سعورس : «الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010

الجيش الأمريكي: الحوثيون أطلقوا صواريخ وطائرات مسيرة الأخضر يواصل استعداداته لمواجهتي باكستان والأردن ولي العهد يتوج فريق الهلال بكأس خادم الحرمين الشريفين للموسم الرياضي 2023 – 2024 الإعلان عن إطلاق معرض جدة للتصميم الداخلي والأثاث مدينة الحجاج "بحالة عمار" تقدم خدمات جليلة ومتنوعة لضيوف الرحمن الاتحاد الأوروبي يرحب بمقترح "واقعي" لوقف النار في غزة الأمم المتحدة تحذر من خطر تعرض ملايين السودانيين للمجاعة مدينة الحجاج بحالة عمار تقدم خدمات جليلة ومتنوعة لضيوف الرحمن أسعار النفط تتراجع قبيل اجتماع "أوبك+" 200 دولة في العالم و66 قناة تلفزيونية نقلت نهائي كأس الملك جمعية لياقة تستقبل وفد سفارة الولايات المتحدة الأمريكية بعرعر سفير المملكة لدى اليابان: العلاقات السعودية اليابانية خلال السبعين السنة القادمة ستكون أكثر أهمية جامعة الطائف تقفز 300 مرتبة في تصنيف RUR العالمي الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يطلق خدمة (المرشد التوعوي الرقمي) استقبال الحجاج عبر منفذ البطحاء بالمنطقة الشرقية انجاز جديد لميتروفيتش بعد هدفه في كأس الملك بمتابعة وإشراف أمير تبوك.. مدينة الحجاج ب«حالة عمار» تقدم خدمات جليلة ومتنوعة لضيوف الرحمن ركلات الترجيح تمنح الهلال لقب كأس الملك على حساب النصر بونو يُبكّي رونالدو بْزَّاف موعد مباراة ريال مدريد وبورسيا دورتموند اليوم في نهائي دوري أبطال أوروبا "أرامكو" ضمن أكثر 100 شركة تأثيراً في العالم رصد 8.9 ألف إعلان عقاري مخالف بمايو تدريب 45 شاباً وفتاة على الحِرَف التراثية بالقطيف الإبراهيم يبحث بإيطاليا فرص الاستثمار بالمملكة "كروم" يتيح التصفح بطريقة صورة داخل صورة ضبط مقيمين من الجنسية المصرية بمكة لترويجهما حملة حج وهمية بغرض النصب والاحتيال اختتام ناجح للمعرض السعودي الدولي لمستلزمات الإعاقة والتأهيل 2024 ثانوية «ابن حزم» تحتفل بخريجيها ترمب: محاكمتي في نيويورك «الأكثر جنوناً» ضبط مواطنين في حائل لترويجهما مادة الحشيش المخدر وأقراصًا خاضعة لتنظيم التداول الطبي الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يقوم بزيارة تفقدية مشرف «سلمان للإغاثة»: 129 مليار دولار حجم المساعدات السعودية ل169 دولة في 28 عاماً وكيل إمارة حائل يرأس اجتماع متابعة مكافحة سوسة النخيل الحمراء خلافات أمريكية - صينية حول تايوان «الجمارك»: إحباط تهريب 6.51 مليون حبة كبتاغون في منفذ البطحاء خطبتا الجمعة من المسجد الحرام والنبوي رياح مثيرة للأتربة والغبار على مكة والمدينة 5 مبتعثات يتميّزن علمياً بجامعات النخبة وزير الداخلية يدشن مشاريع أمنية بعسير "سامسونغ" تستعد لطرح أول خاتم ذكي ترقية 1699 فرداً من منسوبي "الجوازات" المملكة ضيف شرف معرض بكين للكتاب توجيه أئمة الحرمين بتقليل التلاوة ب"الحج" أطعمة تساعدك على تأخير شيخوخة الدماغ الرياضة المسائية أفضل صحياً لمرضى للسمنة ثانوية ابن باز بعرعر تحتفي بتخريج أول دفعة مسارات الثانوية العامة الخريف لمبتعثي هولندا: تنمية القدرات البشرية لمواكبة وظائف المستقبل وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية «الدراسات الأدبية» من التقويم المستمر إلى الاختبار النهائي ! كيف تصبح زراعة الشوكولاتة داعمة للاستدامة ؟ 