كاسبرسكي لاب: عدد الهجمات الخبيثة ضد الشركات في 2014 تتخطى ضعف هجمات 2013

12/21 18:24

قامت شركه امن المعلومات كاسبرسكي لاب باصدار تقرير رئيسي حول الاحداث الاساسيه التي رسمت ملامح مشهد التهديدات في العام 2014.

ومن ضمن مجموعه حالات التهديدات الامنيه التي رصدها تقرير كاسبرسكي لاب، كانت الهجمات المستهدفه وحملات البرمجيات الخبيثة هي الابرز، وتحديدا من حيث الحجم ودرجه التاثير علي الشركات والهيئات الحكوميه والمؤسسات العامه والخاصه.

وعلي مدي الاشهر الاثني عشر الماضيه، قالت الشركه ان الفريق العالمي للبحث والتحليل التابع لها قام باعداد تقرير عن سبعه من انواع الهجمات الخبيثه المتقدمه المستمره عبر الانترنت APT، من بينها، هجمات استهدفت اكثر من 4400 مؤسسه في قطاع الشركات في ما لا يقل عن 55 دوله حول العالم. وشهد هذا العام ايضا عددا من جرائم الاحتيال التي اسفرت عن خسائر بملايين الدولارات.

وقد ارتفع عدد الضحايا المتاثرين بالهجمات المستهدفه في العام 2014 بمقدار 2.4 اضعاف مقارنه بالعام 2013، حيث بلغ عدد الشركات المستهدفه انذاك 1800 شركه.

وفي العام 2014، ذكرت كاسبرسكي لاب ان مؤسسات في ما لا يقل عن 20 قطاعا تعرضت الي هجمات خبيثه متقدمه. من ضمن تلك القطاعات، القطاع العام (الحكومي والمكاتب الدبلوماسيه) وقطاع الطاقه والبحوث والصناعه والتصنيع والصحه والبناء والاتصالات وتكنولوجيا المعلومات والقطاع الخاص والقطاع العسكري والجوي والمالي والاعلام وغيرها.

وفي اطار هذه الهجمات، اشارت الشركه الي ان عناصر التجسس الالكتروني النشطه تقوم بسرقه كلمات المرور والملفات ومحتوي المعلومات السمعيه وتلتقط صورا للشاشه وتعطل معلومات تحديد الموقع الجغرافي وتتحكم بكاميرات الويب وغير ذلك.

ورجحت كاسبرسكي لاب الي انه في حالات عديده كانت هذه الهجمات تنفذ برعايه دول، مثل حملات القناع “Careto” و”ريجن“. بينما رجح التقرير ان تكون الهجمات الاخري قد نفذت عن طريق قراصنه محترفين يؤدون الهجمات كنوع من الخدمه، كما في حالات HackingTeam 2.0 و Darkhotel و CosmicDuke و Epic Turla و Crouching Yeti.

وتعتبر حمله “ريجين”، وفقا للشركه، التهديد الفاعل الاول من نوعه الذي تمكن من اختراق ورصد شبكات “النظام العالمي للاتصالات الجواله” GSM، بالاضافه الي القيام بمهام تجسس اخري “قياسيه”.

وهناك هجوم خبيث فاعل يعرف باسم Darkhotel ويستهدف كبار الشخصيات التنفيذيه، بمن فيهم الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وكبار موظفي اقسام الابحاث والتطوير، وذلك عندما يقيمون في عشرات الفنادق الفخمه حول العالم، بهدف محاوله سرقه المعلومات الحساسه منهم عن طريق اجهزتهم المتصله بالانترنت. وهذان التهديدات الفاعلان يعملان منذ عقد من الزمن، مما يجعلهما الاقدم في مشهد الهجمات المتقدمه المستمره APT.

وقال اليكس جوستيف، كبير الخبراء الامنيين في الفريق العالمي للبحث والتحليل في كاسبرسكي لاب: “ان العمليات المستهدفه قد تعني كارثه بالنسبه للضحيه، حيث انها تسفر عن تسريب معلومات حساسه، مثل الملكيه الفكريه، كما تعرض شبكات الشركات للخطر، والعمليات التجاريه للانقطاع، والبيانات للمسح. وهناك العشرات من السيناريوهات التي قد يكون لها التاثير ذاته علي الشركات مثل فقدان السيطره وخساره السمعه والاموال.”

وفي شهر يونيو من العام 2014، اصدر الفريق العالمي للبحث والتحليل في كاسبرسكي لاب تقريرا عن بحثه بشان الهجوم الذي تعرض لها عملاء في كبري البنوك الاوروبيه. وقد اسفر الهجوم عن سرقه نصف مليون يورو خلال اسبوع واحد فقط.