«بلو كوت» تطلق تحذيراتها للشركات والمؤسسات المالية بالكويت من استمرار وتزايد شراسة جرائم الإنترنت في 2013

شهد الشرق الأوسط في العام المنصرم عددا من الهجمات الإلكترونية عبر الإنترنت من العيار الثقيل على خلفية الاضطرابات السياسية التي تشهدها المنطقة، فقد تعرضت الشركات الكبيرة مثل شركة النفط الوطنية أرامكو السعودية وشركة راس غاس القطرية لعدد من هذه الهجمات الخبيثة الشرسة خلال العام الماضي. وقد تم استهداف القطاع المصرفي في الكويت بالعديد من الهجمات في السنوات الأخيرة، حيث يتعرض الأفراد والشركات في الكويت لموجة متزايدة من الجرائم الإلكترونية في ظل اتصال أكثر من 1.1 مليون بالإنترنت (تقريبا 50% من سكان الكويت) كما أن استخدام الهواتف الذكية في الكويت في نمو مستمر، حيث أكدت نائب رئيس التسويق بشركة بلو كوت سيستمز شيرلي أوساليفان عن منطقة أوروبا والشرق الأوسط وأفريقيا، أنه في ظل تنامي شعبية وانتشار اتجاهات مثل «استخدام الأجهزة المحمولة في مكان العمل» الذي يعرف اختصارا باسم BYOD في المنطقة، ستتطور التهديدات الإلكترونية وتزداد تعقيدا وشراسة، وشرحت أوساليفان توقعاتها حول حجم الهجمات في المستقبل، وما ينبغي على الشركات في الكويت أن تفعله لتحمي نفسها من أي هجمات محتملة. شن الهجوم إذا كانت شركتك تملك بيانات ثمينة، فتوقع أن يسعى شخص ما خلفها في 2013 من خلال الهجمات الشاملة على الأسواق التي توفر الغطاء للهجمات المستهدفة. وتدير الشركات اليوم العديد من الأجهزة المتصلة التي قد يصاب العشرات بل ربما المئات منها بالفيروسات والبرمجيات والأكواد الخبيثة المنتشرة. وتميل الشركات إلى التساهل في هذا المستوى من الهجمات الشاملة التي تسبب الإصابة بالفيروسات والبرمجيات الخبيثة، وهو منهج ينطوي على خطأ فادح. وفي عام 2013 سيؤدي هذا المستوى من التساهل إلى إيجاد ثغرة تتسلل منها الهجمات المستهدفة المستترة. يربط الاقتصاد السري المزدهر قراصنة الإنترنت الذين يديرون شبكات من المحتالين والنصابين الذين يرغبون في سداد أي مبلغ لاستخدام منظومة أجهزة الكمبيوتر المصابة. ويتيح ذلك للقراصنة والمحتالين الذين يستهدفون شركة معينة تأجير أو شراء الأجهزة المصابة بالكامل بصورة مباشرة في إطار نطاق محدد من عناوين بروتوكول الإنترنت المستهدفة. ومع نمو حجم أي شركة، ستتضاعف كثيرا قوة احتمالات عثور قراصنة الإنترنت على جهاز مصاب لاستغلاله. وبهذه الطريقة، ما كان يعتبر إصابة بسبب هجمة شاملة سيتحول إلى غطاء سري لهجوم مستهدف. وسيكون تسهيل هذا التغيير بمثابة الإضافة التي تقدمها أدوات جمع المعلومات إلى فيروسات طروادة الخبيثة القياسية التي تتلصص على وحدة التخزين بالكامل بدلا من انتظار المستخدم حتى يتجه إلى الموقع المالي. في ظل تزايد أعداد الشركات التي تتيح للموظفين استخدام شبكة معلومات الشركة من أجهزتهم المحمولة، من المتوقع أن تصبح هذه الأجهزة أهدافا ثمينة في عام 2013. وسيترتب على انتشار الهواتف الذكية ما يعرف بأدوات الأذى والإزعاج Mischiefware التي تتضمن إرسال الرسائل النصية القصيرة أو إجبار المستخدمين على الشراء من داخل التطبيقات الخبيثة التي تعمل في إطار معايير التطبيقات وتعليماتها ولا تخرق مستويات الحماية والأمان في الهواتف. في عام 2013، من المتوقع أن تشهد المزيد من الفيروسات والبرمجيات الخبيثة التي لا تظهر كتطبيق في الهاتف الذكي، وبدلا من ذلك تستغل تأمين الجهاز نفسه لتحديد المعلومات القيمة وترسله إلى الخادم. وبجانب هذا التهديد الخبيث من الأجهزة المحمولة، من المتوقع أن نرى أول شبكة خبيثة وإجرامية من الأجهزة المحمولة التي تقوم بإرسال الرسائل النصية القصيرة لخوادم الأوامر والتحكم.