تريند مايكرو تكشف عن التوجّه المتزايد لمجرمي الإنترنت نحو الهجمات غير الملفتة للأنظار

أعلنت ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن (المدرجة في بورصة طوكيو تحت الرمز :TYO 4704؛ وفي بورصة تورنتو تحت الرمز TSE: 4704)، اليوم عن تقريرها الأمني نصف السنوي لعام 2018، والذي كشف ابتعاد مجرمي الإنترنت عن شنّ الهجمات الملفتة للانتباه عبر برمجيات الفدية الخبيثة، وتوجّههم نحو أساليب أكثر خفية لسرقة الأموال ومصادر الحوسبة ذات القيمة.

وتُحدِث عمليات تعدين العملة الخفيّة أكبر تأثير حتى الآن هذا العام؛ حيث سجلت ’تريند مايكرو‘ خلال النصف الأول من عام 2018 زيادة بنسبة 96 بالمائة في عمليات الكشف عن التعدين الخفيّ قياساً بعام 2017 ككل، وزيادة عمليات الكشف بنسبة 956 بالمائة قياساً بالنصف الأول من عام 2017. ويشير ذلك إلى تحوّل مجرمي الإنترنت بعيداً عن الربح السريع لبرمجيات الفدية الخبيثة لصالح منهجية خفيّة وأكثر بطئاً تتجلى في سرقة طاقة الحوسبة لتعدين العملة الرقمية.

وبهذه المناسبة، قال جون كلاي، مدير قسم التهديدات العالمية للاتصالات في ’تريند مايكرو‘: "تعكس التغييرات الأخيرة في ساحة التهديدات ما شهدناه منذ سنوات - سيواصل مجرمو الإنترنت تغيير أدواتهم وتكتيكاتهم وإجراءاتهم لتحسين معدلات الإصابة التي يلحقونها. وقد أصبحت الهجمات التقليدية لبرمجيات الفدية الخبيثة وغيرها من خروقات البيانات قاعدة عامة ما دفع المهاجمين لتغيير تكتيكاتهم ليصبحوا أكثر سريّة، مستخدمين نواقل دخول لم تسبق مشاهدتها أو استخدامها على نطاق واسع. وهذا يفرض على رواد الأعمال وجوب تقييم دفاعاتهم بما يكفل توفير الحماية الكافية لوقف أحدث التهديدات وأكثرها خطورة".

وارتبطت التحولات الأخرى التي شهدها النصف الأول من العام بالأنواع غير المرغوب فيها من البرمجيات الخبيثة مثل (fileless) التي لا يتم تثبيتها على قرص الضحية، وبرمجيات الماكرو الخبيثة، والبرمجيات الخبيثة ذات الحجم الصغير. وقياساً بالنصف الثاني من عام 2017، سجلت ’تريند مايكرو‘ زيادة بنسبة 250 بالمائة في عمليات الكشف عن البرمجيات الخبيثة ذات الحجم الصغير TinyPOS، والتي قد تكون نتيجة لزيادة قدرة هذه الأنواع من البرمجيات الضارة على التحايل على الدفاعات التي تستخدم نوعاً واحداً فقط من الحماية الأمنية.

وعلاوة على ذلك، نشرت مبادرة ’زيرو داي‘ (ZDI) من ’تريند مايكرو‘ أكثر من 600 نصيحة في الأشهر الستة الأولى من عام 2018. وبناء على هذه الزيادة في النصائح، تمتلك مبادرة ’زيرو داي‘ قدرة التنبؤ بأي من أنواع الثغرات التي يحتمل استغلالها لشن الهجمات الحقيقية في المستقبل. ومن بين النصائح التي نشرت هذا العام، أجرت مبادرة ’زيرو داي‘ ضعف عمليات الشراء والإفصاح المتعلقة بثغرات ’سكادا‘ (SCADA) قياساً بالفترة ذاتها من العام الماضي. ويجب على مديري أمن تكنولوجيا المعلومات الذين يديرون هذه البيئات التيقّظ لهذا التهديد المتنامي، لا سيما مع بدء مجرمي الإنترنت بشن هجمات مدمرة بدلاً من مجرد الاستطلاع والاختبار.

ولمواجهة التهديدات متسارعة التطور، ينبغي على المؤسسات التوحد عبر بائع يمكنه توفير حماية كاملة ومتعددة الطبقات ضدّ كافة البرمجيات الخبيثة للسلع والتهديدات الناشئة. وتتيح المعلومات المتميزة التي جمعتها ’تريند ما يكرو‘ بشأن التهديدات على مدى 30 عاماً توفير حماية شاملة نجحت بصدّ أكثر من 20 مليار تهديد حتى الآن هذا العام، والعدد آخذ بالازدياد.

للاطلاع على التقرير الأمني نصف السنوي 2018، يرجى زيارة الموقع الإلكتروني: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses.