كشفت شركة ماكافي اليوم النقاب عن تقرير التهديدات الإلكترونية للربع الأخير من عام 2009، والذي يسلط الضوء على أهم المواضيع التي ارتكزت عليها رسائل البريد المزعج في عام 2009 فضلاً عن ارتفاع الهجمات ذات الطابع السياسي في دول مثل بولندا ولاتفيا والدنمارك وسويسرا. ومن ضمن نتائج التقرير أنه تم إرسال ما يقارب 135.5 مليار رسالة إلكترونية مزعجة يومياً في العام 2009، ولكن انخفضت نسبة البريد المزعج بحجم 24 في المائة في الربع الأخير من 2009 مقارنة بالربع الثالث.
لقد استخدم المجرمون الإلكترونيون العناوين الإخبارية بكثافة في عام 2009، للاستفادة من الأخبار العاجلة، والكوارث الطبيعية والأحداث العالمية ذات الطابع الزمني المحدد. وكان حادث تحطم طائرة الخطوط الجوية الفرنسية ووفاة مايكل جاكسون من بين أكبر الأحداث المستغلة من قبل المجرمين الإلكترونيين في العام الماضي. ولاحظ الباحثون في ماكافي أيضاً عدداً كبيراً من محاولات النصب تحمل عنوان كأس العالم 2010، وبرمجيات زيوس للتجسس "طروادة" على هيئة تحذيرات صادرة عن مركز مكافحة الأمراض عن لقاح H1N1، بالإضافة إلى رسائل تحمل عنوان "كيف تصبح غنياً" نظراً لارتفاع مستويات البطالة في الولايات المتحدة.
وقد ارتفع عدد الهجمات ذات الدوافع السياسية في جميع أنحاء العالم من خلال شبكات التواصل الاجتماعي، كما رأينا مؤخراً مع الهجوم السياسي للجيش الإيراني الإلكتروني والذي استهدف "تويتر". ويؤكد التقرير أن الولايات المتحدة ليست الهدف الوحيد، وأن الصين ليست المصدر الوحيد لهذه الأنواع من الهجمات، حيث رأينا هجمات سياسية استهدفت الحكومة البولندية، ومؤتمر المناخ في كوبنهاغن ولاتفيا بمناسبة عيد الاستقلال.
لقد استمرت البرمجيات الخبيثة في الارتفاع بشكل ملحوظ العام الماضي بما في ذلك برمجيات الحماية الوهمية، والهجمات على الشبكات الاجتماعية، والتشغيل التلقائي لسواقات الـ USB. كما لعبت الهجمات القائمة على الإنترنت وعلى الويب 2.0 دوراً كبيرا في عام 2009 بالإضافة إلى التهديدات التي تركز على أدوات التخزين المتنقلة، مما أسهم إلى حد كبير في الزيادة الهائلة للتهديدات وأوضحت إمكانية تطور التهديدات الإلكترونية بمرور الزمن. ويستخدم مجرمو الإنترنت مواقع الشبكات الاجتماعية لاستهداف جيل جديد من الضحايا، مع زيادة كبيرة في نشاط Koobface خلال الربع الأخير من عام 2009. Koobface ومن الجدير بالذكر أن هناك خوادم في 46 بلداً مختلفا تستضيف Koobface، وتشكل الولايات المتحدة وألمانيا والدنمارك أفضل ثلاثة مواقع للاستضافة.
وقال مايك جالاجر، نائب الرئيس وكبير مسؤولي التكنولوجيا بـ McAfee Labs: "في الربع الأخير من هذا العام، شهدنا تناقصاً ملحوظاً في أنشطة البريد المزعج، ولكن في الوقت ذاته تمكنا من تحديد نمو بعض التوجهات المثيرة للاهتمام من ناحية التوزيع الجغرافي للتهديدات الإلكترونية ونوع التهديدات التي تم تنفيذها". ثم أضاف: "لقد ظهرت الصين كرائد عالمي في إنتاج أجهزة الكمبيوتر المصابة والتي تعرف باسم (زومبي) وتنفيذ الهجمات التي تعتمد على دس شفرة SQL، في حين لعبت الهجمات الإلكترونية التي تتخذ من شبكة الإنترنت أساساً لها دوراً أكبر، وستستمر في القيام بذلك باستهداف مجرمي الإنترنت المواقع الاجتماعية الأكثر شهرة في عام 2010".
الصين تتقدم على الولايات المتحدة لتحتل صدارة الدول المنتجة لأجهزة الكمبيوتر المصابة "زومبي"
تناقصت معدلات إنتاج أجهزة الكمبيوتر المصابة "زومبي" في الولايات المتحدة الأمريكية بشكل ملحوظ من 13.1 بالمائة في الربع الثالث من العام الماضي إلى نسبة 9.5 بالمائة خلال الربع الرابع عام 2009، لتصبح الصين الدولة الأكثر إنتاجاً لأجهزة الكمبيوتر المصابة "زومبي" بنسبة 12 بالمائة. واحتلت البرازيل المرتبة الثالثة، تلتها كل من روسيا وألمانيا لتكمل المراتب الخمسة الأولى. وما تزال الولايات المتحدة الأولى في إنتاج الرسائل الإلكترونية المزعجة، إلى جانب البرازيل والهند في المرتبتين الثانية والثالثة على الترتيب. وقد انضمت أوكرانيا وألمانيا لقائمة الدول الـ 10 الأكثر إنتاجاً للرسائل الإلكترونية المزعجة لأول مرة في عام 2009.
التوزيع الجغرافي للتهديدات الشبكية
تتصدر أمريكا الشمالية الترتيب العالمي من حيث استضافة المحتويات الضارة، مع احتلال منطقة أوروبا والشرق الأوسط وأفريقيا المرتبة الثانية، تليها في الترتيب منطقة آسيا/الباسيفيك. وفي أوروبا، تأتي ألمانيا أعلى الترتيب، من ثم هولندا وإيطاليا. وتعتلي الصين الدول المستضيفة للمحتويات الضارة في القارة الآسيوية، تليها روسيا وكوريا الجنوبية. وبدأت أمريكا اللاتينية تلعب دوراً أكبر، بقيادة البرازيل كالدولة الأكثر استضافة للمحتويات الضارة في المنطقة.
الصين الرائدة عالمياً في هجمات دس الرموز SQL
على الرغم من صدور هجمات دس رموز SQL من عدد من البلدان عبر أنحاء العالم، فقد احتلت الصين المرتبة الأولى بفارق كبير عن باقي الدول باستضافة هذه الاعتداءات بنسبة 54.4 بالمائة. ونظراً لتزايد انتشار تطبيقات Adobe، لاحظت مراكز أبحاث ماكافي McAfee Labs عدداً كبيراً من محاولات الهجوم التي تستهدف الأجهزة المضيفة باستغلال تطبيقات Flash وAcrobat reader.