سعورس : «الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010

ارتفاع اسعار النفط الأخضر السعودي يتعادل مع ترينداد وتوباغو ويتأهل لربع نهائي كونكاكاف "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل 116 مليون سائح عام 2024.. 284 مليار ريال إنفاقاً سياحياً في السعودية تحت رعاية خادم الحرمين.. نائب أمير الرياض يكرّم المنشآت الفائزة بجائزة الملك عبدالعزيز للجودة تجنباً لانزلاق المنطقة نحو الفوضى.. دول عربية وإسلامية تدعو للحوار لاستقرار المنطقة السعودية تدين الهجوم على كنيسة في دمشق أكد الاحتفاظ بكافة الخيارات للرد.. عراقجي: هجوم واشنطن انتهاك صارخ للقانون الدولي تحديد موقع المركبة اليابانية المتحطمة عام 2030 الإنسان بين الخيال العلمي والواقع الجديد سر انتشار البشر خارج إفريقيا وزير الداخلية يستقبل سفير المملكة المتحدة مونديال الأندية| ريال مدريد يتغلب على باتشوكا بثلاثية بحث تطورات الأوضاع مع ماكرون وميلوني.. الأمير محمد بن سلمان: ندعو لضبط النفس وحل الخلافات بالوسائل الدبلوماسية في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود إطلاق النسخة ال5 من مبادرة السبت البنفسجي "فلكية جدة": القمر يقترن ويحجب نجم الثريا علقان التراثية إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة فتح باب التسجيل في برامج أكاديمية "إعلاء" لشهر يوليو عندما يقول النجوم "كفى".. لماذا ترك 11 من كبار مشاهير السوشال ميديا؟ اقبلوا على الحياة بالجد والرضى تسعدوا حملة لإبراز المواقع التاريخية في العاصمة المقدسة في المسجد نصائح لتجنب سرطان الجلد العمل ليلا يصيب النساء بالربو فيروسات تخطف خلايا الإنسان الهلال يتعادل سلبيا مع سالزبورغ بكأس العالم للأندية عسير تستعد لاستقبال السياح الأحساء تستعرض الحرف والفنون في فرنسا "الغطاء النباتي".. حملة لمكافحة التصحر مبادرة للتبرع بالدم في "طبية الملك سعود" تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات أمر وحيد يفصل النصر عن تمديد عقد رونالدو محاولة جديدة من الهلال لضم ثيو هيرنانديز قوة السلام مستشفى المذنب يحصل على تجديد "سباهي" إنقاذ حياة امرأة وجنينها بمنظار تداخلي أمير حائل يكرّم 73 طالبًا تباين في أداء القطاعات بسوق الأسهم السعودية 40 مليار ريال حجم الاقتصاد الدائري بالمملكة الضّب العربي.. توازن بيئي «المنافذ الجمركية» تسجل 1084 حالة ضبط البحر الأحمر يعلن عن تمديد فترة التقديم للمشروعات السينمائية أكثر من 19 ألف جولة رقابية على جوامع ومساجد مكة الأحساء تستعرض تجاربها في الحرف والفنون ضمن مؤتمر المدن المبدعة بفرنسا أمير قطر يبحث هاتفيًّا مع رئيسة وزراء إيطاليا آخر المستجدات الإقليمية والدولية وزير الداخلية يودع السفير البريطاني الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر "القنبلة الخارقة" تقصف قلب البرنامج النووي الإيراني أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله %99 استقرار أسر مستفيدي زواج جمعية رعاية جازان تودع الشاعر والأديب موسى بن يحيى محرق نائب أمير الشرقية يعزي العطيشان الجبهة الداخلية نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

خالد بن محمد المسيهيج نشر في الرياض يوم 16 - 01 - 2011

كما عودتكم صحيفتكم (الرياض) في كل عام من إطلاعكم على أهم التهديدات التي واجهت عالم الإنترنت والحواسيب خلال عام كامل بالأرقام والإحصاءات، وما يتبع ذلك من تفاصيل، فإننا سنعرض لكم تقريراً شاملاً عن أبرز التهديدات الإلكترونية التي استهدفت الأمن المعلوماتي خلال العام المنصرم 2010 وقد تم استقاء هذا التقرير من المعلومات والإحصاءات التي نشرتها شركات ومعامل أبحاث متخصصة في مجال أمن المعلومات والجرائم المعلوماتية، من أبرزها وأهمها موقع www.ca.com ، وفيما يلي أبرز ملامح هذا التقرير :
أهم التهديدات المكتشفة لعام 2010 :
برمجيات الأمن الزائفة أو المارقة Rogue security software هي أبرز التهديدات للعام 2010 حيث شكلت ما نسبته 18% من إجمالي التهديدات العالمية، وهذه البرمجيات – لمن لا يعرفها – عبارة عن برامج وهمية يروج لها عبر إعلانات توهم المستخدم بأن جهازه يحوي على كائنات ضارة (فيروسات، أحصنة طروادة، ديدان، برامج وملفات تجسس وانتهاك خصوصية)، وتقترح هذه الإعلانات تركيب برنامج أمن معين مقابل دفع مبلغ من المال عبر الإنترنت.
