200 مليون رسالة «تطفّلية» يوميا

قال التقرير السنوي للأمن الإلكتروني لعام 2008 إن عدد رسائل البريد الإلكتروني التطفلية تجاوز نحو 200 مليون رسالة يومياً، أي ما يعادل 90٪ من حجم البريد الإلكتروني العالمي.

وقالت شركة «سيسكو» التي أصدرت التقرير «إن هجمات الإنترنت المتنامية تزداد تعقيداً وتخصصاً ودقة في ضوء مواصلة المجرمين تطوير أساليب سرقة البيانات من الشركات والموظفين والمستهلكين سعياً وراء الاستيلاء على الأموال». وحذر التقرير من «أن الموظفين المهملين والمستائين قد يشكلون تهديداً على أمن بيانات ومعلومات الشركة، ومن الممكن أن تؤدي الأزمة الاقتصادية العالمية إلى بروز المزيد من الحوادث الأمنية المرتبطة بالموظفين، الأمر الذي يحتم على أقسام تقنيات المعلومات والموارد البشرية، إلى جانب الأقسام الأخرى في الشركات، توحيد جهودها والتعاون للحد من هذه المخاطر».

وأشار إلى «ارتفاع إجمالي عدد الثغرات الأمنية الجديدة في 2007 بنسبة 5.11٪، بينما ارتفعت ثغرات تقنية «الاستخدام الافتراضي المتعدد بنحو ثلاثة أضعاف من 35ثغرة إلى 103».

ورصد التقرير انخفاض نسبة الملفات الضارة التي تنتشر بنجاح عبر مرفقات البريد الإلكتروني، حيث انخفض عدد هذا النوع من الهجمات بنسبة ٥٠٪ خلال عامي2007 و2008 مقارنة بعامي 2005 و.2006

وتوقع التقرير تزايد عمليات الانتحال أو التصيد، والتي تشكل حالياً نسبة 1٪ من إجمالي عمليات الانتحال، حيث يعمل القراصنة على الدوام على تعديل وتشخيص الرسائل التطفلية لتبدو أكثر إقناعاً وموثوقية. وقال «إن فيروسات البوتنت التي تعمل على إعادة توجيه المتصفحين إلى مواقع تنزيل البرمجيات الضارة أصبحت مركز النشاط الإجرامي عبر الإنترنت، ونجحت في اختراق عدد من المواقع الإلكترونية الشرعية بالرمز المخرب «آي فريمز»».

وأضاف أن «استخدام «الهندسة الاجتماعية» لدفع الضحايا إلى فتح ملف أو الضغط على رابط ما يشهد ارتفاعاً متواصلاً، وتتوقع «سيسكو» أنه في عام ،2009 ستنمو أساليب الهندسة الاجتماعية عدداً ونوعاً وستصبح أكثر تعقيداً».

وأوضح التقرير أن القراصنة يلجأون إلى استخدام أسلوب يعرف باسم «اختطاف السمعة»، والذي يعني استخدام حسابات بريد إلكتروني حقيقية لدى مزودي خدمة شرعيين ومعروفين، من أجل إرسال رسائل تطفلية، ويسهم «اختطاف السمعة» في إيصال عدد أكبر من الرسائل، نظراً لأنها تزيد من صعوبة رصد وحجب الرسالة التطفلية غير المرغوب فيها. وتقدر «سيسكو» أن الرسائل التطفلية الناتجة عن اختطاف سمعة أكبر ثلاثة مزودين لخدمة البريد الإلكتروني في عام ،2008 تشكل أقل من 1٪ من الرسائل التطفلية حول العالم، لكنها في المقابل تمثل 7.6٪ من حركة البريد الإلكتروني لدى هؤلاء المزودين.

طباعة