لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Mon 6 May 2013 08:11 AM

حجم الخط

- Aa +

الإمارات تحتل المرتبة 40 في مجال التهديدات الأمنية عبر الإنترنت

احتلت دولة الإمارات العربية المتحدة المرتبة 40 في مجال التهديدات الأمنية على شبكة الإنترنت للعام 2012 وفقاً لتقرير سيمانتك.

الإمارات تحتل المرتبة 40 في مجال التهديدات الأمنية عبر الإنترنت
احتلت الإمارات المرتبة 40 في مجال التهديدات الأمنية عبر الإنترنت.

أفاد تقرير "سيمانتك" للتهديدات الأمنية عبر الإنترنت، وتلقى أريبيان بزنس نسخة منه، اليوم الإثنين أن دولة الإمارات العربية المتحدة احتلت المرتبة 40 في مجال التهديدات الأمنية للعام 2012.

 

ونشرت "سيمانتك" اليوم تقريرها الخاص بالتهديدات الأمنية عبر الإنترنت رقم 18، ويشير التقرير إلى أن ارتفاع نسبة الهجمات الموجهة بنسبة 42 بالمئة خلال العام 2012 مقارنة بالعام السابق. ويزداد تركيز هذه الهجمات، والمصممة لسرقة المعلومات والبيانات، على قطاع شركات التصنيع والشركات الصغيرة، إذ تبلغ نسبة الهجمات التي تستهدف هذين القطاعين 31 بالمئة من إجمالي الهجمات الموجهة.

 

وتمثل الشركات الصغيرة أهدافاً جذابة للهجمات، لاسيما وأنها في نهاية المطاف تمثل منفذا لشنّ الهجمات على الشركات الأكبر أيضاً. وإضافة إلى ذلك، فلا يزال المستخدمون عرضة للهجمات التي تهدف إلى الحصول على الأموال والهجمات التي تستهدف الأجهزة الجوالة، لاسيما عبر منصة آندرويد للهواتف الذكية والأجهزة المحمولة.

 

وقال جوني كرم، المدير الإقليمي لشركة سيمانتك لمنطقة الشرق الأوسط والدول الإفريقية الناطقة بالفرنسية "يظهر التقرير الخاص بالتهديدات الأمنية عبر الإنترنت عدم وجود أي مؤشرات على تباطؤ أو تراجع نسبة الجرائم الإلكترونية، لاسيما مع السعي لابتكار طرق جديدة لسرقة معلومات المؤسسات على اختلاف أحجامها. ويترافق التعقيد في الهجمات التي تظهر اليوم مع التعقيد في البنية التحتية لتقنية المعلومات المستخدمة مثل التقنيات الافتراضية والتقنيات الجوالة والحوسبة السحابية، مما يفرض على المؤسسات إتباع منهجية استباقية في الحماية وتطبيق معايير أمنية تحقق الدفاع في العمق للبقاء في مأمن من التهديدات".

 

معلومات عن دول الشرق الأوسط في التقرير:

 

الإمارات:

 

- تغير التصنيف العالمي للإمارات في مجال التهديدات الأمنية الإجمالية من المرتبة 46 عام 2011 إلى المرتبة 40 عام 2012.

 

- حلّت الإمارات في المرتبة الثانية على مستوى الشرق الأوسط في نسبة المواقع المزيّفة وفي المرتبة الرابعة في نسبة الشيفرات البرمجية الخبيثة والرسائل المزعجة الصادرة.

 

مصر:

 

- تراجع تصنيفها العالمي في نسبة الرسائل المزعجة والمواقع المزيّفة.

 

- جاءت في المرتبة الأولى في الشرق الأوسط في عدد الشيفرات البرمجية الخبيثة، كما حلّت بين المراتب العشر الأولى على مستوى العالم.

 

- احتلّت المرتبة الثانية في الشرق الأوسط في مجال التهديدات الأمنية الإجمالية وراء المملكة العربية السعودية.

 

قطر:

 

- تراجع تصنيفها العالمي في مختلف التهديدات الأمنية عبر الإنترنت، سواء كانت الرسائل المزعجة أو الشيفرات البرمجية الخبيثة أو فيروسات Bots.

 

- تم تصنيفها سابعاً على مستوى الشرق الأوسط في نسبة الشيفرات البرمجية الخبيثة، وتاسعاً في مجال التهديدات الأمنية الإجمالية.

 

- تم تصنيفها ثامناً على مستوى الشرق الأوسط في نسبة الفيروسات الصادرة، وجاء قطاع النقل والخدمات في مقدمة الشركات القطرية في هذا المجال.

 

السعودية:

 

- احتلت السعودية المرتبة الأولى في الشرق الأوسط في مجال التهديدات الأمنية الإجمالية.

 

- احتلت السعودية المرتبة الثانية على مستوى العالم والأولى على مستوى الشرق الأوسط في نسبة الرسائل المزعجة خلال العام 2012، وقد قفزت إلى هذه المرتبة بعد أن احتلت المرتبة 19 على مستوى العالم في العام 2011.

