تشير شركة «سيمانتك» (Symantec) المتخصصة في توفير الحماية الرقمية إلى أن نسبة الهجمات الإلكترونية الخبيثة عالميا قد ارتفعت إلى نسبة 81 في المائة. وعلى الصعيد المحلي، تفيد «سيمانتك» بأن الشركات والأفراد في السعودية لا يزالون هدفا للهجمات والجرائم الإلكترونية عبر الإنترنت. كما لوحظ أن نسبة الرسائل الإلكترونية المزعجة في السعودية تزيد على المعدلات العالمية. وتشير التقارير الاستقصائية التي تصدرها الشركة شهريا إلى أن المملكة لا تزال تصنف بين الدول الخمس الأكثر استهدافا لهذه الرسائل خلال الأشهر الستة الماضية، إذ بلغت ذروتها في شهر سبتمبر (أيلول) 2012 بنسبة 84.9 في المائة من إجمالي الرسائل في المملكة. وتعود هذه النسبة المرتفعة إلى تركيز المتخصصين في الجرائم الإلكترونية على المملكة نظرا للانتشار المتزايد للإنترنت فيها، وعدم وعي المستخدمين ومعرفتهم بالمسائل الأمنية بالدرجة الكافية. وتؤكد هذه الأرقام أيضا على أن السوق المحلية ليست محصنة إزاء النشاطات الإلكترونية الإجرامية.
* الأمن عام 2013 *وتعمل البرمجيات الخبيثة التي تهاجم الهواتف الجوالة على تعطيل هاتف المستخدم، وبإمكانها إفشاء تفاصيل عن موقع الجهاز ومعلومات الاتصال المخزنة بداخله وكشفها أمام مجرمي الإنترنت. وتجمع هذه البرمجيات الخبيثة (التي غالبا ما تتسلل إلى هاتف المستخدم عند قيامه بتحميل أحد التطبيقات) المعلومات الشخصية الموجودة في الهاتف، وتغير إعدادات المتصفح، وترسل تنبيهات مموهة تطلب من المستخدم الذهاب إلى موقع خطر أو تشغيل تطبيق خبيث آخر، أو تطلب الموافقة على وصول التطبيق الخبيث لمعلومات المستخدم الشخصية. وازداد خلال الأشهر التسعة الماضية عدد التطبيقات العدوانية الخبيثة على الهواتف الجوالة بنسبة 210 في المائة. وبسبب إمكانية شبكات الإعلان جمع موقع ومعلومات الجهاز بشكل مشروع من خلال هذه التطبيقات، تتوقع «سيمانتك» ازدياد استخدام البرمجيات الخبيثة نتيجة سعي المزيد من الشركات إلى تنمية إيراداتها من خلال نشر الإعلانات عبر الهواتف الجوالة.
وتكرر بعض البرمجيات الخبيثة التهديدات القديمة، مثل سرقة المعلومات من الأجهزة، ولكن مصمميها طوروا خدعا جديدة أكثر ابتكارا مقارنة بخدع البرمجيات الخبيثة القديمة. وترسل البرمجيات الخبيثة الحالية الخاصة بالهواتف الجوالة رسائل نصية تسمح للقراصنة بالوصول إلى المعلومات الشخصية للمستخدم، وذلك باستغلال الثغرات الأمنية الموجودة في نظم تشغيل الهواتف الجوالة أو متصفحاتها. ومن المتوقع أن تتقدم تقنيات الهواتف الجوالة أكثر في عام 2013، الأمر الذي سيفسح المجال أمام إيجاد فرص اختراق جديدة لمجرمي الإنترنت. ومن المتوقع كذلك أن يتوجه القراصنة نحو الخدمات السحابية؛ إذ إن ازدياد استخدام خدمات الحوسبة المتنقلة سيجهد البنية التحتية لجدران الحماية في الهواتف الجوالة، مما يكشف عن وجود قضية محورية ومهمة، وهي أن عملية تصفح الإنترنت من خلال متصفحات الهاتف الجوال لا تخضع للحماية المناسبة (Secure Socket Layer SSL). والأمر الذي سيعمل على تفاقم هذه المشكلة هو أن الكثير من عمليات التصفح هذه تستخدم تطبيقات غير آمنة وغير محمية بالشكل الكافي.
