Annual
prediction report from cybersecurity leader reveals that retail and
financial institutions outside of the US will feel the wrath of
cybercriminals in 2015
Dubai, United Arab Emirates
Trend Micro Incorporated (TYO: 4704; TSE: 4704), has released its annual security predictions report, “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible,”
and the company’s threat defense experts are highlighting the report’s
forecast that targeted attacks will become rampant in the Middle East,
as hackers from the usual suspects have found success targeting victims
around the world. Additionally, the report breaks downs seven other
cybersecurity threat predictions for 2015 including banks and payment
systems.
In
the Middle East, the top threat is adware, while email reputation
queries, also known as spam email, totalled 24 million in Q3 2014,
including 14 million in the Kingdom of Saudi Arabia, 8 million in the
UAE, and 2 million in the rest of the Middle East. The region had 1.5
million malware detections in Q3 2014, with online banking malware,
ransomware, and malicious websites and mobile apps presenting high risk.
According to the report, targeted attacks campaigns
will continue to multiply in 2015, after cybercriminals had noteworthy
breaches via targeted attacks in the U.S. Trend Micro’s threat defense
experts predict hackers within countries such as Vietnam, UK, and India,
will pursue the use of targeted attacks and we will see attacks against
non-traditional countries like we’ve seen recently against Malaysia and
Indonesia based organizations.
“What
we are seeing today is not a huge surprise but rather the velocity and
brutal measures cybercriminals are using to steal information,” said
Raimund Genes, CTO, Trend Micro. “Following the success of targeted
attacks from Chinese and Russian cybercriminals, many hackers from other
countries will regard cyber-attacks as a more practical method to grab a
foothold in an organization. Additionally, with the incessant barrage
of data breaches emerging almost daily, it’s reasonable to presume that
data breaches will be essentially regarded as a common offshoot of the
present threat landscape.”
Threats
around banking will continue to become more severe as more unique
cybercrime attacks against financial institutions also emerge and
financial and banking intuitions must implement two-factor
authentication for online services.
“The
payment ecosystem will continue to evolve,” said JD Sherry, vice
president of technology and solutions, Trend Micro. “Massive
transformation is upon us and we will continue to see threat actors
trying to manipulate Near Field Communications (NFC) as certain
platforms gain momentum due to their significant following and user’s
penchant for adopting the latest and greatest technology.”
Highlights from the 2015 predications report include:
- More cybercriminals will turn to darknets and exclusive-access forums to share and sell crimeware.
- Increased cyber activity will translate to better, bigger, and more successful hacking tools and attempts.
- Exploits kits will target Android, as mobile vulnerabilities play a bigger role in device infection.
- Targeted attacks will become as prevalent as cybercrime.
- New mobile payment methods will introduce new threats.
- We will see more attempts to exploit vulnerabilities in open source apps.
- Technological diversity will save Internet of Everything devices from mass attacks but the same won’t be true for the data they process.
- More severe online banking and other financially motivated threats will surface.
The
Trend Micro Security Predictions for 2015 also include a continued
increase in the exploitation of smart devices such as smart cameras,
appliances and TV’s as cybercriminals become more aggressive at
targeting these platforms as well as the organizations who manage the
data.
As
factors like market pressure push device manufacturers to launch more
and more smart devices sans security in mind to meet the rising demand,
so will attackers increasingly find vulnerabilities to exploit for their
own gain.
“Smart homes and home
automation will continue to proliferate across the globe, further
increasing all of our attack surfaces,” said Sherry. “As such, smart
device manufactures must consider how to secure the data that resides in
these devices not just the devices themselves.”
«تريند مايكرو» تتوقع تزايد انتشار الهجمات المستهدفة في مختلف
أنحاء الشرق الأوسط
التقرير السنوي الخاص بالتوقعات الأمنية للشركة الرائدة في
مجال أمن الإنترنت يشير إلى أن قطاع التجزئة والمؤسسات المالية خارج الولايات
المتحدة الأمريكية ستكون أكثر عرضة للهجمات الإلكترونية خلال العام 2015
دبي، الإمارات العربية المتحدة
أطلقت شركة «تريند مايكرو» تقريرها السنوي الخاص بالتوقعات
الأمنية بعنوان (توقعات تريند مايكرو الأمنية للعام 2015 وما بعده: المخفي بات
مرئياً)، وسلط خبراء التهديدات الإلكترونية لدى الشركة الضوء على تكهنات التقرير
التي تشير استشراء الهجمات من دول متزايدة حيث أن مجرمي الإنترنت من الدول
المعروفة قد نجحوا في استهداف الضحايا حول العالم. وبالإضافة إلى ذلك، أبرز التقرير
سبعة تكهنات أمنية للعام 2015 بما فيها الأنظمة المصرفية وأنظمة الدفع.
أما في منطقة الشرق الوسط، فإن البرمجيات ذاتية التحميل
التي تقود المستخدم إلى الإعلانات الترويجية فقد حلت في مقدمة هذه الهجمات، إلى
جانب رسائل البريد الإلكتروني التطفلية. وقد بلغ مجموع الهجمات غير المرغوبة أكثر
من 24 مليون هجمة خلال الربع الثالث من العام 2014، توزعت بين المملكة العربية
السعودية التي تعرضت لـ 14 مليون هجمة تليها الإمارات العربية المتحدة بمعدل 8
ملايين هجمة، فيما توزعت مليوني هجمة على بقية دول منطقة الشرق الأوسط. كما تم صد
أكثر من 1,5 مليون برمجية خبيثة خلال الربع الثالث من العام، تعرض لها مستخدمون من
منطقة الشرق الأوسط. وتركزت المخاطر السابقة الذكر في عدة مصادر على رأسها مواقع
الخدمات البنكية على الإنترنت، ومحاولات الابتزاز عبر الانترنت، ومواقع الاحتيال
والتطبيقات المتنقلة.