 

- تراجع التصنيف العالمي للمملكة العربية السعودية في كافة التهديدات الأمنية مثل الشيفرات البرمجية الخبيثة والمواقع المزيّفة مع استثناء الرسائل المزعجة.

 

- جاءت السعودية في المرتبة الثانية على مستوى الشرق الأوسط في نسبة الشيفرات البرمجية الخبيثة الصادرة، وثالثاً في نسبة المواقع المزيّفة.

 

أبرز النقاط في تقرير سيمانتك الخاص بالتهديدات الأمنية عبر الإنترنت رقم 18:

 

الشركات الصغيرة هي الطرف الأقلّ حصانة ضد التهديدات:

 

كانت نسبة الزيادة في الهجمات الموجّهة التي تستهدف الشركات الصغيرة التي يقل عدد موظفيها عن 250 موظفاً هي الأكبر من نوعها، وقد استحوذت هذه الشركات بمفردها على نسبة 31 بالمئة من إجمالي الهجمات الموجّهة، أي أن نسبتها زادت ثلاث مرات مقارنة بالعام 2011. وتشعر الشركات الصغيرة بأنها في مأمن من الهجمات، مما يغري المهاجمين بالوصول إلى تفاصيل الحسابات البنكية لهذه الشركات وبيانات عملائها ومعلوماتها، ويصبّ المهاجمون تركيزهم على الشركات الصغيرة نظراً لافتقارها إلى الإجراءات الأمنية والبنية التحتية الآمنة.

 

وقد ازدادت نسبة الهجمات التي عبر الويب بنسبة 30% خلال العام 2012، ومثّلت مواقع الإنترنت المخترقة للشركات الصغيرة مصدراً للكثير من هذه الهجمات، فقد تم استخدام هذه المواقع كنقطة انطلاق لبناء هجمات كبيرة جديدة وفق تقنية تعرف بـ watering hole، ففي هذه الحالة يستهدف المهاجمون مواقع إنترنت كمواقع أو مدوّنات الشركات الصغيرة ويسيطرون عليها، وذلك لعلمهم بأن الضحية تزور هذه المواقع بصورة متكرّرة. وعند زيارة الضحية للموقع المخترق يتم تحميل الهجمات على كمبيوتره بصورة خفيّة. وفي هذا المجال برز الفريق الاحتيالي الشهير «إيلدروود غانغ» Elderwood Gang الذي نجح في استهداف 500 مؤسسة خلال يوم واحد فقط خلال العام 2012. وفي مثل هذه الحالة يقوم المهاجمون باستغلال الإجراءات الأمنية الضعيفة لإحدى الشركات للتحايل على الشركات الأخرى التي تتمتع بإجراءات أمنية أفضل.

 

قطاع شركات التصنيع والعمال المعتمدين في عملهم على المعرفة هم الأهداف الرئيسية للهجمات:

 

تصدّر قطاع شركات التصنيع قائمة الأهداف الرئيسية للهجمات ليحلّ محلّ القطاع الحكومي خلال العام 2012. وترى سيمانتك أن ازدياد الهجمات التي تستهدف سلاسل الإمداد تقف وراء هذا التوجه الجديد، إذ ينظر المهاجمون إلى المتعاقدين في هذا المجال كأهداف مغرية وسهلة للهجوم، لاسيما مع امتلاكهملمعلومات قيّمة. وغالباً ما يؤدّي تعقّب شركات التصنيع في سلاسل الإمداد إلى الوصول إلى المعلومات الحسّاسة للشركات الأكبر حجما.

 

ووفقا للتقرير الجديد فلم يعد المدراء التنفيذيون الوجهة الأبرز للهجوم، بل تحوّل التركيز خلال العام 2012 تجاه العمال المعتمدين في عملهم على المعرفة الذين لديهم وصول مباشر إلى البيانات، وقد استحوذ هؤلاء على نسبة 27 بالمئة من الهجمات التي تستهدف الأفراد، وحلّ خلفهم مباشرة رجال المبيعات بنسبة 24 بالمئة من الهجمات.

 

البرامج الخبيثة التي تستهدف الأجهزة الجوالة ومواقع الإنترنت الخبيثة تعرّض المستخدمين الأفراد والشركات للخطر:

 

