الجمعة، 16 يوليو 2010

العام 2010 يشهد زيادة ملحوظة في جرائم الإنترنت


أكد كيفن هوغان، المدير الأول لأعمال التطوير في شركة سيمانتيك، أن العام 2010 قد شهد تحولاً كبيراً بالمقارنة مع السنوات الثلاث الماضية، مشيراً إلى انتقال المجرمين من استخدام الجنس كوسيلة للإيقاع بمستخدمي الإنترنت غير الحذرين، إلى التركيز على الأخبار ذات الصلة بالأحداث العالمية الرئيسية. حيث قال: "ما نراه هو صيغ مختلفة من الحيل الهندسية الاجتماعية القديمة، فعادة ما كان مرتكبو الجرائم الحاسوبية يلجؤون إلى استغلال اهتمام الناس بالجنس لخداعهم وإغوائهم بفتح رسائل البريد الإلكتروني غير المرغوب بها، أو النقر على المواقع المصابة ببرمجيات خبيثة، بينما تتجه النزعة مؤخراً إلى استغلال الاهتمام الشعبي المتزايد بالمشاهير والأخبار العالمية والرياضية".

ولعل أخطر المجرمين هم أولئك الذين يستخدمون رسائل البريد الإلكتروني الوهمية مستهدفين من خلالها ملايين المشجعين قبيل بدء فعاليات كأس العالم وأثناءها. ووفقاً للباحثين في مجال أمن الإنترنت، فهناك عدد لا يحصى من الرسائل التي تحمل عناوين وروابط متعلقة بعام 2010 أو بكرة القدم، تم التحقق من ارتباطها بمواقع تجارية مشبوهة.

ويكشف تقرير شهر يوليو من سيمانتيك بعنوان "نطاق الخداع والاحتيال" أن حجم الرسائل التي تحتوي على (كأس العالم) ككلمتين رئيسيتين في خانة الموضوع تجاوز خلال هذه البطولة تسعة أضعاف ما وصل إليه مقارنة مع البطولة التي أقيمت في ألمانيا عام 2006. كما شهدت مواقع الألعاب والرهان التي تم 'تزويرها' للاستفادة من شعبية كأس العالم زيادة كبيرة أيضاً.

وأضاف هوغان: "لقد لاحظنا أيضاً ارتفاعاً كبيراً في عدد عمليات الاحتيال المتعلقة بكأس العالم أو طلبات دفع رسوم مسبقة (الاحتيال 419)، حيث يتم إعلام المستخدمين بأنهم قد ربحوا مبلغاً من المال عن طريق اليانصيب، وتضليلهم لدفع رسم مسبق أو إيداع مبالغ للحصول على هذه الجائزة. وعادة ما يتم تنفيذ هذه الحيلة بشكل سريع للاستيلاء على أموال الغير، وبالتالي يصعب تعقب هؤلاء المجرمين. وبيد أن من المستحيل تقريباً تقدير الأرباح التي يتم جنيها بواسطة هذه الحيل البسيطة، إلا أنها ولا شك مربحة للغاية، نظراً لازديادها واتساع نطاقها بشكل كبير".

من جهة أخرى، شهد عام 2010 المرة الأولى التي يتمكن فيها مشجعو كرة القدم من الاستفادة من الشبكات الاجتماعية لزيادة خبرتهم الكروية، ما أدى إلى زيادة غير مسبوقة في استخدام الإنترنت خلال البطولة. وقال هوغان: "لقد لاحظنا زيادة في النشاطات الخبيثة حول مواقع الشبكات الاجتماعية، حيث انتقل مرتكبو الجرائم الحاسوبية إلى استغلال الشعبية المتزايدة لهذه الشبكات بين مشجعي كرة القدم".

وأضاف هوغان: "من المثير للاهتمام وصول هذه النشاطات إلى مستويات أعلى بكثير مما تمّ تسجيله خلال دورة الألعاب الأولمبية الشتوية التي عقدت قبل بضعة أشهر فقط. ولئن كان من الصعب تحديد السبب الذي يكمن وراء هذا الأمر، فإن أفضل ما يمكن التوصّل إليه حالياً هو عزوها إلى التركيبة السكانية المختلفة ما بين هذين الحدثين".

وعن الطفرة الكبيرة التي شهدتها عمليات استمثال محركات البحث بطرق غير قانونية (SEO poisoning) خلال بطولة كأس العالم، حيث يقوم مرتكبو الجرائم الحاسوبية باستخدام مصطلحات البحث الأكثر شيوعاً لمنح مواقعهم المصابة أعلى التصنيفات في محركات البحث الشائعة، قال هوغان: "أصبحت هذه الطريقة شائعة لنشر برامج الحماية الوهمية، وقد لاحظ فريق الأمن لدى شركة سيمانتيك زيادة كبيرة في عدد المواضيع المزيفة، حيث تراوحت ما بين حالة كل يومين إلى حالة كل بضع ساعات!"

وأخيراً، شهد عام 2010 زيادة طفيفة في متوسط هجمات البريد الإلكتروني الضارة المستهدفة. وأشار الخبراء إلى أن هذا النوع من التهديد هو الأكثر ضرراً على شبكة الإنترنت، إذ تستهدف هذه الهجمات إما منظمة أو شخصاً بعينه.

وغالباً ما يستخدم هذا النوع من الهجمات تفاصيل شرعيّة في البريد الإلكتروني، لكنها تحثّ مستقبليها على فتح مرفق خبيث من شأنه تعريض أجهزة الكمبيوتر الخاصة بهم أو شبكاتهم إلى الخطر بطريقة أو بأخرى.

وتعليقاً على هذا النوع من الهجمات، قال هوغان: "تختلف الهجمات المستهدفة بشكل كبير عن غيرها من الحيل الشائعة، حيث لا يعرف المهاجمون في كثير من الأحيان ما الذي يبحثون عنه بالضبط، لكنهم يستهدفون أشخاصاً معينين في منظمة ما، ممن يعتقدون بتمتعهم بصلاحيات للوصول إلى معلومات قد تكون ذات قيمة كبيرة. وعلى هذا النحو، لا يعتمد هؤلاء المجرمون كثيراً على الأحداث الرياضية كوسيلة للاحتيال، إنما يمكن أن ينشروا ملفات على شكل تقارير أسواق مالية أو أسهم كفيلة بإثارة اهتمام مسؤول مالي كبير على سبيل المثال".

وفي شهر يونيو، تمكنت شركة سيمانتيك من كشف سلسلة مكونة من 45 بريداً إلكترونياً مصاباً ببرمجيات خبيثة ذات صلة بكأس العالم، تمّ إرسالها إلى عدد من الشركات البرازيلية، بما فيها شركات مختصة في مجال الكيماويات والتصنيع والتمويل.

واختتم هوغان بالقول: "الأمر الوحيد المؤكد خلال نهائيات كأس العالم 2010 هو أن المشجعين الذين قاموا باستخدام برامج حماية شرعيّة وحديثة، هم وحدهم من تمتعوا بقدر عال من الأمان ضد جميع الأنشطة الضارة المذكورة أعلاه. ومع ذلك، من المستبعد أن تهدأ النشاطات الخبيثة المتعلقة بهذا الحدث إلا بعد انقضاء فترة طويلة، لذلك، ننصح مشجعي كرة القدم بتوخي الحذر عند استخدامهم لشبكة الإنترنت".

ليست هناك تعليقات:

إرسال تعليق