التقارير

أمن المعلومات بالأرقام لعام 2011

لقد تزامن كثيراً تطور أجهزة الحاسب والأجهزة التكنولوجية مع ازدياد مشاكل أمن المعلومات كالاختراقات والفيروسات وغيرها ومصادر إزدياد هذا الخطر متعددة ومتنوعة لذلك سنقدم في هذه التدوينة نظرة بسيطة عن أمن المعلومات بالأرقام خلال الإثني عشر شهر الماضية التي كانت مزدحمة بالإختراقات والبرمجيات الخبيثة.اليكم هذه الإحصائيات :

البرمجيات الخبيثة “Malware”

  • ٧٦.٧٦٪ كانت لحصان طراودة “Trojans”
  • ٤٩.٩٧٪ شكلت اعلى ١٠ برمجيات خبيثة انتشرت في نصف جميع الإصابات
  • ٢٦ ٪من البرمجيات الخبيثه تم انشاؤها في أول شهر من سنة ٢٠١١
  • ١٥٠ ألف بنامج خبيث يقع صنعه يوميا
  • ٧٣ ألف متوسط عدد البرمجيات التي يتم بعثها يومياً
  • ٦٢.٦٪ من معدل الإصابات كانت في الصين
  • ٤ ملايين جهاز موزع في ١٠٠ دولة وقعت اصابتها ب-DNSChanger
  • ٣٫٨ ٪ من مجمل الرسائل البريدية التي تحمل برامج خبيثة
  • ٤٤.٧ ٪ من جميع البرامج الضارة تم توزيعها في الولايات المتحدة
  • ٣٨.٠٣ ٪  من هذه البرامج كانت تحت صيغة  txt. في شهر يناير الماضي
  • ٨٧ ٪من مجموع البرامج تركزت في مواقع مخصصة لنشرها في 10 بلدان فقط
  • ٢٥٪  نسبة البرامج الضارة الموجودة في المواقع و التي تستخدم الفيديو والوسائط للنشر
  • ٨٩ ٪ من  المستخدمين الذين يوصون الأصدقاء والأقارب لتثبيت برامج مكافحة الفيروسات .

الشبكات الاجتماعية

  • ٧٢ ٪ من الشركات تحد من وصول هذه البرامج إلى الشبكات الاجتماعية
  • ٢٣٪ النسبة المئوية للتصدي من جميع الهجمات بإستخدام وسائل الاعلام الاجتماعية.
  • ٩٧ ٪ من مستخدمي فيس بوك وتويتر قالو أنهم قامو بالنقر على وصلات من دون التحقق من البرمجيات الخبيثة .

الإختراقات والمخالفات

  • ٩٦٥١ عدد بطاقات الإئتمان المسروقة عندما قامت مجموعة Anonymous باختراق Stratfo و استهدفت حوالي ٥٠ ألف شخص
  • ١.٣ مليون شخص تضررت  حساباتهم التابعة ل Sega  في شهر يونيو
  • ٢٫٤ مليار دولار بلغت خسائر إختراق Sony PSN
  • ٧٧ مليون حساب تعرض لخطر إختراق Sony PSN
  • ١٧ موقع تابع لسوني وقع اختراقه سنة ٢٠١١
  • ٣٧٦٠٨ عدد كلمات مرور SonyPictures.com التي اصدرتها  LulzSec
  • ثلثي كلمات مرور SonyPictures.com تم العثور عليها وقد استخدمت في مواقع أخرى
  • 8.١ مليون فيديو تأثرت بعد تسلل المخترقين إلى Square Enix servers
  • ٣٢ ٪ الزيادة في المخالفات الصحية “healthcare breaches”
  • ٥٣١ عدد “rogue certificate” وقع سرقتها عندما تم اختراق خوادم DigiNotar
  • ٢١٠ ألف عدد عملاء سيتي غروب التي لديها معلومات الحسابات التي في خطر

الهواتف المحمولة

  • ٤٠ ٪  حصة البرامج الضارة التي تستهدف الأندرويد
  • من ١٩ إلى ١٤ ألف تطبيق خبيث وقع وضعه في السوق ومسحه من قبل جوجل
  • ٨٥ ٪ حصة تهديدات الهاتف الذكي خلال أغسطس ٢٠١١ و التي استهدفت الأندرويد.
  •   ٣٤ ٪ نسبة التطبيقات الخبيثة في الأندرويد والتي قامت بسرقه بيانات المستخدم .
  • ٤٧٢ ٪ زيادة في حجم البرمجيات الخبيثة الخاصة بالأندرويد من شهر يوليو إلى شهر نوفمبر .
  • ٢٧٣ ٪ زيادة في البرمجيات الخبيثة المحمولة في النصف الأول من عام ٢٠١١
  • 5.٢ مليون برنامج خبيث وقع تنقله سنة ٢٠١١