ازدادت نسبة البرامج الخبيثة التي تستهدف الأجهزة الجوالة بنسبة 58 بالمئة خلال العام الماضي، كما ازدادت نسبة التهديدات التي تستهدف سرقة المعلومات من هذه الأجهزة بنسبة 32 بالمئة، لاسيما سرقة رسائل البريد الإلكتروني وأرقام الهواتف. ومن المثير للدهشة أن هذه الزيادة في الهجمات لا ترتبط بازدياد نقاط الضعف في الأجهزة المحمولة والتي بلغت نسبتها 30 بالمئة. ورغم أن نظام التشغيل iOS من آبل قد سجّل أكبر عدد من نقاط الضعف الموثّقة في العام الماضي إلّا أنه تعرض لتهديد واحد فقط خلال تلك الفترة. وعلى النقيض من ذلك فقد سجّل نظام التشغيل آندرويد عدداً أقل من نقاط الضعف الموثّقة، إلا أنه تعرّض لتهديدات تفوق ما تعرضت له كافة الأنظمة الأخرى الخاصة بالأجهزة الجوّالة. ويعود ذلك إلى عوامل عدّة أبرزها الانتشار الكبير لنظام أندرويد، واعتماده على منصة مفتوحة، والطرق المتعدّدة لنشره والتي تتيح نشر التطبيقات الخبيثة أيضا، مما يجعله هدفاً سائغاً للمهاجمين.

 

وإضافة إلى ما سبق، فإن نسبة 61 بالمئة من المواقع الخبيثة هي في طبيعة الأمر مواقع شرعيّة تم اختراقها وإضافة شيفرة برمجية خبيثة إليها، وقد كانت مواقع الأعمال التجاريةوالتقنية والتسوق بين الأنواع الخمسة الأكثر تعرضا للإصابات بين مواقع الإنترنت، وتعزي سيمانتك ذلك إلى عدم سد الثغرات الأمنية الموجودة في تلك المواقع. وقد تم استهداف هذه المواقع لعدّة سنوات عبر بيع برامج مزيّفة للحماية من الفيروسات للمستهلكين.

 

وتبرز اليوم البرامج الخبيثة التي تهدف إلى الحصول على فدية كأبرز أنواع الهجمات نظرا لما تحققه من فوائد مالية للمهاجمين، ففي هذه الحالة يقوم المهاجمون باستغلال المواقع الموبوءة للإيقاع بالمستخدمين الغافلين وإقفال أجهزتهم، ثم يطلبون فدية مالية لإعادة فتح الأجهزة. وهناك نوع آخر متزايد للإيقاع بالمستخدمين عبر مواقع الإنترنت يتمثل في الإعلانات الخبيثة، إذ يقوم المهاجم في هذه الحالة بشراء مساحات إعلانية في مواقع مشروعة ليستغلها في وضع إعلانات تحمل في طياتها شيفرات هجومية خبيثة.

 

معلومات عن الدول العربية في التقرير:

 

مصر:

 

- تراجع تصنيفها العالمي في نسبة الرسائل المزعجة الصادرة والشيفرات البرمجية الخبيثة والمواقع المزيّفة.

 

- جاءت في المرتبة الأولى في الشرق الأوسط في عدد الشيفرات البرمجية الخبيثة الصادرة، كما حلّت بين المراتب العشر الأولى على مستوى العالم.

 

- احتلّت المرتبة الثانية في الشرق الأوسط في مجال التهديدات الأمنية الإجمالية وراء المملكة العربية السعودية.

 

قطر:

 

- تراجع تصنيفها العالمي في كافة الفئات مثل الرسائل المزعجة والشيفرات البرمجية الخبيثة وفيروسات Bots.

 

- تم تصنيفها سابعاً على مستوى الشرق الأوسط في نسبة الشيفرات البرمجية الخبيثة الصادرة ، وتاسعاً في مجال التهديدات الأمنية الإجمالية.

 

- تم تصنيفها ثامناً على مستوى الشرق الأوسط في نسبة الفيروسات الصادرة، وجاء قطاع النقل والخدمات في مقدمة الشركات القطرية في هذا المجال.

 

المملكة العربية السعودية:

 

- احتلت السعودية المرتبة الثانية على مستوى العالم في نسبة الرسائل المزعجة الصادرة خلال العام 2012، وقد قفزت إلى هذه المرتبة بعد أن احتلت المرتبة 19 على مستوى العالم في العام 2011.

 

- تراجع التصنيف العالمي للمملكة العربية السعودية في كافة التهديدات الأمنية مثل الشيفرات البرمجية الخبيثة والمواقع المزيّفة مع استثناء الرسائل المزعجة.

 

- جاءت السعودية في المرتبة الأولى على مستوى الشرق الأوسط في نسبة الرسائل المزعجة الصادرة، وحلّت ثانياً في نسبة الشيفرات البرمجية الخبيثة الصادرة، وثالثاً في نسبة المواقع المزيّفة.

 

- احتلت السعودية المرتبة الأولى في الشرق الأوسط في مجال التهديدات الأمنية الإجمالية.

 

الإمارات:

 

- تغير التصنيف العالمي للإمارات في مجال التهديدات الأمنية الإجمالية من المرتبة 46 عام 2011 إلى المرتبة 40 عام 2012.

 

- حلّت الإمارات في المرتبة الثانية على مستوى الشرق الأوسط في نسبة المواقع المزيّفة وفي المرتبة الرابعة في نسبة الشيفرات البرمجية الخبيثة والرسائل المزعجة الصادرة.