وبدأ نوع جديد من البرمجيات الخبيثة الخطيرة بالظهور مؤخرا، يدعى «برامج الفدية» (Ransomware)، التي تتجاوز خداع الضحايا بالطرق التقليدية، وتصل إلى حد الإخافة والترهيب وطلب الفدية لقاء إعادة الخدمة أو المعلومات لصاحبها. ومن المتوقع أن يبدأ مجرمو الإنترنت في عام 2013 باستخدام سبل محجوبة أكثر مهنية تصل إلى حد استفزاز ضحاياهم، واستخدام الأساليب التي تجعل من الصعب استعادة البيانات بعد معالجة البرنامج الخبيث وإزالته. ومع الثقة المتزايدة بالشبكات الاجتماعية، مثل تبادل المعلومات الشخصية وإنفاق المال على الألعاب، بدأت هذه الشبكات بإيجاد طرق جديدة لجني المال، وذلك بالسماح لأعضائها شراء وإرسال هدايا حقيقية للآخرين من خلال متاجرها الإلكترونية، وهو ما يفتح الباب أما القراصنة لاستخدام وسائل جديدة تمهد الطريق لهجماتهم. وتتوقع شركة «سيمانتك» ازدياد نسبة هجمات البرمجيات الخبيثة التي تسرق تفويض الدفع في الشبكات الاجتماعية، وخداع المستخدمين ودفعهم إلى تقديم تفاصيل الدفع، وغيرها من المعلومات الشخصية القيمة إلى شبكات اجتماعية وهمية.
هذا، وستلعب الصراعات بين الدول والمنظمات والأفراد دورا جوهريا في عالم البرمجيات الخبيثة، فالدول أو المجموعات المنظمة من الأفراد ستستمر باستخدام الإنترنت لإتلاف أو تدمير المعلومات أو الأموال الآمنة لأهدافهم. ومن المتوقع أن نشهد في عام 2013 ما يدعى على أرض الواقع بـ«استعراض القوى»؛ حيث باتت الدول والمنظمات، وحتى المجموعات، تستعين بقراصنة الكومبيوتر لإظهار مدى قوتها، وإرسال رسائل ذات أهداف ومعان سياسية خاصة.
* نصائح لعام 2013
* تحديد ما يحتاج إلى الحماية: يمكن أن يتسبب تسريب بيانات المؤسسة بخسائر مادية لها والإضرار بسمعتها. وينصح تحديد أماكن تخزين تلك البيانات والتأكد من حمايتها بشكل جيد
* اعتماد سياسة لمواجهة الكوارث الآن: لا تنتظر حتى حدوث المشكلة، بل بادر إلى تحديد الموارد الحساسة في المؤسسة واستخدم حلولا مناسبة للنسخ الاحتياطي للبيانات واسترجاعها لأرشفة ملفاتك المهمة، واختبر هذه الأنظمة باستمرار.
* تشفير (ترميز) البيانات الحساسة: استخدم تقنيات التشفير (الترميز) في الكومبيوترات المكتبية والمحمولة ووحدات التخزين المحمولة، وذلك لحماية معلوماتك الحساسة من وصول الأشخاص غير المخولين إليها.
* تثقيف الموظفين: طور دليل استخدام عن الحماية أثناء استخدام الإنترنت، ونبه الموظفين إلى المخاطر والتهديدات التي قد تطالهم عبر الإنترنت، وسبل تجنبها والحماية منها، وما هي الإجراءات التي ينبغي عليهم القيام بها في حال حفظ البيانات في وجهة خاطئة أو الاشتباه بأحد البرامج الخبيثة على أجهزتهم.
* تثبيت آخر التحديثات: ترتبط فعالية برامج الحماية بعملية تحديثها، إذ قد تصبح عديمة الجدوى في حال لم يتم تحديثها بصورة مستمرة، لا سيما أننا نشهد في كل يوم ظهور الكثير من الفيروسات وملفات التجسس والملفات الخبيثة الجديدة التي قد تتسلل إلى نظم الشركة.
* استخدام كلمات مرور قوية: استخدم كلمات مرور مكونة من 8 خانات أو أكثر، تكون مزيجا من الأحرف والأرقام والرموز، مثل $?!#%.
* استخدام حلول أمنية موثوقة: تقوم حلول الحماية هذه الأيام بوظائف كثيرة لا تقتصر على الحماية من الفيروسات والرسائل المزعجة، إذ بإمكانها، مثلا، فحص الملفات بصورة منتظمة ومراقبة أي تغير غير طبيعي في حجم الملف، كما يمكنها الحماية من البرمجيات الخبيثة ومرفقات البريد الإلكتروني المشبوهة. وتعتبر هذه الحلول الخطوة الأهم لحماية البيانات
* حماية البيانات بشكل كامل: أصبحت عملية النسخ الاحتياطي لبيانات الشركات ضرورة أكثر من أي وقت مضى، وتتيح هذه الحلول مع الحلول الأمنية حماية الشركات من خسارة بياناتها.