5 أطعمة غنية بالكربوهيدرات المملكة تستضيف الاجتماع السنوي ال13 لمجلس البحوث العالمي العام القادم كيف نحقق السعادة ؟ المعنى في «بطن» الكاتب ! تشجيع المتضررين لرفع قضايا ضد الشركات العالمية عبدالعزيز بن سعود يلتقي عدداً من المواطنين من أهالي عسير أمير القصيم يكرم 7 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الرياض» تستعرض أبرز التهديدات الإلكترونية خلال العام 2010
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

خالد بن محمد المسيهيج نشر في الرياض يوم 16 - 01 - 2011

كما عودتكم صحيفتكم (الرياض) في كل عام من إطلاعكم على أهم التهديدات التي واجهت عالم الإنترنت والحواسيب خلال عام كامل بالأرقام والإحصاءات، وما يتبع ذلك من تفاصيل، فإننا سنعرض لكم تقريراً شاملاً عن أبرز التهديدات الإلكترونية التي استهدفت الأمن المعلوماتي خلال العام المنصرم 2010 وقد تم استقاء هذا التقرير من المعلومات والإحصاءات التي نشرتها شركات ومعامل أبحاث متخصصة في مجال أمن المعلومات والجرائم المعلوماتية، من أبرزها وأهمها موقع www.ca.com ، وفيما يلي أبرز ملامح هذا التقرير :
أهم التهديدات المكتشفة لعام 2010 :
برمجيات الأمن الزائفة أو المارقة Rogue security software هي أبرز التهديدات للعام 2010 حيث شكلت ما نسبته 18% من إجمالي التهديدات العالمية، وهذه البرمجيات – لمن لا يعرفها – عبارة عن برامج وهمية يروج لها عبر إعلانات توهم المستخدم بأن جهازه يحوي على كائنات ضارة (فيروسات، أحصنة طروادة، ديدان، برامج وملفات تجسس وانتهاك خصوصية)، وتقترح هذه الإعلانات تركيب برنامج أمن معين مقابل دفع مبلغ من المال عبر الإنترنت.
يلي ذلك منزلات الملفات Downloader وحصلت على نسبة 17% من إجمالي التهديدات، وهي أدوات تقوم بتنزيل ملفات ملغمة أو كائنات تجسس أو أحصنة طروادة من مواقع معينة بمجرد تصفح هذه المواقع.
جاء ثالثاً الأبواب الخلفية Backdoor بنسبة 14% ، وهي ثغرات تقوم بفتحها بعض الديدان أو أحصنة طروادة لتسريب بعض المعلومات أو تمكين الآخرين من التحكم بالجهاز المصاب بشكل تام أو جزئي.
أساليب انتقال ديدان الإنترنت
المرتبة الرابعة جاءت به أحصنة طروادة Trojan Horse ، حيث بلغت نسبة التهديدات التي شكلتها حوالي 11% ، وأحصنة طروادة – كما تعلمون – هي شيفرات برمجية تلحق ببعض الملفات والبرامج الجاهزة لاستغلالها في تنفيذ بعض المهام المحددة التي تشكل تهديداً على أمن الجهاز المصاب.
التهديد الخامس جاء من سارقات المعلومات Information Stealer ، وشكلت ما نسبته 8% من إجمالي التهديدات العالمية، وهذه الفئة من الكائنات تتنوع أساليبها وطرقها لكن في الغالب تكون عبارة عن متلصصات تقوم بسرقة جميع ما يقع على لوحة المفاتيح من إجراءات، وبعضها يمتاز بالذكاء حيث لا يمرر سوى المعلومات السرية التي تعتمد طبقات المقابس الآمنة SSL ، والتي عادة ما تكون كلمات سرية أو معلومات بطاقات ائتمان.
