الكويت ضمن الأقل تعرضاً للهجمات الإلكترونية في المنطقة

23 04 2018

كاسبرسكي: نصف مستخدمي الإنترنت بالدولة ضحية لنقل ملفات خبيثة في وحدات التخزين المتنقلة

كشف خبراء في شركة كاسبرسكي لاب العالمية المتخصصة في أنظمة الحماية الإلكترونية أن نسبة الهجمات الإلكترونية في الكويت تعد ضمن الأقل على مستوى المنطقة بفضل التدابير الأمنية في تقنية المعلومات.

وأكدت الشركة، خلال فعاليتها العالمية السنوية «سايبر سيكيوريتي ويكند»، التي عقدت في مدينة إسطنبول التركية نهاية الأسبوع الماضي، أن الهجمات والتهديدات الإلكترونية أخذت أشكالا أكثر تعقيدا وتطرفا منذ العام الماضي، وباتت تستهدف قطاعات غير تقليدية، مثل الصحة والطاقة والتعليم، مشيرة إلى أن المجرمين الإلكترونيين باتوا أكثر قدرة على تحديد ضحاياهم بدقة ودراستهم بتأن واختيار الموعد الأنسب للهجوم.

وقال الباحث الأمني الأول بشركة كاسبرسكي لاب، محمد أمين حسبيني إن الكويت وعمان جاءت في المرتبة الثانية خليجيا ضمن الدول الأقل تعرضا للهجمات الإلكترونية في المنطقة، وذلك بنسبة 26.2%، فيما احتلت البحرين المرتبة الاولى بما نسبته 25.2%، وجاءت الإمارات العربية المتحدة بالمرتبة الثالثة بنسبة 27.7%، تلتها المملكة العربية السعودية بنسبة 30.2% من إجمالي الهجمات الإلكترونية التي تتعرض لها المنطقة.

وأشار حسبيني، بحسب إحصائيات أمنية أوردتها شبكة كاسبرسكي الأمنية لمنطقة الشرق الأوسط وتركيا وأفريقيا للربع الاول من 2018، الى انتشار البرمجيات الخبيثة محليا في الشبكات عبر طرق غير الإنترنت (مثل قطع التخزين المحمولة، والأقراص المدمجة)، حيث تعتبر الكويت ثاني الأقل تعرضا للإصابات بين المستخدمين، والتي بلغت 49.2%.

وقال إن الفريق شهد ارتفاعا بعدد هجمات طلب الفدية بنسبة 8.5% في منطقة الشرق الأوسط وتركيا وأفريقيا خلال الربع الأول من 2018 مقارنة بالربع الأول من 2017، معتبرا ان هذه النسبة «غير مفاجئة» بالنظر إلى نجاح عدة موجات من الهجمات التي شنت العام الماضي.

وأضاف: «نتوقع أن يرتفع عدد هذه الهجمات وأن تزداد تعقيدا وحرفية، وهو ما يوضح أهمية اللجوء إلى الحلول الأمنية المناسبة، مدعومة بتدريب أمني مستمر للتوعية بمخاطرها».

وشدد على أهمية تعزيز الوعي التقني بين الموظفين، وكذلك الأفراد من سن الطفولة، باعتباره خط الدفاع الأول ضد الهجمات الإلكترونية، موضحا أن استخدام كلمات المرور السهلة، والتعامل بكلمة سر واحدة لجميع حسابات المستخدم عبر الإنترنت، من الأخطاء الجسيمة التي يمكن أن تكبد المستخدمين والشركات خسائر كبيرة.

من جهة ثانية، كشف الشركة عن حملة للتجسس الإلكتروني تستهدف مؤسسات وشركات مرموقة من جميع أنحاء العالم، حيث تنشط الحملة المسماة Operation Parliament (عملية البرلمان) والتي تتركز هجماتها على منطقة الشرق الأوسط وشمال إفريقيا، منذ العام 2017 واستهدفت جهات تشريعية وتنفيذية وقضائية عليا، ضمت جهات حكومية وخاصة بارزة في بلدان بينها دولة الإمارات العربية المتحدة والمملكة العربية السعودية والأردن وفلسطين ومصر والكويت وقطر والعراق ولبنان وسلطنة عمان وجيبوتي والصومال، وقد رصدت الشركة ضحايا في 27 بلدا حتى الآن.

هذا، وقد وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية.

ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلا عن معلومات تجارية خاصة.

وتعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيد الموجه، واكتشفت سابقا في هجمات موجهة شنت على منظمات عسكرية وحكومية وسياسية.

واستخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti.

ووجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012.

ومن المثير للاهتمام أن Winnti كانت أيضا حاضرة في هجمات شنت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

نظام تصويت آمن عبر الإنترنت عبر «بلوك تشين»

أعلنت حاضنة الأعمال التابعة لشركة كاسبرسكي لاب، عن ابتكار مهم يقدم حلا لقضية التصويت عبر الإنترنت، والذي يتمثل بمنصة تصويت عبر الإنترنت قابلة للتعديل حسب احتياجات الشركات والمجتمعات والمنظمات غير التجارية، ويستند هذا الحل المبتكر على تقنية «بلوك تشين» ويتم تأمينه بخوارزميات تشفير شفافة.

وقالت الشركة ان التصويت بالحضور الشخصي إلى مراكز الاقتراع وخلافها أصبح باهظ التكلفة وأمرا يستغرق وقتا طويلا وجهدا بالغا، بل إنه غالبا ما يتعذر أو، على الأقل، يصعب تحقيقه، للأشخاص الذين ليسوا حاضرين شخصيا للإدلاء بأصواتهم.

يمكن أن يساعد التصويت عبر الإنترنت في التغلب على هذه التحديات، لكنه في المقابل يجلب العديد من الشكوك بشأن ضمان سلامة هذه العملية، والتأكد من عدم تلاعب أطراف داخلية أو خارجية في الأصوات.

ودربت حاضنة الأعمال التابعة لكاسبرسكي لاب فريقا من المطورين الموهوبين الذين عملوا في مشروع تجريبي يسمى Polys، في إطار أوسع لمشروع بحثي يركز على استكشاف التطبيقات المحتملة للتقنيات المبتكرة مثل بلوك تشين.

وقد أدى ذلك إلى ابتكار حل تجاري جديد يهدف إلى تزويد المجتمعات بالقدرة على إجراء تصويت آمن ومجهول الهوية عبر الإنترنت، مع نتائج لا يمكن تغييرها أو التلاعب بها من قبل المشاركين أو المنظمين.

© Al Anba 2018