يلي ذلك منزلات الملفات Downloader وحصلت على نسبة 17% من إجمالي التهديدات، وهي أدوات تقوم بتنزيل ملفات ملغمة أو كائنات تجسس أو أحصنة طروادة من مواقع معينة بمجرد تصفح هذه المواقع.
جاء ثالثاً الأبواب الخلفية Backdoor بنسبة 14% ، وهي ثغرات تقوم بفتحها بعض الديدان أو أحصنة طروادة لتسريب بعض المعلومات أو تمكين الآخرين من التحكم بالجهاز المصاب بشكل تام أو جزئي.
أساليب انتقال ديدان الإنترنت
المرتبة الرابعة جاءت به أحصنة طروادة Trojan Horse ، حيث بلغت نسبة التهديدات التي شكلتها حوالي 11% ، وأحصنة طروادة – كما تعلمون – هي شيفرات برمجية تلحق ببعض الملفات والبرامج الجاهزة لاستغلالها في تنفيذ بعض المهام المحددة التي تشكل تهديداً على أمن الجهاز المصاب.
التهديد الخامس جاء من سارقات المعلومات Information Stealer ، وشكلت ما نسبته 8% من إجمالي التهديدات العالمية، وهذه الفئة من الكائنات تتنوع أساليبها وطرقها لكن في الغالب تكون عبارة عن متلصصات تقوم بسرقة جميع ما يقع على لوحة المفاتيح من إجراءات، وبعضها يمتاز بالذكاء حيث لا يمرر سوى المعلومات السرية التي تعتمد طبقات المقابس الآمنة SSL ، والتي عادة ما تكون كلمات سرية أو معلومات بطاقات ائتمان.
يذكر أن ما حصيلته 22% من سرقة المعلومات استهدف الحسابات الخاصة بالألعاب والتسالي على الإنترنت، فيما كان 29% منها موجه للحسابات والتعاملات المصرفية، أما النسبة العظمى الباقية والبالغة 49% فهي لسرقة المعلومات المتنوعة.
التهديد السادس جاءت به الديدان Worm ، ونسبة التهديد الذي شكلته حوالي 8% ، وهي كائنات فيروسية ذكية جداً تعمل على نشر نفسها بشكل ذاتي دون الحاجة إلى برامج أو ملفات، حيث تقوم باستغلال أي ثغرات أمنية والنفاذ من خلالها إلى الشبكات وأجهزة الضحايا، ثم تقوم بتنفيذ ما هو مطلوب منها من مهام سواء كان ذلك فتح أبواب خلفية للمخترقين أو تدمير بيانات أو تنزيل ملفات مشبوهة.
أكثر الدول تضرراً من هجمات دودة Win32-Zbot
وقد تنوعت أساليب انتقال ديدان الإنترنت، حيث انتقل ما يوازي ال 50% منها عن طريق خاصية التشغيل الذاتي Autorun التي يستخدم فيها وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، فيما انتقل 35% منها عبر شبكات الأعمال ، أما البقية الباقية والتي مثلت حوالي 15% فانتقلت عن طريق برامج التراسل الفوري Instant Messenger .
التهديد السابع جاء فيه البرامج غير مرغوب فيها PUAs وقد شكلت ما نسبته حوالي 7% ، وهي برامج تدخل إلى جهاز المستخدم عنوة وتقوم بتنفيذ بعض المهام دون علمه سواء كانت هذه المهام إيجابية أو سلبية، وقد صنفت من ضمن التهديدات لأنها تعتبر انتهاكاً صارخاً لخصوصية المستخدمين طالما أنها لا تعمل بموافقتهم أو علمهم.
التهديد الثامن Dropper المسقطات، وشكلت من إجمالي التهديد ما نسبته 6% ، وهي عبارة عن كائنات داخل الجهاز تقوم بإسقاط ملفات وكائنات مشبوهة من داخل الجهاز، وعملها يشبه إلى حد بعيد عمل أحصنة طروادة، إلا أنها تختلف عنه أنها ملفات مستقلة لا تعمل كشفرة ملحقة ببرامج أو ملفات أخرى.
التهديد التاسع جاء فيه منتزعات الفدية أو المبتزات Ransomware ، وهي ملفات تقوم بالاستيلاء على بيانات مهمة لمصلحة آخرين ولا يتم الإفراج عنها إلا مقابل دفع فدية لهم، وهي بالمناسبة من التهديدات الجديدة، وشكلت ما نسبته 4% من إجمالي التهديد.
