“كاسبرسكي لاب” تتصدى لـ 5 مليون هجمة إلكترونية خلال الربع الثاني

تمكنت شركة كاسبرسكى لاب للحلول الأمنية، من منع أكثر من 5 ملايين هجمة إلكترونية خلال الربع الثانى من العام الجارى.
قالت الشركة فى بيان صحفى، إن الثغرات غير المكتشفة قيد الاختبار، ويهاجمها نوع من البرمجيات الخبيثة التي تستغل الأخطاء البرمجية، لتصيب الأجهزة بمزيد من الأكواد الخبيثة الإضافية، مثل أحصنة طروادة المصرفية، أو هجمات الفدية الخبيثة، أو ملفات التجسس الإلكتروني.

تأتي الهجمات التي يتم شنها عن طريق استغلال الثغرات الأمنية من بين الهجمات الأشد تأثيراً لأنها لا تتطلب عموما أي تواصل، أو تفاعل مع المستخدم، ويمكنها توصيل أكوادها الخطيرة من دون إثارة أي شكوك لدى المستخدم. وبالتالي فإن هذه الأدوات تستخدم على نطاق واسع، سواء من قبل مجرمي الإنترنت الذين يسعون إلى سرقة الأموال من المستخدمين والشركات الخاصة، أو الاستيلاء على معلومات حيوية وحساسة.

وأضافت أن الربع الثاني من عام 2017 شهد موجة كبيرة من الثغرات الأمنية غير معروفة بسبب تسريب عدد من الثغرات البرمجية عبر الإنترنت، واستتبع ذلك تغييرا كبيرا في مشهد التهديدات الإلكترونية. وتمثلت البداية الأساسية في إصدار “Shadow Brokers’” لأرشيف “Lost In Translation”، الذي تضمن عدداً كبيراً من الثغرات غير المكتشفة لإصدارات مختلفة من برنامج ويندوز.

ورغم حقيقة أن معظم هذه الثغرات الأمنية لم تكن من نوع ثغرات يوم الصفر، وتم تصحيحها عن طريق تحديث “مايكروسوفت” الأمني قبل شهر من ذلك التسرّب، إلا أن هذا الإصدار قد أدى إلى عواقب كارثية. يتزايد متوسط عدد الهجمات اليومية بشكل مستمر، وتم اكتشاف 82% من جميع الهجمات في آخر 30 يوما من الربع.

وكان من الأمثلة الأكثر وضوحاً هجمات “ExPetr” و وانا كراي، وثغرة “CVE-2017-0199” المكتشفة في “مايكروسوفت أوفيس” مطلع أبريل، ومع أنه قد تم تصحيحها في الشهر نفسه، إلا أن عدد المستخدمين الذين تم استهدافهم قد وصل ذروته مسجلاً 1.5 مليون مستخدماً، وبشكل عام، شكلت الهجمات المستهدفة لهؤلاء المستخدمين عن طريق استغلال الثغرة الأمنية “CVE-2017-0199” نسبة 71% من إجمالي عدد تلك الهجمات.

وأشار الكسندر ليسكين، الخبير الأمني في كاسبرسكي  لاب، قائلاً، “يعد مشهد التهديدات في الربع الثاني بمثابة إنذار آخر يوضح حقيقة مفادها أن عدم توخي الحذر يعتبر من أكثر المخاطر تأثيراً على الإنترنت، ومع أن الموردين يقومون بتصحيح الثغرات الأمنية على أساس منتظم، إلا أن العديد من المستخدمين لا يولون اهتماما لهذا، الأمر الذي سيؤدي إلى شن هجمات واسعة النطاق بمجرد تسرب تلك الثغرات الأمنية إلى مجتمع مجرمي الإنترنت.”

تشمل إحصاءات تهديدات الإنترنت الأخرى الواردة في تقرير الربع الثاني 2017:

-في الربع الثاني، اكشتفت حلول كاسبرسكي لاب ومنعت عدد 342,566,061 من هجمات البرمجيات الخبيثة من مصادر عبر الإنترنت تقع في 191 دولة حول العالم، وهو أقل من الرقم المسجل في الفترة السابقة، والذي بلغ 479,528,279 هجمة خبيثة من مصادر إنترنت موجودة في 190 دولة حول العالم.

-تم اكتشاف محاولات لإصابة عدد 224,675 جهاز كمبيوتر مختلف بهجمات البرمجية الخبيثة التي تستهدف سرقة الأموال عن طريق اختراق الحسابات المصرفية عبر الإنترنت، مقارنة بعدد 288,000 جهاز كمبيوتر في الربع الأول.

-تم حجب هجمات الفدية لتشفير البيانات على 246,675 جهاز كمبيوتر مختلفاً، مقارنة بعدد 240,799 جهاز كمبيوتر في الربع الأول.

-تمكنت برامج كاسبرسكي لاب لمكافحة الفيروسات من اكتشاف ما مجموعة 185,801,835 برمجية خبيثة مختلفة وعنصراً محتملاً غير مرغوب فيه في الربع الثاني، مقارنة مع ما مجموعة 174,989,656 من البرمجيات الخبيثة المختلفة وعنصراً محتملاً غير مرغوب فيه في الربع الأول.

– في المتوسط، تعرضت نسبة 26.17% من أجهزة الكمبيوتر المتصلة بالإنترنت في العالم لمرة واحدة على الأقل إلى هجوم على الإنترنت باستخدام عناصر بمستوى برمجية خبيثة.