يذكر أن ما حصيلته 22% من سرقة المعلومات استهدف الحسابات الخاصة بالألعاب والتسالي على الإنترنت، فيما كان 29% منها موجه للحسابات والتعاملات المصرفية، أما النسبة العظمى الباقية والبالغة 49% فهي لسرقة المعلومات المتنوعة.
التهديد السادس جاءت به الديدان Worm ، ونسبة التهديد الذي شكلته حوالي 8% ، وهي كائنات فيروسية ذكية جداً تعمل على نشر نفسها بشكل ذاتي دون الحاجة إلى برامج أو ملفات، حيث تقوم باستغلال أي ثغرات أمنية والنفاذ من خلالها إلى الشبكات وأجهزة الضحايا، ثم تقوم بتنفيذ ما هو مطلوب منها من مهام سواء كان ذلك فتح أبواب خلفية للمخترقين أو تدمير بيانات أو تنزيل ملفات مشبوهة.
أكثر الدول تضرراً من هجمات دودة Win32-Zbot
وقد تنوعت أساليب انتقال ديدان الإنترنت، حيث انتقل ما يوازي ال 50% منها عن طريق خاصية التشغيل الذاتي Autorun التي يستخدم فيها وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، فيما انتقل 35% منها عبر شبكات الأعمال ، أما البقية الباقية والتي مثلت حوالي 15% فانتقلت عن طريق برامج التراسل الفوري Instant Messenger .
التهديد السابع جاء فيه البرامج غير مرغوب فيها PUAs وقد شكلت ما نسبته حوالي 7% ، وهي برامج تدخل إلى جهاز المستخدم عنوة وتقوم بتنفيذ بعض المهام دون علمه سواء كانت هذه المهام إيجابية أو سلبية، وقد صنفت من ضمن التهديدات لأنها تعتبر انتهاكاً صارخاً لخصوصية المستخدمين طالما أنها لا تعمل بموافقتهم أو علمهم.
التهديد الثامن Dropper المسقطات، وشكلت من إجمالي التهديد ما نسبته 6% ، وهي عبارة عن كائنات داخل الجهاز تقوم بإسقاط ملفات وكائنات مشبوهة من داخل الجهاز، وعملها يشبه إلى حد بعيد عمل أحصنة طروادة، إلا أنها تختلف عنه أنها ملفات مستقلة لا تعمل كشفرة ملحقة ببرامج أو ملفات أخرى.
التهديد التاسع جاء فيه منتزعات الفدية أو المبتزات Ransomware ، وهي ملفات تقوم بالاستيلاء على بيانات مهمة لمصلحة آخرين ولا يتم الإفراج عنها إلا مقابل دفع فدية لهم، وهي بالمناسبة من التهديدات الجديدة، وشكلت ما نسبته 4% من إجمالي التهديد.
أكثر الدول تضررا
التهديد العاشر جاء فيه Rootkit وتعرف بمسمى الجذور الخفية ، حيث شكلت نسبة 4% من إجمالي التهديدات، وهذه الأدوات عادة تكون مختبئة داخل إدارة نظام التشغيل وتكشف كلمة سر مدير النظام.
التهديد الحادي عشر مستغلات الثغرات الأمنية Exploit وحققت نسبة 2% من إجمالي التهديد ، وهي عبارة عن كائنات عملها الأساسي البحث عن أي ثغرات في النظام أو أدواته واستغلالها في الولوج إلى جهاز الضحية وتنفيذ مهام تهدد أمنه وخصوصيته.
التهديد الثاني عشر الفيروسات Virus وشكلت نفس نسبة سابقتها (2%) من إجمالي التهديد، وهي أحد أقدم التهديدات الأمنية – إن لم تكن أقدمها – وهي عبارة عن كائنات تصنع خصيصاً من أجل إلحاق الضرر بجهاز الضحية، وتمتاز بخاصية الانتقال بالعدوى.
