"سيسكو" ترصد الحلقات الضعيفة التي تفاقم مشهد التهديدات الأمنية في الإمارات

08/19 17:18

اصدرت “سيسكو” اخيرًا تقرير الامن الالكتروني لمنتصف السنه 2014 الذي يرصد ما يصفه مُعدُّو التقرير بـ”الحلقات الضعيفه” في الشركات والمؤسسات التي تسهم بتفاقم بيئه التهديدات الالكترونيه في الامارات العربيه المتحده.

واشار التقرير الي ان الاحداث الجيوسياسيه المتسارعه في انحاء الشرق الاوسط قد اوجدت توجهات غير مسبوقه فاقمت المخاطر الالكترونيه المحيقه بالشركات والهيئات الحكوميه والمؤسسات عامه بل والافراد ايضًا.

وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتاثير كل ما سبق في الامدادات والبنيه التحتيه في انحاء منطقه اوروبا والشرق الاوسط وافريقيا وروسيا فان اكثر خمسه قطاعات اعمال راسيه تتهدَّدها البرمجيات الخبيثه النقاله خلال النصف الاول 2014هي قطاعات الزراعه والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكوميه، والاعلام والنشر. وبمنطقه اوروبا والشرق الاوسط وافريقيا وروسيا كانت صناعه الطعام والشراب الاكثر عرضه لحوادث البرمجيات الخبيثه عبر الويب.

وعليهِ، تسهم الحلقات الضعيفه – مثل البرمجيات القديمه والمتقادمه والشِّفره غير المُحكمه والصفات الرقميه المهمَله او ربما اخطاء المستخدمين – بتمكين المهاجمين من استغلال الثغرات بطرق مختلفه مثل استفسارات نظام اسماء النطاقات “دي ان اس”، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والاعلانات التجاريه الخبيثه، والبرمجيات الخبيثه التي تتحكم بنظم الحوسبه المستهدَفه بشكل كامل للمطالبه بفديه، واختراق بروتوكولات التشفير، والهندسه الاجتماعيه، والرسائل المتطفله.

وحذَّر التقرير من ان التركيز علي الثغرات اللافته بدلًا من التركيز علي التهديدات الشائعه والخفيه والاكثر ضررًا يجعل الشركات والمؤسسات اكثر تاثرًا بالمخاطر المحيقه. لذا فان شن هجمات، مرارًا وتكرارًا، ضد تطبيقات وبنيه تحتيه متقادمه وغير منيعه وذات مكامن ضعف معروفه، يجعل المهاجمين قادرين علي تحقيق ماربهم دون رصدهم لان اهتمام طاقم الامن الالكتروني بالشركه المعنيه ينصب في تلك الاثناء علي الثغرات الواضحه، مثل “هارت بليد”.

ومن ابرز ما ورد في التقرير علي الصعيد العالمي، امعن الباحثون بدراسه 16شركه عملاقه متعدده الجنسيات تتحكم معًا، حسب تقديرات عام 2013، باكثر من 4 تريليون دولار امريكي من الاصول وبلغت ايراداتها خلال السنه الماضيه اكثر من 300 مليار دولار امريكي.

وكشفت الدراسه التحليليه المتانيه عن ثلاثه ابعاد لافته ومقلقه تجعل الشركات والمؤسسات اكثر عُرضه للهجمات الخبيثه، وهي هجمات حصان طرواده المستغله لثغرات متصفِّحات الويب، حيث ان قرابه 94بالمئه من شبكات العملاء التي رُصدت خلال عام 2014تمر بها حركه انترنت نحو مواقع تستضيف برمجيات خبيثه.

بالاضافه الي هجمات “بُت نت” المتخفيه، حيث تصدر قرابه 70 بالمئه من الشبكات استفسارات نظام اسماء النطاقات “دي ان اس” لنطاقات ديناميه، وهذا بمثابه دليل علي وجود شبكات غير مستخدمه كما يجب او شبكات مستغلَّه من قبل “بُت نت” بالاعتماد علي نظم اسماء نطاقات ديناميه لتغيير عناوين “اي بي” من اجل تجنُّب الرصد او الحجب ضمن قائمه سوداء.

وتشفير البيانات المسروقه مع قرابه 44 بالمئه من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم اسماء النطاقات “دي ان اس” لمواقع ونطاقات باجهزه توفر خدمات القنوات المشفَّره المستخدَمه من قبل منفذي الهجمات الخبيثه لمنع تعقُّبهم عبر اخفاء البيانات باستخدام قنوات مشفرَّه لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.

واظهر التقرير تراجعًا لافتًا في عدد حُزم استغلال الثغرات وبنسبه 87بالمئه منذ اعتقال المتهم باطلاق حُزم استغلال الثغرات “بلاك هول” السنه الماضيه وفقًا للباحثين الامنيين لدي “سيسكو”. وحاولت حُزم عديده لاستغلال الثغرات خلال النصف الاول 2014 ان تقوم مقام “بلاك هول” غير ان ايًا منها لم يفرض هيمنته بعد.

ومازالت جافا لغه البرمجه التي يستغلها مطلقو البرمجيات الخبيثه اكثر من غيرها. وقال باحثون امنيون لدي “سيسكو” انَّ حوادث اختراق لغه جافا باتت تشكل ما نسبته 93بالمئه من كافه المؤشرات علي الاختراقات حسب ارقام مايو 2014، بعد ان استحوذت علي نسبه 91 بالمئه من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير “سيسكو” عن الامن الالكتروني السنوي لعام 2014.

وبدا لافتًا الصعود غير المعتاد للبرمجيات الخبيثه في الاسواق الراسيه خلال النصف الاول 2014، وكانت الاسواق الراسيه الثلاث الاكثر عُرضه لمخاطر البرمجيات الخبيثه عبر الويب هي الاعلام والنشر، والشركات الدوائيه والكيميائيه، والطيران.

وتعقيبًا علي صدور التقرير قال ربيع دبوسي، مدير عام شركه “سيسكو” في الامارات، “ان الانتشار الواسع لخدمات النطاق العريض (برودباند) وخدمات الحوسبه السحابيه الي جانب الزياده الكبيره في معدل استخدام الاجهزه المتنقله، ساهم في تمكين دولة الإمارات العربية المتحدة لتكون دوله رائده عالميًا في مجال الاقتصاد القائم علي الابتكار. الا ان هذا النمو والتطور يحمل حتمًا في طياته فرصًا جديده لتوسع وتفاقم مشهد التهديدات الامنيه الالكترونيه.”