تكنولوجيا واتصالات تريند مايكرو: 237% زيادة في الهجمات الخبيثة على تعدين العملات الرقمية بواسطة أموال الغد 28 فبراير 2019 | 2:30 م كتب أموال الغد 28 فبراير 2019 | 2:30 م نورا وهبي المدير التنفيذي لشركة تريند مايكرو مصر النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 1 نشرت اليوم ’تريند مايكرو إنكوربوريتدالمتخصصة في برمجيات وحلول الأمن تقريرها الأمني السنوي الشامل للتهديدات الإلكترونية لعام 2018، مشيرة إلى التحولات السريعة في المنهجيات والتكتيكات التي يتبعها قراصنة الإنترنت. وتتمثل إحدى أهم هذه التطورات الهامة التي تستوجب انتباه الشركات في النمو السريع لتعدين العملات الرقمية، والذي ارتفع بنسبة 237% خلال هذه الفترة، مع الإشارة إلى الارتفاع الملحوظ في الهجمات التي تعتمد على رغبة الناس بالاستجابة للطلبات المستعجلة من الإدارة العليا، مثل الاحتيال عبر البريد الإلكتروني المؤسسي BEC))، مع زيادة في رصد عناوين إلكترونية للتصيّد الاحتيالي بنسبة 269 % قياساً بعام 2017. قال جون كلاي، مدير قسم التهديدات العالمية للاتصالات لدى ’تريند مايكرو‘: “إن التغييرات التي طرأت على مشهد التهديدات في عام 2018 تعكس تحولاً في عقلية القراصنة الإلكترونيين، حيث يتسم أسلوبهم اليوم بالتركيز والتخطيط المحكم، على النقيض من الأساليب المتشابهة المستخدمة في الماضي، لهذا السبب نعمل على تطوير منتجات قادرة على استباق هذه المنهجيات الخبيثة والتصدّي لها”. وارتفعت معدلات هجمات الاحتيال عبر البريد الإلكتروني في عام 2018 بواقع 28 %، وإن كانت أقل شيوعاً من التصيّد الاحتيالي التقليدي Phishing))، إلا أنها أخذت منحى أكثر تطوراً ويتم التخطيط لها بشكل دقيق، وتعود على القراصنة الإلكترونيين عادة بمبلغ 132 ألف دولار أمريكي. وتتمثل صعوبة التعامل مع هذه الهجمات في كونها لا تستخدم أي برمجيات خبيثة، ويصعب اكتشافها باستخدام الإجراءات الأمنية التقليدية، ما يقتضي من الشركات تعزيز أساليب حمايتها بالاستفادة من الحلول الذكية التي تحلل أساليب مدرائها التنفيذيين في كتابة الرسائل الإلكترونية للتمييز بين الرسائل الحقيقية والرسائل الاحتيالية. وهذا هو بالضبط ما يتيحه حل Writing Style DNA من ’تريند مايكرو‘، والذي يساعد بشكل فعال في كشف هجمات الاحتيال عبر البريد الإلكتروني. وكما شمل تقرير عام 2018 التهديدات التي كشفت عنها مبادرة ’زيرو داي‘ (Zero Day Initiative) التي أطلقتها الشركة وكشفت من خلالها عن أن عام 2018 انطوى على نقاط ضعف أكثر من أي وقت مضى، بما يشمل ارتفاعاً بنسبة 224 % في أعداد الأعطال البرمجية في أنظمة التحكّم الصناعية، وهو جانب يقتضي اهتماماً خاصاً من الشركات التي تعمل لتحديث أنظمتها للتخلص من هذه الأعطال. وفي حين يتراجع انتشار الهجمات القائمة على استغلال نقاط الضعف (zero-day exploits)، غير أن أكبر الهجمات التي شهدها عام 2018 تمّت باستغلال هذا النوع من الثغرات، وذلك باتباع تكتيكات قادرة على اختراق نقاط الضعف التي تبقى مكشوفة في الشبكات المؤسسية رغم وجود إصلاحات لها لمدة أشهر أو حتى سنوات. وتجسّد أنواع التهديدات الآخذة في التراجع مؤشراً آخر على ما يطرأ من تغيّرات في المشهد، إذ تراجعت هجمات برمجيات الفدية (Ransomware) بنسبة 91 بالمئة قياساً بعام 2017، وذلك مع انخفاض بنسبة 32% في فئات برمجيات الفدية الجديدة، ما يؤكد التحول الذي طرأ على تكتيكات القراصنة الإلكترونيين بما أن هذا النوع من البرمجيات لا يتطلب تخطيطاً تفصيلياً أو مهارات تقنية أو ذكاءً خارقاً بسبب وفرة الموارد المتاحة للقراصنة الإلكترونيين. اللينك المختصرللمقال: https://amwalalghad.com/m6zd