أفاد تقرير جديد من شركة كاسبرسكي لاب بأن أكبر الهجمات الإلكترونية التي شهدها العالم في العام 2016 كانت تتعلق بالسطو على الأموال والمعلومات والرغبة في تعطيل الأنظمة.
وشملت أكبر الهجمات الإلكترونية أيضاً التجارة السرية لعشرات الآلاف من بيانات التعريف الشخصية للخوادم المخترقة وأنظمة أجهزة الصراف الآلي المخترقة وهجمات الفدية الخبيثة والبرمجيات الخبيثة المستهدفة لتطبيقات الخدمات المصرفية على الأجهزة المتنقلة، بالإضافة إلى هجمات التجسس الإلكتروني الموجهة والقرصنة والتلاعب بالبيانات الحساسة.
ومن أبرز النتائج الإحصائية لهذا العام:
36% من الهجمات المصرفية عبر الإنترنت تستهدف حالياً الأجهزة المتنقلة بنظام أندرويد، وهي أعلى بنسبة 8% من العام 2015.
تم تحديد 262 مليون عنوان موقع إلكتروني على أنها مواقع خبيثة من قبل منتجات كاسبرسكي لاب.
758 مليون هجمة خبيثة تم شنها عبر الإنترنت في جميع أنحاء العالم، واحد من بين كل ثلاثة هجمات (29%) ناشئة من الولايات المتحدة و17% في هولندا.
وظهر أيضاً أن هناك 8 عائلات جديدة من برمجيات أجهزة الشراء الإلكتروني وأجهزة الصراف الآلي، ما يمثل زيادة بنسبة 20% عن العام 2015، وقد استفاد المهاجمون من متجر غوغل بلاي لتوزيع البرمجيات الخبيثة المستهدفة لأجهزة أندرويد بالإضافة إلى التطبيقات المصابة التي تم تنصيبها لمئات آلاف المرات.
كما كشفت نتائج استطلاع أجرته كاسبرسكي لاب في عام 2016 الجهود المضنية التي تبذلها الشركات لاكتشاف حالات الاختراق الأمني لديها بسرعة: حيث أفادت نسبة 28.7% من العينة المستطلعة بأن اكتشاف مثل هذه الحالات يستغرق عدة أيام، في حين أقرت نسبة 19% منها بأن الأمر يستغرق أسابيع أو أكثر.
أما بالنسبة للدروس الأخرى المستفادة من العام 2016، فقد أشارت كاسبرسكي لاب إلى أن السوق السوداء أصبحت أكبر وأكثر تطوراً من أي وقت مضى، وعلى سبيل المثال ، يوجد السوق السوداء xDedic التي تعرض للبيع بيانات تعريف شخصي لأكثر من 70 ألف خادم مخترق، وهو ما يسمح لأي مشتري إمكانية الدخول إلى أي خادم مخترق، بما فيها على سبيل المثال خادم يقع في شبكة إحدى حكومات دول الاتحاد الأوروبي وهو متوفر مقابل سعر زهيد لا يتجاوز 6 دولارات أمريكية.
ومن الدروس المستفادة أيضاً، وفقاً لشركة أمن المعلومات الروسية، أن أكبر عمليات السطو المالي لم تعد تستهدف أسواق البورصة كما هو متوقع، بل استخدمت وسيلة التحويلات المالية المدعومة بخاصية “سويفت” لسرقة 100 مليون دولار أمريكي.
وقد أصبحت البنية التحتية الحساسة معرضة للاختراق الأمني بشكل مثير للقلق وعلى عدة أوجه: وفقًا للنتائج التي كُشف النقاب عنها بنهاية 2015 وخلال العام 2016 بشأن تحليل تداعيات الهجوم الإلكتروني BlackEnergy الذي استهدف قطاع الطاقة الأوكراني وشمل تعطيل شبكة الكهرباء ومسح البيانات وشن هجوم حجب الخدمات الموزعة.
وفي عام 2016 أجرى خبراء كاسبرسكي لاب تحقيقاً بشأن تهديدات التحكم الصناعي واكتشفوا أن آلاف الأنظمة الصناعية حول العالم معرضة للاتصال بالإنترنت، منها نسبة 91.1% تحتوي على ثغرات أمنية متأصلة يمكن التحكم بها عن بعد.
المصدر: صحف