تقرير ’تريند مايكرو‘ الأمني لعام 2015 يسلط الضوء على الخروقات الأهم، نقاط الضعف والانترنت المخفي
أصدرت شركة ’تريند مايكرو إنكوربوريتد‘ (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704؛ TSE: 4704)، اليوم تقريرها الأمني السنوي، “تحديد ملامح المرحلة: تحولات المشهد تحدد الاستراتيجيات المستقبلية للاستجابة للتهديدات”، والذي يفصّل الحوادث الأمنية الأهم في العام 2015. يؤكد البحث على اكتساب المهاجمين المزيد من القوة والذكاء والجرأة في معاملات الهجوم ونشاطات التجسس السيبراني والإنترنت المخفي على أساسٍ عالمي.
وفي هذه المناسبة، قال رايموند جينس، كبير الخبراء التقنيين، ’تريند مايكرو‘: “لقد أكدت ملاحظاتنا عن العام 2015 عدم كفاية الطرق التقليدية لحماية البيانات والأصول، ينبغي إعادة تقييمها للحفاظ على أعلى مستوى من الأمان الشخصي وأمن الشركات. يملي انتشار وتطور أساليب الابتزاز، والتجسس السيبراني وتوسّع الهجمات المستهدفة على الشركات إعداد استراتيجيات الأمان لتكون مهيأة للدفاع ضد هجوم يحتمل أن يكون الأكبر في العام 2016. يمكن لهذا الإدراك أن يساعد المجتمع الأمني على توقع الهجوم والاستجابة له بشكلٍ أفضل.”
خلال العام 2015، كان الابتزاز عبر الانترنت والهجمات الإلكترونية مصدر قلقٍ كبير مع تعرّض العديد من المنظمات البارزة لخروقاتٍ أمنية بارزة مثل هجمات ’آشلي ماديسون‘، ’هاكينج تيم‘، الهجوم على مكتب إدارة الموظفين و’أنثيم‘ التي كشفت بيانات الملايين من الموظفين والعملاء. وقد جاء ضياع الجهاز يليه البرامج الضارة والقرصنة ضمن الأسباب الرئيسية لخروقات البيانات في الولايات المتحدة في العام 2015 وذلك بنسبة 41%.
ومن أبرز التفاصيل الإضافية التي شملها التقرير:
- عميلة ’باون ستورم‘ وهجوم ’زيرو-داي‘– في العام 2015، تم اكتشاف أكثر من 100 هجوم ’زيرو-داي‘ بالإضافة الى حملة التجسس السيبراني طويلة الأجل، ’باون ستورم‘، والتي استخدمت العديد من خروقات ’زيرو-داي‘ لاستهداف المنظمات رفيعة المستوى بما في ذلك منظمة الدفاع الأميركية، والقوات المسلحة لحلف شمال الأطلسي وعدد من وزارات الشؤون الخارجية.
- الانترنت العميق والاكتشافات المخفية– في العام 2015، بدأت أسواق مجرمي الانترنت اختراق الانترنت العميق. يعكس السوق المخفي الثقافة التي يستقر فيها ويقدم أدوات خاصة أكثر ربحية في كل منطقة.
- كوابيس التكنولوجيا الذكية– ارتفع عدد الهجمات ضد الأجهزة المتصلة بالانترنت في العام 2015 بشكلٍ متزايد مما يعكس سرعة تأثرها. وقد كانت السيارات والمشاريع الذكية، المتضمنة في تجربة GasPot من ’تريند مايكرو‘، من بين عدد قليل من المخاوف الجديدة التي أبرزتها تكنولوجيا “انترنت الأشياء” (IoT).
- حزمة ’آنجلر‘ و’كينج أوف اكسبلويت كايت‘– من البرمجيات الخبيثة ‘ إلى برنامج ’أدوب فلاش‘، اكتسبت حزمة ’آنجلر‘ سمعة سيئة في عام 2015 كحزمة الثغرات الأكثر استخداماً. حيث تمثل 57.3% من اجمالي حزم الثغرات المستخدمة. وكانت اليابان والولايات المتحدة الأميركية وأستراليا من بين الدول الأكثر تأثراً بهذا الهجوم.
- البيانات الرهينة– ارتفعت برمجيات الفدية السرية إلى 83% من إجمالي هجمات الفدية في العام 2015. وقد كان برنامج Cryptowall أكثر برامج الفدية استخداماً، والذي يصل للمستخدم عبر البريد الإلكتروني أو التحميلات الخبيثة.
- التفكيكات ضد DRIDEX – ساهم حجز وإنهاء البرمجية الخبيثة الشهيرة، DRIDES، بانخفاض كبير في الخروقات في الولايات المتحدة. ومع ذلك، عادت للظهور مجدداً نتيجةً لاستضافة بنية الأوامر والتحكم على مزود مضاد للخروقات مما جعل من إزالتها افتراضياً بشكلٍ نهائي أمراً مستحيلاً.
للإطلاع على التقرير كاملاً، يرجى زيارة الموقع: