ملايين التهديدات الأمنية تطال نظام ويندوز
تعرضت أجهزة الحاسب العاملة بنظام التشغيل ويندوز الخاصة بالمستخدمين الأفراد والشركات إلى ملايين التهديدات خلال الربع الثاني من عام 2018، أي في الفترة بين شهري أبريل/نيسان ويونيو/حزيران من هذا العام، وذلك وفقاً لما أعلنته شركة كويك هيل تكنولوجيز Quick Heal Technologies العالمية المتخصصة في أمن تكنولوجيا المعلومات، حيث قالت الشركة إنها اكتشفت أكثر من 180 مليون تهديد إلكتروني لأجهزة حواسب ويندوز من مايكروسوفت.
وبحسب تقرير التهديد الفصلي الصادر عن شركة كويك هيل تكنولوجيز، فقد تم الكشف عن أكثر من مليوني برمجية خبيثة و16 ألف برمجية طلب فدية، و13 ألف برمجية تعدين عملات رقمية خبيثة، و141 ألف أداة برمجية مصممة للاستفادة من عيوب في نظام الحاسب تستخدم عادة لأغراض خبيثة مثل تثبيت البرامج الضارة و40488 تطبيقا غير مرغوب فيه وبرمجيات لعرض الإعلانات تلقائياً على أساس يومي.
من جهته، قال مدير التقنية في شركة Quick Heal Technologies، سانجاي كاتكار Sanjay Katkar، عبر بيان: “إن المجرمين الإلكترونيين أصبحوا اليوم في مستوى مختلف تماماً عما كانوا عليه قبل بضع سنوات، إنهم يستخدمون تقنيات جديدة لتوجيه هجمات متزايدة التعقيد وتستهدف قواعد مستخدمين أكبر”، مشيراً إلى أن “تقرير التهديد الأخير يسلط الضوء على هذا الخطر الذي يواجهه الأفراد والشركات حالياً مع هذا التطور في مشهد التهديد”.
وبحسب البيانات الواردة في التقرير، فقد احتفظت البرمجيات الخبيثة من فئة حصان طروادة Trojan Horse بمكانتها على أنها أكبر البرمجيات الخبيثة المسيطرة في الربع الثاني من عام 2018، مسجلة بذلك نمواً ربع سنوي بنسبة 4% مقارنة بالإحصاءات المسجلة في الربع السابق.
وأضاف كاتكار: “يجب على المستخدمين الأفراد والشركات فهم المخاطر الهائلة التي يتعرضون لها في الوقت الحاضر، وأن الجهل ليس استراتيجية قابلة للحياة في مجال الأمن السيبراني”.
إلى ذلك، حدد خبراء الأمن في شركة Quick Heal Technologies أيضاً ارتفاعاً كبيراً في استغلال أداة القرصنة المخصصة لنظام ويندوز Eternal Blue التي تم تسريبها من قبل وكالة NSA، والتي تم استخدامها في هجوم طلب الفدية WannaCry، وهو أحد أكبر الحوادث العالمية المتعلقة بالأمن السيبراني على الإطلاق.
وتتضمن الاتجاهات الرئيسية الأخرى في التقرير زيادة كبيرة في عدد هجمات طلب الفدية التي تستهدف سجل التمهيد الرئيسي MBR، وهي عبارة عن معلومات في القرص الثابت ضرورية لتحميل أو بدء تشغيل الحاسب، ضمن الأجهزة المصابة وكشف التقرير أيضاً عن ارتفاع ظاهرة هجمات تعدين العملات الرقمية المشفرة Cryptojacking كواحدة من أكثر الاتجاهات الأمنية إثارة للقلق.
وتعتبر Cryptojacking شكل من أشكال الهجوم السيبراني الذي يخترق فيه الهاكر جهاز حاسب الشخص المستهدف من أجل تعدين العملات الرقمية المشفرة بدلاً من جهاز حاسب الهاكر، كما تعرف على أنها استخدام غير مصرح به لجهاز حاسب تابع لشخص آخر من أجل تعدين تلك العملات. وحذر التقرير من أن هذه النوعية من الهجمات قد تصبح تهديداً متقدماً مستقبلاً لأنها مصدر جديد للحصول على منافع نقدية مباشرة لمجرمي الإنترنت.