ووفقاً للتقرير، ستواصل حملة الهجمات المستهدفة انتشارها
خلال العام 2015، وذلك بعد نجاح الملحوظ للهجمات المستهدفة التي نفذها مجرمو
الإنترنت في الولايات المتحدة الأمريكية. ويتوقع خبراء مكافحة التهديدات سعي
قراصنة الإنترنت من دول مثل فيتنام والمملكة المتحدة والهند لاستخدام الهجمات
المستهدفة، وشن هجمات ضد دول غير تقليدية كما حصل مؤخراً ضد مؤسسات في دول مثل
ماليزيا وإندونيسيا.
وفي هذا الصدد، قال ريموند جينس، كبير المديرين التقنيين لدى «تريند مايكرو»: "لا يشكل ما نشهده اليوم مفاجأة كبيرة، إلا أن المفاجأة هي القوة
والإجراءات الوحشية التي يتبعها مجرمو الإنترنت لسرقة المعلومات. وعقب نجاح الجمات
المستهدفة الصادرة من الصين وروسيا، فإن الكثير من القراصنة من دول أخرى سينظرون
إلى الهجمات الإلكترونية كطريقة عملية لإيجاد موطئ قدم لهم في المؤسسات. وبالإضافة
إلى ذلك، إن الوابل المتزايد من الخروقات التي تستهدف البيانات باتت تظهر بشكل
يومي، ومن المنطقي الاعتقاد أن خروقات البيانات ستكون شكل اعتيادي ضمن مشهد
التهديدات الأمنية المتغير".
كما أشار التقرير إلى أن التهديدات
التي تستهدف المؤسسات المصرفية ستواصل قوتها وذلك مع استهداف هجمات إلكترونية أكبر
وأكثر تعقيداً للمؤسسات المصرفية التي يتوجب عليها اتباع مفهوم مصادقة العامل
الثنائي لحماية الخدمات الإلكترونية التي توفرها لعملائها.
ومن جانبه، قال جي ديه شيرين نائب
رئيس التقنيات والحلول لدى «تريند مايكرو»: "ستواصل أنظمة الدفع تطورها
في المدى المنظور. ونتوقع كميات مهولة من البيانات، ومن موقعنا كخبراء في الأمن
والحماية الإلكترونية فإننا سنواصل النظر في التهديدات التي تحاول التلاعب بأنظمة
اتصالات المجال القريب NFC، نظراً لأهمية بعض المنصات
المحددة واكتسابها المزيد من الزخم، وولع المستخدم النهائي في تبني التقنيات
الحديثة والمتطورة".
ابرز التوقعات التي أشار إليها
تقرير العام 2015:
·
سيلجأ المزيد من مجرمي الإنترنت إلى الشبكات
الخفية darknets، ومنتديات الوصول الحصري لمشاركة وبيع البرمجيات الخبيثة.
·
سيترجم النشاط الإلكتروني المتزايد على شبكة
الإنترنت لأدوات ومحاولات قرصنة أفضل وأكثر نجاحاً.
·
ستستهدف حزم الاستغلال نظام أندرويد، إذ أن نقاط
الضعف في الأجهزة الجوالة تلعب دوراً أكبر في إصابة الأجهزة.
·
ستنتشر الهجمات المستهدفة وتسود مثلها مثل الجرائم
الإلكترونية.
·
أساليب الدفع الجديدة عبر الأجهزة الجوالة ستحتم
تهديداً جديدة.
·
سنشهد محاولات أكثر لاستغلال نقاط الضعف في
تطبيقات المصدر المفتوح.
·
التنوع التقني سيحمي أجهزة "إنترنت
الأشياء" من الهجمات الجماعية، وهذا ما لن تكون عليه الحال للبيانات التي
تقوم بالتعامل معها
·
ستظهر المزيد من الهجمات والتهديدات التي تستهدف
الخدمات المصرفية الإلكترونية
كما تضمن تقرير السنوي الخاص بالتوقعات الأمنية للعام 2015 زيادة متواصلة
في استغلال الأجهزة الذكية كالكاميرات الذكية والتجهيزات والتلفزيونات مع إظهار
مجرمو الإنترنت عدوانية أكبر في استهداف هذه المنصات والمؤسسات التي تدير
البيانات.
كما أن عوامل أخرى مثل المنافسة وضغط السوق التي تدفع
الشركات المنتجة للأجهزة الذكية لطرح المزيد والمزيد من الأجهزة الذكية دون النظر
إلى مسائل الأمن بالشكل المطلوب وتدفع مجرمي الإنترنت للبحث عن نقاط الضعف
لاستغلالها لصالحهم.
واختتم شيري قائلاً: ستواصل مفاهيم المنازل الذكية
والمؤتمتة انتشارها في مختلف أنحاء العالم الأمر الذي سيزيد من الهجمات
الإلكترونية بشكل عام، وبالتالي يتوجب على الشركات المصنعة للأجهزة النظر في كيفية
حماية البينات في هذه الأجهزة وليس فقط حماية الأجهزة ذاتها".