أما من حيث أكثر التهديدات انتشاراً فقد كانت أحصنة طروادة Trojan هي الأكثر؛ إذ بلغت النسبة 73% ، يلي ذلك الديدان Worms بما نسبته 11% ، ثم البرامج غير المرغوبة PUA ب 10% ، فيما لم تحقق الفيروسات Virus من الانتشار سوى 6%.
توزيع التهديدات
أكثر السلالات انتشاراً :
الكائنات الضارة لم يقف صانعوها مكتوفي الأيدي، بل إنهم يقومون بتطويرها بشكل مستمر، وبعض السلالات لا تزال مستمرة في التطور منذ سنوات عديدة، ومن أشهر السلالات وأكثرها انتشاراً عائلة Win32/Gamepass بنسبة 22% ، تليها عائلة Win32/Zbot بما نسبته 11% ثم PDF/Pidief ب 7% ، يلي ذلك عائلة Win32/Bancos بنسبة 6% ، ونفس النسبة حققتها عائلات Win32/FakeCodec و Win32/SillyDl و Win32/VB ، ثم تأتي عائلة Win32/Tnega ب 4% ، وبنفس النسبة عائلة Win32/Frethog .
نسبة 3% حققتها كل من العائلات Win32/Alureon ، Win32/Wardunlo ، Win32/FakeAV ، Win32/Rimecud ، JS/Redirector ، Win32/Nuj كل منها على حدة.
ثم جاء أخيراً في ما نسبته 2% خمس عائلات كل منها بنسبة مستقلة، وهي عائلة PHP/C99Shell وعائلة Win32/SillyAutorun، و Win32/Pincav و Win32/Vobfus و Win32/Vundo.
الجرائم الإلكترونية وسرقة البيانات:
أحصنة طروادة كانت الأداة الرئيسية والأهم من بين وسائل الهجمات التي تستهدف العمليات المالية والتبادلات التجارية خلال النصف الأول من عام 2010 ، فهدفها الرئيس سرقة وثائق التفويض في السجل والمعلومات التقنية القيمة ، للهيمنة على تكنولوجيا المعلومات. والتهديدات التي أطلقت من مجرمي الانترنت قامت على نشر عدد من الديدان وأحصنة طروادة، والتي من أشهرها Win32/Zbot ، Win32/Gamepass، Win32/Bancos ، Win32/Banker و Win32/Spyeye. وتعرف هذه العائلات الخبيثة أنها تستهدف مستخدمي المعلومات المصرفية التي تجرى عبر الانترنت، معاملات الخدمية والمعلومات ذات الصلة بالألعاب التي تلعب مباشرة عن طريق الإنترنت. وأحدث الكائنات المتخصصة في سرقة المعلومات البنكية والشخصية Win32/Spyeye.
وأكثر الدول تضرراً من هجمات دودة Win32/Zbot هي أسبانياً بنسبة 26% تليها المملكة المتحدة بنسبة 22% ثم الولايات المتحدة الأمريكية إذ بلغت نسبة الإصابة 19% ثم ألمانيا 9% وإيطاليا ب 8% وروسيا 7% ثم كولومبيا وكندا ب 2% لكل منهما، وبقية دول العالم لم تتجاوز ال 5%.
أكثر الفيروسات ضررا
الرسائل المزعجة SPAM :
احتلت دول الاتحاد الأوروبي المرتبة الأولى كأكبر مصدر للرسائل غير المرغوب فيها، حيث سجلت ما نسبته 31 ٪، تليها 28 ٪ دول آسيا والمحيط الهادئ واليابان، و 22 ٪ الهند ، و 19 ٪ الولايات المتحدة (الولايات المتحدة).
وفي الختام نتمنى أن يصبح هذا العام أكثر أمناً، وأن تكون المعلومات فيه أكثر موثوقية.
[email protected]
البرامج المارقة هي الأخطر وأسبانيا هي الأكثر تضرراً من سرقة المعلومات

انقر هنا لقراءة الخبر من مصدره.