أكثر الدول تضررا
التهديد العاشر جاء فيه Rootkit وتعرف بمسمى الجذور الخفية ، حيث شكلت نسبة 4% من إجمالي التهديدات، وهذه الأدوات عادة تكون مختبئة داخل إدارة نظام التشغيل وتكشف كلمة سر مدير النظام.
التهديد الحادي عشر مستغلات الثغرات الأمنية Exploit وحققت نسبة 2% من إجمالي التهديد ، وهي عبارة عن كائنات عملها الأساسي البحث عن أي ثغرات في النظام أو أدواته واستغلالها في الولوج إلى جهاز الضحية وتنفيذ مهام تهدد أمنه وخصوصيته.
التهديد الثاني عشر الفيروسات Virus وشكلت نفس نسبة سابقتها (2%) من إجمالي التهديد، وهي أحد أقدم التهديدات الأمنية – إن لم تكن أقدمها – وهي عبارة عن كائنات تصنع خصيصاً من أجل إلحاق الضرر بجهاز الضحية، وتمتاز بخاصية الانتقال بالعدوى.
أما من حيث أكثر التهديدات انتشاراً فقد كانت أحصنة طروادة Trojan هي الأكثر؛ إذ بلغت النسبة 73% ، يلي ذلك الديدان Worms بما نسبته 11% ، ثم البرامج غير المرغوبة PUA ب 10% ، فيما لم تحقق الفيروسات Virus من الانتشار سوى 6%.
توزيع التهديدات
أكثر السلالات انتشاراً :
الكائنات الضارة لم يقف صانعوها مكتوفي الأيدي، بل إنهم يقومون بتطويرها بشكل مستمر، وبعض السلالات لا تزال مستمرة في التطور منذ سنوات عديدة، ومن أشهر السلالات وأكثرها انتشاراً عائلة Win32/Gamepass بنسبة 22% ، تليها عائلة Win32/Zbot بما نسبته 11% ثم PDF/Pidief ب 7% ، يلي ذلك عائلة Win32/Bancos بنسبة 6% ، ونفس النسبة حققتها عائلات Win32/FakeCodec و Win32/SillyDl و Win32/VB ، ثم تأتي عائلة Win32/Tnega ب 4% ، وبنفس النسبة عائلة Win32/Frethog .
نسبة 3% حققتها كل من العائلات Win32/Alureon ، Win32/Wardunlo ، Win32/FakeAV ، Win32/Rimecud ، JS/Redirector ، Win32/Nuj كل منها على حدة.
ثم جاء أخيراً في ما نسبته 2% خمس عائلات كل منها بنسبة مستقلة، وهي عائلة PHP/C99Shell وعائلة Win32/SillyAutorun، و Win32/Pincav و Win32/Vobfus و Win32/Vundo.
الجرائم الإلكترونية وسرقة البيانات:
أحصنة طروادة كانت الأداة الرئيسية والأهم من بين وسائل الهجمات التي تستهدف العمليات المالية والتبادلات التجارية خلال النصف الأول من عام 2010 ، فهدفها الرئيس سرقة وثائق التفويض في السجل والمعلومات التقنية القيمة ، للهيمنة على تكنولوجيا المعلومات. والتهديدات التي أطلقت من مجرمي الانترنت قامت على نشر عدد من الديدان وأحصنة طروادة، والتي من أشهرها Win32/Zbot ، Win32/Gamepass، Win32/Bancos ، Win32/Banker و Win32/Spyeye. وتعرف هذه العائلات الخبيثة أنها تستهدف مستخدمي المعلومات المصرفية التي تجرى عبر الانترنت، معاملات الخدمية والمعلومات ذات الصلة بالألعاب التي تلعب مباشرة عن طريق الإنترنت. وأحدث الكائنات المتخصصة في سرقة المعلومات البنكية والشخصية Win32/Spyeye.
وأكثر الدول تضرراً من هجمات دودة Win32/Zbot هي أسبانياً بنسبة 26% تليها المملكة المتحدة بنسبة 22% ثم الولايات المتحدة الأمريكية إذ بلغت نسبة الإصابة 19% ثم ألمانيا 9% وإيطاليا ب 8% وروسيا 7% ثم كولومبيا وكندا ب 2% لكل منهما، وبقية دول العالم لم تتجاوز ال 5%.
أكثر الفيروسات ضررا
الرسائل المزعجة SPAM :
احتلت دول الاتحاد الأوروبي المرتبة الأولى كأكبر مصدر للرسائل غير المرغوب فيها، حيث سجلت ما نسبته 31 ٪، تليها 28 ٪ دول آسيا والمحيط الهادئ واليابان، و 22 ٪ الهند ، و 19 ٪ الولايات المتحدة (الولايات المتحدة).
وفي الختام نتمنى أن يصبح هذا العام أكثر أمناً، وأن تكون المعلومات فيه أكثر موثوقية.
[email protected]
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

انقر هنا لقراءة الخبر من مصدره.