سيمانتيك: التجسس الصناعي في الارتفاع، سمبس هدف

ويقول تقرير آخر لأخبار أمن الإنترنت في شركة سيمانتيك أن الهجمات التي تركز على سرقة الملكية الفكرية ارتفعت بنسبة 42 في المئة في عام 2012 مقارنة بالعام السابق.

وتجري الهجمات الإلكترونية المستهدفة على أساس سرقة الملكية الفكرية ضد كل من الصناعة التحويلية والشركات الصغيرة، التي من المرجح أن يكون لها دخل أقل للاستثمار في دعم دفاعاتها ضد الهجوم. وتقول سيمانتيك إن الشركات الصغيرة والمتوسطة – التي يقل عدد موظفيها عن 250 موظفا – تمثل الآن 31 في المائة من الهجمات المستهدفة، وكثيرا ما ينظر إليها كوسيلة للوصول إلى الشركات الكبرى من خلال تقنيات “ثقب الري”.

وقد ارتفع متوسط ​​عدد الهجمات المستهدفة إلى 116 حالة في المتوسط ​​يوميا، وهو ما جعلته شعبية إلديروود غانغ التي تمكنت من إصابة 500 شركة في غضون 24 ساعة.

ببساطة، يستخدم هجوم “ثقب الري” موقعا موثوقا به كقاعدة لتحويل الزوار إلى موقع ويب ضار وغير آمن، حيث يمكن للبرامج الضارة بعد ذلك الاستفادة من نقاط الضعف داخل نظام الكمبيوتر الشخصي لسرقة البيانات. يمكن أن يكون أمر إعادة التوجيه، الذي يتم تحقيقه عادة من خلال إيجاد نقطة ضعف ومن ثم حقن إفريم هتمل، لحظيا، وبالتالي فإن الضحية لا يدرك ما حدث. وفى الشهر الماضى اعترفت ان بى سى بانها ضحية لهذا النوع من الهجمات.

وثمة نقطة مثيرة للاهتمام أبرزت في التقرير أن 61 في المئة من المواقع الخبيثة هي في الواقع مشروعة؛ تستهدف من قبل القراصنة الذين يستغلون نقاط الضعف وخلق تحويلات أو قنوات البرمجيات الخبيثة ليتم تثبيتها على جهاز الكمبيوتر الضحية. من المرجح أن تتأثر مواقع الأعمال والتكنولوجيا ومواقع التجارة الإلكترونية بسبب نقاط الضعف غير المكتشفة في موقع الويب، وبمجرد تنزيل البرامج الضارة، فإن رانسوموار خيار شائع للقراصنة للحصول على قيمة أموالهم – خاصة عندما يشترون مساحة إعلانية مشروعة لإخفاء رمزهم .

ويشير التقرير إلى أن التجسس الصناعي آخذ في الارتفاع، وأصبح التصنيع الآن الهدف الأكثر جاذبية لأولئك الذين يسعون إلى سرقة بيانات قيمة، وهو ما يمثل 24 في المائة من الهجمات المستهدفة. ومن خلال اختيار الأهداف التي تشكل جزءا من سلسلة التوريد، من المرجح أن يجد المتسللين أطرافا ثالثة معرضة للخطر أكثر من اللجوء إلى شركات أكبر. هذه نقاط الضعف في سلسلة التوريد يمكن أن تؤدي إلى سرقة البيانات الحساسة للشركات – ومجرمي الإنترنت قد اشتعلت. بدلا من الذهاب للمديرين التنفيذيين، وتقول الشركة الأمنية أن العمال المعرفة الآن وممثلي المبيعات هم الأكثر احتمالا أن تكون مستهدفة.

وانخفضت خروقات البيانات في عام 2012، ولكن زادت كمية الهويات المسروقة؛ والرعاية الصحية والتعليم والشبكات الحكومية الأكثر تضررا.

ومع ازدياد الرسائل الاقتحامية عبر وسائل التواصل الاجتماعي، انخفضت الرسائل غير المرغوب فيها التقليدية بشكل طفيف من 75٪ من إجمالي الرسائل الإلكترونية المرسلة في عام 2011 إلى 69٪ في العام الماضي، على الرغم من أن 30 مليار لا تزال ترسل كل يوم. لم يعد البريد المزعج الصيدلاني هو أعلى شكل من الرسائل غير المرغوب فيها، بدلا من ذلك، الجنس والرسائل التي يرجع تاريخها حكم العليا. بالإضافة إلى ذلك، انخفضت محاولات التصيد الاحتيالي من واحدة في 414 إلى واحدة من كل 299 رسالة إلكترونية تم إرسالها في عام 2012. توجد البرامج الضارة في واحدة من كل 291 رسالة إلكترونية، و 23٪ من هذه الأنواع من الرسائل تحتوي على عناوين ورل لمواقع ضارة.

ويوضح إستر هذا العام أن المجرمين السيبرانيين لا يتباطأون، ويستمرون في ابتكار طرق جديدة لسرقة المعلومات من المنظمات من جميع الأحجام “، وقال ستيفن تريلينغ، الرئيس التنفيذي للتكنولوجيا في سيمانتيك.” إن تطور الهجمات إلى جانب تعقيدات تكنولوجيا المعلومات اليوم، مثل المحاكاة الافتراضية، والتنقل، والسحاب، تتطلب من المنظمات أن تبقى استباقية وأن تستخدم التدابير الأمنية “الدفاعية في العمق” للبقاء في صدارة الهجمات.

وقد جمع التقرير معلومات من أكثر من 69 مليون جهاز استشعار للهجوم في 157 بلدا حول العالم.

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

الأمن؛ إعادة النظر في أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛ سوق M2M ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

Refluso Acido