ربما تحتوي صورة على ألف كلمة، لكن تغريدة كاذبة واحدة قد تحدث ثغرة في الأسواق المالية العالمية في غضون ثوان معدودة.
كان هذا درسا باهظا تعلمته الأسواق حينما انتشرت تغريدة كاذبة من وكالة «أسوشييتد برس» عبر أرجاء العالم قبل الساعة 1:08 مساء قبل أسابيع، والتي أشارت لوقوع تفجيرين في البيت الأبيض وتعرض الرئيس باراك أوباما لإصابة. وخلال دقائق، سارع موظفو «أسوشييتد برس» بالسيطرة على الضرر الناجم، محاولين التأكيد على أن التغريدة كاذبة. غير أن الضرر كان قد وقع بالفعل، فقد تسببت الرسالة الكاذبة في هبوط مؤشر «داو جونز» الصناعي بقيمة نحو 150 نقطة، أو نحو 1 في المائة، في غمضة عين.
ونشرت «سيمانتك» تقريرها الخاص بالتهديدات الأمنية عبر الإنترنت رقم 18، ويشير التقرير إلى ارتفاع نسبة الهجمات الموجهة بنسبة 42 في المائة خلال عام 2012 مقارنة بالعام السابق. ويزداد تركيز هذه الهجمات، والمصممة لسرقة المعلومات والبيانات، على قطاع شركات التصنيع والشركات الصغيرة، إذ تبلغ نسبة الهجمات التي تستهدف هذين القطاعين 31 في المائة من إجمالي الهجمات الموجهة. وتمثل الشركات الصغيرة أهدافا جذابة للهجمات، لا سيما أنها في نهاية المطاف تمثل منفذا لشن الهجمات على الشركات الأكبر أيضا. وإضافة إلى ذلك فلا يزال المستخدمون عرضة للهجمات التي تهدف إلى الحصول على الأموال والهجمات التي تستهدف الأجهزة الجوالة، لا سيما عبر منصة أندرويد للهواتف الذكية والأجهزة المحمولة أيضا.
وقال لـ«الشرق الأوسط» جوني كرم، المدير الإقليمي لشركة «سيمانتك» لمنطقة الشرق الأوسط «يظهر التقرير الخاص بالتهديدات الأمنية عبر الإنترنت عدم وجود أي مؤشرات على تباطؤ أو تراجع نسبة الجرائم الإلكترونية، لا سيما مع السعي لابتكار طرق جديدة لسرقة معلومات المؤسسات على اختلاف أحجامها. ويترافق التعقيد في الهجمات التي تظهر اليوم مع التعقيد في البنية التحتية لتقنية المعلومات المستخدمة، مثل التقنيات الافتراضية والتقنيات الجوالة والحوسبة السحابية، مما يفرض على المؤسسات اتباع منهجية استباقية في الحماية وتطبيق معايير أمنية تحقق (الدفاع في العمق) للبقاء في مأمن من التهديدات».
كانت نسبة الزيادة في الهجمات الموجهة التي تستهدف الشركات الصغيرة التي يقل عدد موظفيها عن 250 موظفا هي الأكبر من نوعها، وقد استحوذت هذه الشركات بمفردها على نسبة 31 في المائة من إجمالي الهجمات الموجهة، أي أن نسبتها زادت ثلاث مرات مقارنة بعام 2011. وتشعر الشركات الصغيرة بأنها في مأمن من الهجمات، مما يغري المهاجمين بالوصول إلى تفاصيل الحسابات البنكية لهذه الشركات وبيانات عملائها ومعلوماتها، ويصب المهاجمون تركيزهم على الشركات الصغيرة نظرا لافتقارها إلى الإجراءات الأمنية والبنية التحتية الآمنة.
