تقرير تريند مايكرو الأمني يسلط الضوء على نقاط الضعف وعواقب خروقات البيانات


تقرير تريند مايكرو الأمني عن الربع الثالث للعام يسلط الضوء على نقاط الضعف وعواقب خروقات البيانات

 خروقات النظم البيئية النقالة، والأجهزة المتصلة بالإنترنت والبنية التحتية للشبكات تحت المجهر

تريند مايكرو 

دلاس ، الولايات المتحدة :  كشفت شركة تريند مايكرو إنكوربوريتد (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704؛TSE: 4704)، اليوم عن خلاصة تقريرها الأمني، “مخاطر المستقبل: الثغرات الأمنية الحالية تمهد لهجمات وشيكة”، والذي يحلل نقاط الضعف وتداعيات الهجمات التي شهدها الربع الأخير. ويكشف التقرير النقاب عن عواقب الخروقات الأمنية، والثغرات الموجودة في المنصات النقالة ونقاط الضعف مما يشكل خطورة ليس على خصوصية المستخدم فقط، وإنما على السلامة الجسدية أيضاً. بالإضافة إلى ذلك، تعتبر هذه الثغرات الأمنية بمثابة مقدمة لأحداث ضخمة محتملة تعتقد ’تريند مايكرو‘ بـأنها ستؤثر بشكل كبير على العام 2016.




وفي هذه المناسبة، قال رايموند جينس، كبير الخبراء التقنيين، ’تريند مايكرو‘: “بدأ تطور الخروقات يتخذ منعطفاً خطيراً باتجاه إحداث تأثيرات حقيقية على البنية التحتية للشركات وحتى على حياة الأشخاص. يكشف العدد الكبير من نقاط الضعف وخروقات البيانات التي حدثت في هذا الربع عن المزيد من المعلومات السرية والتي قد تحمل تأثيراً مدمراً للجمهور؛ حيث يمكن بيعها للمزايد الأعلى في الويب العميق”.

أثارت خروقات البيانات التي شهدناها في الربع الأخير كـالهجوم الذي وقع ضحيته موقع آشلي ماديسون سلسلة من الهجمات عمدت إلى تشويه سمعة الضحايا بنشر معلومات خاصة عنهم للعامة مما تسبب في أضرارٍ أكبر بكثير من الأعطال البسيطة للشركات. كما تسبب مجرمو الإنترنت ممن استغلوا المعلومات المسربة في شن هجمات ابتزاز، الامر الذي كان كارثياً بالنسبة لـ ’أفيد لايف ميديا‘، ومالك الموقع وأكثر من 30 مليون مستخدم لـ ’آشلي ماديسون‘- مع وجود تقارير تشير إلى انتحار بعض الضحايا جرّاء التأثيرات المترتبة لهذا الهجوم على حياتهم الشخصية.

وعلاوةً على ذلك، لقيت الخروقات الأمنية التي تؤثر على قطاع الرعاية الصحية انتشاراً كبيراً في الربع الثالث بما في ذلك الهجوم على النظام الصحي لجامعة كاليفورنيا ولوس انجلس (UCLA) حيث تم الكشف عن السجلات الشخصية لما يقارب 4.5 مليون مريض. في الواقع، احتلت المعلومات الشخصية والبيانات الصحية المرتبة الثانية في تصنيف أنواع البيانات الأكثر تعرضاً للسرقة. تعزز هذه الحالات سبب استمرار قطاع الرعاية الصحية في أن يكون هدفاً جذاباً لمجرمي الإنترنت.

كما يتابع مجرمو الإنترنت استهداف مستخدمي الأجهزة النقالة، مستغلين بذلك الثغرات الأمنية الموجودة في منصات أنظمة أندرويد وiOS. ويسلط اكتشاف نقاط الضعف في نظام أندرويد الضوء على الحاجة إلى مجموعة أكثر تكاملاً من الاستراتيجيات الأمنية، في حين تدحض الإصدارات المعدلة من أدوات بناء التطبيقات الفكرة التي تشير إلى إمكانية نهج ’الحديقة المسورة‘ في نظام iOS تجنيب المنصة للهجمات.

ومن جهته، قال توم كيلرمان الرئيس التنفيذي للأمن السيبراني في ’تريند مايكرو‘: “كما لاحظ المحللون في ’تريند مايكرو‘، أصبح الفضاء السيبراني يحمل طابعاً جزائياً أكثر ولم تعد الهجمات معزولة أبداً. وللحد من الخروقات المستقبلية وتقليل المخاطر، يجب على الشركات التركيز على قمع التسلل ومعالجة الهجمات الإلكترونية الثانوية. وبالتأكيد يشكل تكامل نظم كشف الاختراق مع نظم منع الاختراق أمراً أساسياً لتقليل الوقت الذي يمكن للقراصنة استغلاله في استهداف الشبكات. لقد أصبح الاستعداد للهجمات وتجاوز الآثار المترتبة العنوان العريض لشتاء عام  2016”.

وفيما يلي بعض نتائج التقرير التي تسلط الضوء على نشاطات الربع الثالث:

  • تم استخدام نسخ احتياطية لخروقات البيانات في توفير معلومات بغية إطلاق المزيد من الهجمات وعمليات الابتزاز الإلكتروني. وقد أثرت الهجمات الناجحة ضد شركة ’هاكينج تيم‘ وموقع ’آشلي ماديسون‘ بشكل كبير على قطاع صناعة الحوسبة والأمن.
  • يعزز اكتشاف نقاط ضعف جديدة في المنصات النقالة التأكيد على المشاكل الحالية في النظم البيئية. ردّاً على الموجة الأخيرة الخاصة باكتشاف نقاط ضعف في نظام أندرويد، كشفت شركة جوجل أخيراً عن التحديثات الأمنية الدورية للمنصة.
  • يستخدم مجرمو الانترنت “نهج البندقية” على البرمجيات الخبيثة الخاصة بنقاط البيع، مما يؤثر في المقام الأول على الشركات الصغيرة. وشملت الهجمات التي شهدها الربع الثالث برمجيات نقاط البيع الخبيثة والتي تم إطلاقها باستخدام تقنيات قديمة مثل البريد الإلكتروني غير المرغوب به وكذلك بعض الأدوات الأخرى كبرمجيات ماكرو الخبيثة وexploit kits وشبكات botnet.
  • ظهور الشخصيات السياسية كأهداف لحملات تجسس مستمرة. كشف تحليل أحدث البيانات عن توسيع هجوم ’باون ستورم‘ لأهدافه من الإطار الأميركي لتشمل أهدافاً روسية أيضاً.
  • يستمر مجرمو الإنترنت باستخدام أداة Angler Exploit Kit على نطاق واسع، حيث ارتفع معدل الخروقات بنسبة 34%. عمد مبتكرو هذه الأداة إلى تحديث ترسانتهم في الربع الماضي، الأمر الذي أسفر عن استخدام المهاجمين لهذا التحديث في نشر برمجيات خبيثة جديدة.
  • أثار البحث الجديد مسائل متعلقة بأمن الأجهزة المتصلة بالإنترنت. يقوم المهاجمون حالياً بتعديل معلومات سجل الأهداف والذي قد يكون له عواقب وخيمة على عامة الناس.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تقرير تريند مايكرو الأمني يسلط الضوء على نقاط الضعف وعواقب خروقات البيانات

تسجيل الدخول

كن جزءا من مجتمعنا!

ليس لديك حساب؟
سجل

اعادة تعيين كلمة السر

الرجوع لـ
تسجيل الدخول

سجل

اشترك معنا

الرجوع لـ
تسجيل الدخول