سبام

  •   ٧٩٫٥٥ ٪ نسبة الرسائل الغير مرغوب فيها
  • ٢٠٪ زيادة في عدد الرسائل التي تحمل سبام
  • ١٤٫٨ ٪  النسبة المئوية للرسائل غير المرغوب فيها التي نشأت في الهند خلال الربع الثالث من العام  وهي أعلى من أي بلد في العالم.
  • ٨ ملايين شخص وقع التطفل عليهم عن طريق السبام حسب صحيفة نيو يورك تايمز
  • ٥٣.٦٪ من رسائل السبام تروج لبيع المستحضرات الصيدلية

التصيد “Phishing”

  • ١٤٦ موقع حكومي وقع تصيده في جميع أنحاء العالم
  • ٤٣ ٪ من الموظفين تلقوا رسائل فيها روابط لمواقع وهمية مثل فيس بوك أو تويتر
  • ٢٥٠٠ موقع قالت  McAfee أنه وقع تصيدها يوميا في الربع الأول من سنة ٢٠١١

استغلال نقاط ضعف البرمجيات

  • ٨٠٪ من هذه النسبة تختص بإضافات “plugins” ووردبرس
  • ٩٥٪ تنطوي على إضافات  جملا و دروبال
  • شركتين يتميزن بالضعف وهما شركة أدوبي وشركة أوراكل
  • ٧  برنامج Adobe Flash Player تميزت بالضعف
  • ٩٩ عدد Microsoft patches
  •   ٣٠ ٪ من إصلاحات أمنية ل-Microsoft patches

هجمات الدوس

  • ٢٥٠ ألف  عدد أجهزة الكمبيوتر المشاركة في هجوم الدوس على شركة التجارة الإلكترونية الآسيوية
  • ٥٪ نسبة الهجمات التي كانت في الولايات المتحدة وأندونيسيا

منوعات

  •   ٧٫٧ مليار دولار – سعر صفقة  إنتل التي كانت مع شركة مكافي
  • ٩١ ٪ نسبة الشركات التي شهدت تهديداً واحداً على الأقل ألسنة الفارطة
  • ٣٠٪ نسبة الشركات التي رأت انه يتم استهدافها على وجه التحديد لهجمات الالكترونية.
  • ٦٤.٢١ ٪  كان حقن SQL
  • ٥٦ ميغا بايت حجم الملف المضغوط الذي اصدرته LulzSec والذي من المفترض أن يحتوي على شفرة المصدر لشبكة الحاسب الآلي سوني

 

أنا شخصياً لا يهمني سوى مصلحة العالم العربي و لا يخفى على المختصين بتقنية المعلومات المخاطر الكثيرة و المتجددة التي تهدد تطبيقات تقنية المعلومات ولذك وجب على كل إنسان ذو خبرة شجيع التوعية وتطوير مستوى أمن المعلومات بجميع الطرق حتى بالنصح فقط .

المصدر

مصدر الصورة

‫14 تعليقات

  1. انا تخصصي أمن معلومات , لكن للأسف غالبية الشركات هنا ماتعترف في الشيء هذا , وكل يوم يظهر لنا اهمية السيكورتي وكم هي المخاطر المحتلمة على الشركة او الوزارة

    الله المستعان بس

  2. هل هذا القول يعني أن نظام IOS تنعدم فيه التهديدات أو أن سياسة أبل في قبول التطبيقات و تصفيتها تحد من هذه التهديدات ، و هل يعقل أنها منعدمة تماما في نظام IOS .

    ٤٠ ٪ حصة البرامج الضارة التي تستهدف الأندرويد
    من ١٩ إلى ١٤ ألف تطبيق خبيث وقع وضعه في السوق ومسحه من قبل جوجل
    ٨٥ ٪ حصة تهديدات الهاتف الذكي خلال أغسطس ٢٠١١ و التي استهدفت الأندرويد.
    ٣٤ ٪ نسبة التطبيقات الخبيثة في الأندرويد والتي قامت بسرقه بيانات المستخدم .
    ٤٧٢ ٪ زيادة في حجم البرمجيات الخبيثة الخاصة بالأندرويد من شهر يوليو إلى شهر نوفمبر .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى