أظهر التقرير العالمي حول (أمن الإنترنت) ، أن الولايات المتحدة الأميركية تعد المصدر الأول لعمليات القرصنة على الشبكة الدولية ، بنسبة 37% من إجمالي عدد الهجمات حول العالم .
كما أظهر التقرير - الذي تعده شركة (سيمانتك) الأميركية العالمية ، المتخصصة في تأمين الشبكات - أن إسرائيل تحتل المرتبة الثالثة عالميا ، من حيث عدد الهجمات التي تصدر منها ، مقارنة بعدد السكان ، بينما جاءت مصر في المرتبة السادسة ، وتركيا السابعة ، والكويت الخامسة عشر ، وسلطنة عمان السابعة عشرة.
وقد حذر التقرير - الذي يصدر كل ستة أشهر - من أن التجارة الإلكترونية كانت أكثر القطاعات المستهدفة من عمليات القرصنة ، كما تزايدت الهجمات على تقنيات التطبيقات الشبكية، وتوقع التقرير ازدياد الهجمات الجانبية على العملاء في المستقبل القريب ، وأن تشمل الهجمات كل أنظمة التشغيل - سواء ويندوز ، أو لينوكس ، أو بي إس دي ، أو غيرها - . ويظهر التقرير بجلاء : " إن منطقة الشرق الأوسط - وللمرة الثالثة - تعد المصدر الأول لهجمات شبكة الإنترنت العالمية من حيث حصة الفرد ، فيما تعد الولايات المتحدة الأمريكية - مرة أخرى - المصدر الرئيسي لمعظم الهجمات من حيث الكم ، بحصة قدرها 37% من إجمالي التهديدات الشبكية العالمية ، فيما جاءت كل من تركيا وإسرائيل ضمن قائمة أعلى 20 دولة من حيث الكم الإجمالي للتهديدات الشبكية ، بنسبة 17% و18% على الترتيب ".
" وعلى كل ، فإنه عند قياس عدد الهجمات الشبكية إلى عدد السكان ، فإن إسرائيل تحتل المرتبة الثالثة عالميا ، تتبعها مصر في المرتبة السادسة ، وتركيا في المرتبة السابعة ، والكويت في المرتبة الخامسة عشرة ، وسلطنة عمان في المرتبة السابعة عشرة " .
وقال كيفين أيزك - المدير الإقليمي لسيمانتك في الشرق الأوسط وإفريقيا -: « هناك عدد من العوامل التي انعكست على الخروج بهذه النتائج ، بما في ذلك الزيادة المطردة ، التي بلغت نسبتها 600% في مراكز التحكم الشبكية عالميا Bot Networks ، والتي تعد من موضوعات البحث والنقاش الرئيسية للتقرير .
حيث قامت العديد من دول منطقة الشرق الأوسط بإحلال واستخدام خطوط ADSL للاتصالات ، والتخلي عن سياسات الاحتكار بقطاع الاتصالات وتقنية المعلومات ، والذي يشهد حاليا مرحلة عالية من النضوج والاحتراف، وهو ما انعكس على سرعة ورخص أسعار خدمات الاتصال الشبكي - سواء من المنازل ، أو المكاتب والشركات بمختلف أنحاء الشرق الأوسط ، ليمثل بلا شك فائدة عظيمة .
إلا أن المستخدمين الجدد لا يتحلون بالوعي اللازم ، حول المخاطر الأمنية التي تمثلها شبكة الإنترنت ، ومن ثم يصبحون أهدافا لمجرمي الإنترنت ، الذي يتطلعون إلى وضع مراكز تحكم شبكية خفية على أجهزتهم ، حيث تعد Bot Networks مجموعة من أجهزة الكمبيوتر المصابة بأحصنة طروادة بشكل غير مرئي ، يتم التحكم فيها عن بعد ؛ لإرسال الفيروسات والتهديدات الشبكية إلى شبكة الإنترنت العالمية .
وهو الإجراء الذي يمكن ببساطة تجنبه ، من خلال تحميل برامج مسح الفيروسات المجانية من شبكة الإنترنت ، واستخدام حائط صد متكامل ، وحلول مضادات الفيروسات التي تعمل على محو أحصنة طروادة ، ومن ثم سلب مجرمي الإنترنت القدرة على التحكم عن بعد بهذه الأجهزة .
وخلال الفترة الزمنية التي يغطيها التقرير، كانت التجارة الإلكترونية أضخم القطاعات الفردية المستهدفة ، بنسبة 16% من إجمالي التهديدات الشبكية العالمية ، وهو ما يمثل زيادة قدرها 400% ، مقارنة مع نسبة استهداف قدرها 4% خلال الشهور الستة السابقة ، حيث تعكس هذه الزيادة الكبيرة تحولا في أهداف الهجمات ؛ من هجمات بقصد الشهرة ، إلى هجمات بقصد تحقيق الربح المادي .
وهو الأمر الذي تعكسه - أيضا - الزيادة الملحوظة في أعداد برامج التجسس Spyware ، والتي يتم تصميمها لسرقة البيانات السرية ، وتمريرها إلى المهاجمين .
ووفقا لما ذكره التقرير ، فإن الفترة الزمنية بين الإعلان عن اكتشاف الثغرات ، وإطلاق المهاجمين لفيروسات جديدة تستهدف تحقيق الانتشار عبر هذه الثغرات ، تقلصت بشكل كبير.
وتشير بيانات سيمانتك ، إلى : " إنه خلال الشهور الستة الماضية ، بلغ المتوسط الزمني بين الإعلان عن الثغرة واستغلالها فيروسيا ، إلى 5.8 أيام فقط " ، فما أن يتم إطلاق فيروس جديد ، حتى ينتشر بسرعة عالية مستغلا هذه الثغرات ، وهو الأمر الذي يترك للمؤسسات والشركات فترة زمنية تقل عن أسبوع ؛ لترقية أنظمتهم ببرامج سد الثغرات.
ولعل من الأمور المقلقة أيضا - إلى جانب تقلص الفترة الزمنية بين الإعلان عن الثغرة واستهدافها من قبل المهاجمين - حقيقة النمو المطرد في عدد مراكز الشبكات Bots ، وهى برامج يتم تركيبها خفية على الأنظمة المستهدفة ، بما يسمح للمستخدمين غير المرخصين بالتحكم عن بعد في أجهزة الكمبيوتر ؛ لاستخدامها في أغراض متنوعة.
حيث يقوم المهاجمون - في الغالب - بتنسيق مجموعات ضخمة من الأنظمة التي يتم التحكم بها عن بعد ، أو مراكز الشبكات لإجراء عمليات مسح ؛ تهدف إلى اكتشاف الأنظمة القابلة للاختراق واستخدامها ؛ لزيادة سرعة وانتشار هجماتهم .
وخلال الشهور الستة الماضية، لاحظت سيمانتك زيادة ضخمة في عدد مراكز الشبكات التي يتم التحكم فيها عن بعد ، فخلال النصف الأول من عام 2004 ارتفع متوسط عدد المراكز المراقبة ، من أقل من 2000 ، إلى أكثر من 30 ألفا يوميا ، كما وصل الحد الأعلى لها في يوم واحد إلى 75 ألفا.
إن مراكز الشبكات تخلق مشاكل فريدة من نوعها للشركات والمؤسسات ؛ لأنه يمكن ترقيتها عن بعد بفيروسات جديدة بسرعة عالية ، وهو ما قد يسمح للمهاجمين بتخريب جهود المؤسسات لترقية وسد الثغرات في الأنظمة المصابة.
وقد قامت سيمانتك بتوثيق أكثر من 1237 ثغرة جديدة ، في الفترة من الأول من يناير إلى 30 يونيو 2004، بمتوسط بلغ 48 ثغرة جديدة أسبوعيا ، وتم تصنيف 70% من هذه الثغرات على أنها سهلة الانفجار الفيروسي ، كما أن 96% منها اعتبرت متوسطة أو عالية الانفجار الفيروسي ، ومن هنا تجد الشركات والمؤسسات نفسها أمام أكثر من سبع ثغرات جديدة يوميا ، حيث تؤثر نسبة كبيرة من هذه الثغرات على إصابة الأنظمة المستهدفة بشكل جزئي أو كامل.
وكانت دودة Slammer أكثر الهجمات شيوعا خلال الشهور الستة الماضية ، في ظل حقيقة أن نحو 15% من الهجمات على عناوين بروتوكول الإنترنت IP كانت مرتبطة بها ، كما جاء فيروس Gaobot بنسخه المختلفة في المرتبة الثانية لأكثر الهجمات شيوعا ، مع زيادة قدرها 600% مقارنة مع الشهور الستة السابقة.
وبشكل إجمالي ، فإن الكم اليومي للهجمات يتناقص ؛ نتيجة انخفاض نشاط هجمات الديدان الشبكية خلال الشهور الستة الأولى من 2004، كما كان قطاع التجارة الإلكترونية الهدف الرئيسي لمعظم الهجمات المستهدفة ، بالمقارنة مع أي قطاع صناعي آخر خلال نفس الفترة ، فيما جاءت الشركات والأعمال الصغيرة في المرتبة الثانية.
وكانت الولايات المتحدة الأميركية هي المصدر الأول لهجمات الإنترنت ، بنسبة 37% ، منخفضة عن نسبة الـ 58% التي سجلتها خلال الشهور الستة السابقة ، فيما سجلت دول أخرى ارتفاعا ، بما يشير إلى أن نشاطات الهجمات تتسم - وبشكل مطرد - بالطابع العالمي.
وخلال الشهور الستة الأولى من 2004 ، كان المتوسط الزمني بين الإعلان عن اكتشاف ثغرة جديدة وإطلاق فيروس جديد ؛ بهدف الانتشار عبر هذه الثغرة ، 5.8 أيام.
وقامت قاعدة بيانات الثغرات لسيمانتك ، بتوثيق نحو 1237 ثغرة جديدة في الفترة من 1 يناير إلى 30 يونيو 2004، وتم تصنيف 96% من الثغرات الموثقة خلال هذه الفترة ، على أنها متوسطة أو عالية الخطورة، فيما تم تصنيف 70% منها على أنها سهلة الانفجار الفيروسي ، و64% منها - كانت مع أكواد للانتشار - تم تصنيفها على أنها شديدة الخطورة.
هذا ، وخلال النصف الأول من 2004، كانت نحو 479 ثغرة ، أو ما يوازي 39% من إجمالي الثغرات المكتشفة ، مرتبطة بتقنيات تطبيقات الشبكة
http://www.etesal.com/etesal/section...aid=1036&ino=0