توقعات بارتفاع نسبة الهجمات الإلكترونية مع انتهاء دعم "Windows XP"

تسلم شركة "Microsoft"، اليوم، تحديث الحماية النهائي الخاص بنظام التشغيل  "Windows XP"، وذلك قبل وقف دعم منصة نظام التشغيل بشكل دائم، حيث سيتوقف أيضا إصدار تصحيحات لكل من برنامج "Internet Explorer 8" و"Windows XP".

وفي الصناعات المتخصصة، تكون البرامج القديمة مثل "Windows XP"، أمرا شائعا مثل الأجهزة الطبية، وماكينات الصراف الآلي، وأنظمة إدارة نقاط البيع التي تعالج وتدير بيانات البطاقات الائتمانية وأنظمة الضبط الصناعي المستخدمة بواسطة شركات الطاقة والأكشاك وشاشات العرض في الفنادق والمطارات وغيرها.

وفي الشرق الأوسط، ترى شاشة التوقف الافتراضية لـ "Windows XP" على وحدات الحاسب الآلي الطرفية في كثير من المطاعم، وغالبا ستظل هذه الأنظمة قيد الاستخدام بعد أن تتوقف "Microsoft" عن إصدار تصحيحات الحماية بسبب تكاليف التحديث والخوف من تعطيل العمل.

ومع اكتشاف مواطن ضعف جديدة قد تمكن القراصنة من اختراق هذه الأنظمة، فلن تكون قادرة على صد هذه الهجمات.

وستوضح نقاط بيانات قليلة مدى خطورة عدم استلام تصحيحات الحماية لمواطن الضعف المتطورة المكتشفة حديثًا:

• 20 من أصل 88 موطن ضعف، يتم استغلالها حاليا بواسطة المكونات الخبيثة عن طريق أدوات الاستخدام المتوافقة مع "Windows XP" ومكوناته.

• تظهر الآراء حول  التصحيحات المصدرة في 2013 أمور عديدة تؤثر على "Windows XP" ومكوناته.

• تبلغ حصة "Windows XP" في السوق أقل من 30% بقليل.

ويمكن للفنيين أن يطبقوا معايير دفاعية تخفف من الخطر بعد اكتشاف مواطن ضعف جديدة، لكن هذا الآمر يتطلب فهم متقدم لبرمجة "Windows XP" الداخلية وأمن الشبكات وأساليب القرصنة المعقدة، وأغلب الأشخاص الذين يدعمون هذه الأنظمة المتخصصة لا يملكون هذا المستوى من الخبرة.

وقال مدير الخدمات المهنية وفريق التحقيق في الشرق الأوسط والهند وإفريقيا في مجموعة "AccessData"، بول رايت، "ينصب الاهتمام الرئيسي على النتائج الممكنة المستقبلية التي قد تتضمن سرقة الأموال من مكاينات الصراف الآلي وسرقة بيانات بطاقات الائتمان من أنظمة إدارة نقاط البيع والتجسس على الأنظمة التي تدعم البنى التحتية المهمة والابتزاز وسرقة البيانات الشخصية والهجمات المدمرة التي توقف الأنظمة، وسينجم عن هذه الهجمات خسائر جسيمة للضحايا المتأثرين سواء نقدية أو معنوية، وكما شهدنا في أعقاب خرق حماية شركة (Target) في الولايات المتحدة، يؤثر هذا الأمر تأثيرا بالغا على ثقة العميل التي تترجم مباشرة إلى خسائر في الأرباح ودعاوى قضائية وغرامات تنظيمية".

وسيشهد الشرق الأوسط هجمات مألوفة في أول هذا العام تتصل مباشرة بمواطن الضعف المكتشفة في "Windows XP". 

وإذا كانت إحدى المؤسسات تعتمد على "Windows XP"، يوصى بشدة ببدء التخطيط لاستخدام إما  "Windows 7" أو "Windows 8"، لتجنب المشكلات المستقبلية.

وإن لم تكن هناك رغبة في التحديث، فهناك بعض الخطوات الواجب اتخاذها لتقليل الخطر:

• عدم استخدام أنظمة إنتاج الأعمال، مثل محطات إدارة نقاط البيع الطرفية في أنشطة خطرة، مثل تصفح الإنترنت والبريد الإلكتروني

• وبالنسبة للحواسب الآلية الشخصية، استخدم متصفح إنترنت مدعوم مثل متصفح "Google Chrome" أو "Mozilla Firefox"

• تركيب برنامج لتخفيف أثار الاستغلال مثل برنامج "Microsoft Enhanced Mitigation Experience Toolki EMET"، المستخدم لمنع استغلال مواطن الضعف غير المصححة.