كاسبرسكي لاب تسجل ارتفاعا في عدد البرمجيات الخبيثة في الشرق الأوسط

عرضت كاسبرسكي لاب في إطار مشاركتها في أسبوع جايتكس للتقنية 2013 الوضع الراهن للتهديدات الالكترونية في منطقة الشرق الأوسط وأشارت إلى النزعات الأساسية في هذا المجال.

وقال غريب سعد، كبير باحثي الأمن بكاسبرسكي لاب: عموما يواجه الوضع الأمني لمنطقة الشرق الأوسط زيادة في مجموعات القرصنة التي تعتمد هجمات DDOS والويب لإيصال رسالتها السياسية. على الرغم من ذلك لا تزال الوسائط النقالة والشبكات المحلية الطريقة الأساسية في نشر البرمجيات الخبيثة في المنطقة. كما أن هناك زيارة في استخدام أسلوب تحميل drive-by لاستغلال الثغرات في المتصفحات والبرامج الإضافية. كما أن البرمجيات المستهدفة لمنصة Android في الأجهزة المحمولة تظهر زيادة سريعة في الشرق الأوسط وهذه النزعة تتمخض عن وضع يجبر الشركات على التعامل بجدية مع مسألة اعتماد سياسة BYOD(Bring Your Own Device) .

التهديدات الالكترونية والبرمجيات الخبيثة في نمو متواصل – في الشرق الأوسط والعالم ككل على حد سواء.

في الربع الثالث من عام2013 تعرض نحو 47.8 % من مستخدمي الحاسوب في مصر لتهديدات الكترونية نشرت بواسطة موارد خارجية – كوسائط التخزين النقالة، أقراص CD وDVD وغيرها. في بلدان شرق أوسطية أخرى ترواح هذا المؤشر بين الثلث ونصف جميع المستخدمين، مع المؤشر الأدنى في الكويت (34 %) والأعلى في قطر (40.7 %). وتم الحصول على هذه البيانات عبر تحليل كاسبرسكي لاب للنشاطات الالكترونية الخبيثة في المنطقة بواسطة البيانات المستخلصة من شبكة كاسبرسكي للأمان المعتمدة على الحوسبة السحابية (Kaspersky Security Network).

وساعد التحليل على كشف عدد من الحوادث بمشاركة البرمجيات الخبيثة في كل بلد من بلدان الشرق الأوسط في الربع الثالث من عام 2013. وقد جاءت الإمارات العربية المتحدة في المركز الأول من هذا التصنيف، حيث كان نصيبها 34 % من جميع الهجمات الالكترونية في المنطقة، تليها المملكة العربية السعودية بحصة 22%. وجاءت تركيا في المركز الثالث بنسبة 14%.

وتأتي تركيا في المرتبة الأولى في التصنيف من حيث التعرض لهجمات الكترونية مصدرها الانترنت – قرابة ثلث المستخدمين (34%) تعرضوا لمثل هذه التهديدات في الربع الثالث من عام 2013. المركز الثاني كان من نصيب قطر (29.3 %) تليه المملكة العربية السعودية (27.4%). ويكشف هذا التصنيف مدى إدراك المستخدم بمسائل الأمن لدى تصفح الانترنت، فمن الواضح أن المستخدمين من بلدان أتت في آخر التصنيف أكثر وعيا بالمخاطر المحتملة لزيارة المواقع الخبيثة واتباع الروابط الغريبة.

الحوادث المتعلقة بالبرمجيات الخبيثة

البلد

الكشف المحلي

الكشف عبر الانترنت

تركيا

39 %

34.4 %

قطر

40.7 %

29.3 %

المملكة العربية السعودية

39.4 %

27.4 %

مصر

47.8 %

26.8 %

الإمارات العربية المتحدة

40.4 %

26.4 %

عمان

38.5 %

22.8 %

الكويت

23.3 %

33.4 %

على الرغم من أن الحوادث المتعلقة بنشاط البرمجيات الخبيثة قد ارتفعت في الربع الثالث من عام 2013، لا تزال التهديدات المحلية في الشرق الأوسط هي السائدة – بحسب إحصاءات شبكة كاسبرسكي للأمان. من جهة أخرى تبين أن أكثر البرمجيات الخبيثة المنتشرة في المنطقة والتي كشف عنها خبراء كاسبرسكي لاب - win32.Sality وهو فيروس متعدد الأشكال ينتشر عبر الوسائط النقالة والتشارك عبر الشبكة.

من حيث استضافة البرمجيات الخبيثة، تستحوذ تركيا على الحصة الأكبر من استضافة البرمجيات الخبيثة سجلت خلال الربع الثالث من عام 2013 مع نحو 203 ألف من مواقع استضافة البرمجيات الخبيثة يشكل مجموعها 90%. البلدان الأخرى في المنطقة بعيدة كل البعد عن هذا المؤشر. فحصة منطقة الشرق الأوسط من مواقع استضافة البرمجيات الخبيثة على مستوى العالم أقل من 0.5%.

أما البرمجيات الخبيثة التي تنتشر عبر مواقع التواصل الاجتماعي (كـ Facebook وTwitter) فقد سجلت نموا ملموسا في بلدان الشرق الأوسط وذلك على الأرجح يعود إلى الزيادة الكبيرة في عدد مستخدمي مواقع التواصل الاجتماعي في المنطقة – 88 % من سكان الشرق الأوسط يستخدمون مواقع التواصل الاجتماعي يوميا.

سبب آخر لانتشار البرمجيات الخبيثة يكمن في الوضع السياسي للمنطقة – فمن خلال إنشاء روابط مزيفة مؤدية إلى الأخبار السياسية ومقاطع الفيديو يعمل المحتالون على تحويل المستخدمين إلى مواقع الكترونية خبيثة لاستغلال الثغرات في المتصفحات وتحميل البرمجيات الخبيثة.

على غرار أي بقعة من العالم، لم يسلم مستخدمو منصة Android في الشرق الأوسط أيضا من البرمجيات الخبيثة. فقد ارتفع عدد الحوادث التي تسببت بها البرمجيات الخبيثة لمنصة Android في المنطقة من 2.7 ألف في الربع الثالث من عام 2012 إلى أكثر 7.3 ألف في الربع الثالث من عام 2013 وذلك بحسب البيانات التي حصلنا عليها من مستخدمي حماية كاسبرسكي للأجهزة المحمولة. كما أن العدد المتزايد لمستخدمي Android في المنطقة (أكثر من 8 ملايين مستخدم) وعادتهم في تحميل البرامج من مواقع غير معروفة أدى إلى زيادة حادة في وقوع الهجمات على أجهزة Android في المنطقة.

واعتبرت كاسبرسكي لاب أن أكثر الثغرات الأمنية شعبية لدى المجرمين الالكترونيين في منطقة الشرق الأوسط خلال الربع الثالث من عام 2013 كانت في Oracle Java، VLC Media Pkayer وAdobe Reader. وقد كانت الأكثر استخداما من قبل المجرمين الالكترونيين للتوغل في أجهزة المستخدمين.