“تريند مايكرو”: 265% نمواً في الحوادث الأمنية الإلكترونية غير المعتمدة على الملفات

نشرت اليوم شركة “تريند مايكرو” (رمزها في بورصة طوكيو: 4704)، إحدى أبرز الشركات العالمية في مجال حلول الأمن الإلكتروني، تقريرها الموجز للنصف الأول من العام 2019. وكشف التقرير عن زيادة في الهجمات غير الملفية (غير المعتمدة على أية ملفات) والمصممة لإخفاء الأنشطة التخريبية وتمويهها. وارتفع الكشف عن هذا النوع من التهديدات، وحده، بنسبة 265 بالمئة مقارنة بالنصف الأول من العام 2018.

وحلّت المملكة العربية السعودية في المرتبة الأولى في منطقة الشرق الأوسط وشمال إفريقيا على مستوى التهديدات الواردة عبر البريد الإلكتروني التي تم حجبها وبلغ عددها (65,175,007) كما تصدرت أيضا دول المنطقة على مستوى تهديدات البرمجيات الخبيثة وبلغ عددها (976,508). وهذه الأرقام مبنيّة على عدد التهديدات الإلكترونية التي قامت شركة تريند مايكرو بحظرها.

تؤكد النتائج التي توصلت إليها “تريند مايكرو” في العام 2019، حتى الآن، العديد من التوقعات التي صدرت عن الشركة العام الماضي، وهي أن المهاجمين يعملون بذكاء أكبر لاستهداف شركات وبيئات تُدرّ عوائد مالية أكبر.

وقال الدكتور معتز بن علي، نائب الرئيس لدى شركة «تريند مايكرو» لمنطقة الشرق الأوسط وشمال إفريقيا، إن التطوّر والتخفّي باتا “العنوان الأبرز للعبة الأمن الإلكتروني في الوقت الراهن”، بالتزامن مع الذكاء والترابط اللذين تُظهرهما كل من تقنيات الحماية لدى الشركات من جهة والهجمات الإلكترونية الإجرامية من جهة أخرى، وأضاف: “شهدنا من طرف المجرمين هجمات متعمدة وموجهة ذات تصميم خاص توظف التخفي عن الأشخاص والعمليات والتقنيات لتتم بنجاح، لكننا مع ذلك، وجدنا على الجانب الآخر لدى الشركات أن التحوّل الرقمي والانتقال إلى البيئات السحابية يساهمان في توسعة المساحات المعرضة للهجوم. وإذا ما نظرنا بتمعن في هذه التطوّرات، نجد أن الشركات بحاجة إلى شركاء متخصصين يمكنهم الجمع بين الخبرة البشرية وتقنيات الأمن المتقدمة للكشف عن التهديدات والتعامل معها ومعالجتها بطريقة أفضل”.

وعلاوة على اعتماد المهاجمين المتزايد على الهجمات غير الملفية، فقد ازداد اعتمادهم على التهديدات الخفية التي لا تستطيع المرشحات الأمنية التقليدية اكتشافها، والتي يمكن أن تنفّذ في ذاكرة النظام، أو تمكث في السجل البرمجي، أو تسيء استخدام الأدوات المرخصة. كذلك حققت الحزم الخاصة باستغلال الثغرات الأمنية عودة قوية، بزيادة بلغت 136 بالمئة مقارنة بالفترة نفسها من العام الماضي. وبلغ إجمالي الحزم التي اكتشفتها تريند مايكرو في دول مجلس التعاون الخليجي 6,506 في النصف الأول من العام الجاري، وقد تصدّرت الإمارات هذه الدول برصيد 5,742 من الحزم المكتشفة، تليها السعودية بـ 378.

وظلّت البرمجيات الخبيثة المختصة بتعدين العملات الرقمية على رأس التهديدات المكتشفة في النصف الأول من العام 2019، إذ ازداد توظيف المهاجمين لهذا النوع من التهديدات على الخوادم وفي البيئات السحابية. وقفز عدد أجهزة التوجيه (الراوتر) المتورطة في هجمات واردة محتملة بنسبة 64 بالمئة مقارنة بالنصف الأول من العام 2018، وذلك في نتيجة تؤكد توقعاً آخر أصابت فيه “تريند مايكرو”، مع ظهور مزيد من الإصدارات المتغيرة من برمجية “ميراي” Mirai التخريبية الشهيرة التي تبحث عن أجهزة مكشوفة تسهل مهاجمتها.

وعلاوة على ذلك، ارتفعت مخططات الابتزاز الرقمية بنسبة 319 بالمئة مقارنة بالنصف الثاني من 2018، بما يتوافق مع التوقعات السابقة. ولا تزال حوادث اختراق البريد الإلكتروني للشركات تمثل تهديداً كبيراً، إذ قفزت عمليات الكشف عن هذه الحوادث بنسبة 52 بالمئة مقارنةً بالأشهر الستة الماضية. كما ارتفعت أعداد الملفات ورسائل البريد الإلكتروني وعناوين الويب المرتبطة بهجمات طلب الفدية Ransomware بنسبة 77 بالمئة خلال الفترة نفسها.

وخلال النصف الأول من عام 2019، حظرت تريند مايكرو في السعودية 65,175,007  تهديداً بالبريد الإلكتروني، وهو الرقم الأعلى في الشرق الأوسط وشمال إفريقيا، كما حجبت 2,337,074  محاولة للوصول إلى عناوين ويب خبيثة من داخل السعودية (الثانية في الشرق الأوسط وشمال إفريقيا). وبالمقارنة، حظرت تريند مايكرو في الإمارات 13,928,015   تهديدا بالبريد الإلكتروني (الأولى في الشرق الأوسط وشمال إفريقيا)، و 4,269,043  محاولة للوصول إلى عناوين خبيثة من داخل الإمارات (الأولى في الشرق الأوسط وشمال إفريقيا).

وحظرت “تريند مايكرو”، في المجمل، أكثر من 26.8 مليار تهديد في النصف الأول من العام 2019، بزيادة قدرها ستة مليارات مقارنة بالفترة نفسها من العام الماضي. وقد دخل 91 بالمئة من هذه التهديدات إلى شبكات الشركات عبر البريد الإلكتروني. ويتطلب التخفيف من حدّة هذه التهديدات المتقدمة وجود دفاعات ذكية متعمقة يمكنها ربط البيانات عبر البوابات والشبكات والخوادم والنقاط الطرفية لتحديد الهجمات وإيقافها بأفضل السبل.

لقراءة التقرير الكامل المعنون بـ “الموجز الأمني لمنتصف العام 2019: التهديدات المراوغة والتأثيرات المتفشية”، يمكن زيارة الموقع https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.