000 ثغرة تؤثر على ما يزيد عن 30000 تقنية من أكثر من 4000 شركة منتجة. وتحتفظ سيمانتك بإحدى أكثر قواعد بيانات الثغرات الأمنية شمولاً.
* تعقب العيوب البرمجية: أحد أكثر المنتديات شيوعاً لكشف ومناقشة الثغرات على الإنترنت، ويضم أكثر من 50000 مشترك.
* نظام سبر الشبكة من سيمانتك: نظام يتألف من أكثر من مليوني حساب بريد إلكتروني يعمل كشَرَك لجذب رسائل البريد الإلكتروني من 20 بلداً مختلفاً حول العالم، ما يسمح لسيمانتك بقياس حجم رسائل التطفل وأنشطة التصيد (Phishing) عالمياً.
www.symantec.com
* الصين الأكبر عددا في «الكومبيوترات المستعبدة» وانتشار ظاهرة التصيد الاحتيالي
* وأورد التقرير عددا من النتائج الرئيسية الأخرى منها:
> تعرضت الصين لأكبر زيادة في عدد الكومبيوترات المصابة بالروبوتات، بنمو بلغ 37% ـ أي 24 نقطة مئوية فوق متوسط الزيادة، الامر الذي يضع الصين في المرتبة التي تلي الولايات المتحدة مباشرة في هذا المجال. وترتبط الزيادة كما يبدو بالنمو المضطرد في اتصالات الحزمة العريضة للاتصالات في الصين. كما شهدت الصين أيضاً أكبر زيادة إجمالية في إصدار الهجمات، حيث ازدادت هذه الهجمات بمعدل 153% عن الفترة السابقة، أي 72 نقطة مئوية فوق متوسط الزيادة. وقد تكون الروبوتات مصدراً متزايداً لهذا النشاط.
> واصلت تهديدات التصيد الاحتيالي(Phishing Threats)، وهي محاولات تضليل المستخدمين للكشف عن معلوماتهم الخاصة، الزيادة خلال النصف الأخير من العام 2005، في حين أخذت تركز على أهداف محلية أصغر. وخلال النصف الأخير من العام 2005، تم تحديد 7.92 مليون محاولة يومياً لتصيد المعلومات، ما يمثل زيادة عن المعدل الوارد في تقرير الفترة السابقة والذي بلغ 5.70 مليون محاولة في اليوم. وتتوقع سيمانتك حدوث زيادة في عدد رسائل التصيد (Phishing) والشيفرات الخبيثة الموزعة عبر خدمات المراسلة الفورية في المستقبل.