وقد ازدادت نسبة الهجمات التي عبر الويب بنسبة 30 في المائة خلال عام 2012، ومثلت مواقع الإنترنت المخترقة للشركات الصغيرة مصدرا للكثير من هذه الهجمات، فقد تم استخدام هذه المواقع كنقطة انطلاق لبناء هجمات كبيرة جديدة وفق تقنية تعرف بـ«ووترينغ هوول» (watering hole)، ففي هذه الحالة يستهدف المهاجمون مواقع إنترنت كمواقع أو مدونات الشركات الصغيرة ويسيطرون عليها، وذلك لعلمهم بأن الضحية تزور هذه المواقع بصورة متكررة. وعند زيارة الضحية للموقع المخترق يتم تحميل الهجمات على كومبيوتره بصورة خفية. وفي هذا المجال برز الفريق الاحتيالي الشهير «إيلدروود غانغ» (Elderwood Gang) الذي نجح في استهداف 500 مؤسسة خلال يوم واحد فقط خلال عام 2012. وفي مثل هذه الحالة يقوم المهاجمون باستغلال الإجراءات الأمنية الضعيفة لإحدى الشركات للتحايل على الشركات الأخرى التي تتمتع بإجراءات أمنية أفضل.
وتصدر قطاع شركات التصنيع قائمة الأهداف الرئيسة للهجمات خلال عام 2012. وترى «سيمانتك» أن ازدياد الهجمات التي تستهدف سلاسل الإمداد يقف وراء هذا التوجه الجديد، إذ ينظر المهاجمون إلى المتعاقدين في هذا المجال كأهداف مغرية وسهلة للهجوم، لا سيما مع امتلاكهم لمعلومات قيمة. وغالبا ما يؤدي تعقب شركات التصنيع في سلاسل الإمداد إلى الوصول إلى المعلومات الحساسة للشركات الأكبر حجما.
ووفقا للتقرير الجيد فلم يعد المديرون التنفيذيون الوجهة الأبرز للهجوم، بل تحول التركيز خلال عام 2012 تجاه العمال المعتمدين في عملهم على المعرفة الذين لديهم وصول مباشر إلى البيانات، وقد استحوذ هؤلاء على نسبة 27 في المائة من الهجمات التي تستهدف الأفراد، وحل خلفهم مباشرة رجال المبيعات بنسبة 24 في المائة من الهجمات.
وازدادت نسبة البرامج الخبيثة التي تستهدف الأجهزة الجوالة بنسبة 58 في المائة خلال العام الماضي، كما ازدادت نسبة التهديدات التي تستهدف سرقة المعلومات من هذه الأجهزة بنسبة 32 في المائة، لا سيما سرقة رسائل البريد الإلكتروني وأرقام الهواتف. ومن المثير للدهشة أن هذه الزيادة في الهجمات لا ترتبط بازدياد نقاط الضعف في الأجهزة المحمولة والتي بلغت نسبتها 30 في المائة. ورغم أن نظام التشغيل «iOS» من «أبل» قد سجل أكبر عدد من نقاط الضعف الموثقة في العام الماضي فإنه تعرض لتهديد واحد فقط خلال تلك الفترة.
وعلى النقيض من ذلك فقد سجل نظام التشغيل أندرويد عددا أقل من نقاط الضعف الموثقة، إلا أنه تعرض لتهديدات تفوق ما تعرضت له كل الأنظمة الأخرى الخاصة بالأجهزة الجوالة. ويعود ذلك إلى عوامل عدة أبرزها الانتشار الكبير لنظام أندرويد، واعتماده على منصة مفتوحة، والطرق المتعددة لنشره والتي تتيح نشر التطبيقات الخبيثة أيضا، مما يجعله هدفا سائغا للمهاجمين.
ويعد ما نسبته 61 في المائة من المواقع الخبيثة في طبيعة الأمر مواقع شرعية تم اختراقها وإضافة شفرة برمجية خبيثة إليها، وقد كانت مواقع الأعمال التجارية والتقنية والتسوق بين الأنواع الخمسة الأكثر تعرضا للإصابات بين مواقع الإنترنت.