Trend Micro’s Q3 Security Roundup Details Unprecedented Vulnerabilities and New, Sophisticated Techniques

Adware Top Threat in the Middle East, while Region Posts 1.5 Million Malware Detections in Q3 2014

Dubai, United Arab Emirates

The third quarter saw a significant event with the new critical vulnerability, known as Shellshock, that threatened more than half a billion servers and devices worldwide.

This major development, as well as an uptick in volume and sophistication of cyber-attacks are detailed in Trend Micro Incorporated’s (TYO: 4704; TSE: 4704) latest quarterly security roundup report, “Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface.” The report also reveals web platform and mobile app vulnerabilities that have broadened significantly, resulting in high-impact attacks on businesses and consumers alike.

In the Middle East, the top threat is adware, while the region saw 1.5 million malware detections in Q3 2014. Online banking malware, ransomware, malicious websites and mobile apps continue to present high risk. Email reputation queries (spam email) totalled 24 million in Q3 2014, including 14 million in the Kingdom of Saudi Arabia, 8 million in the UAE, and 2 million in the rest of the Middle East.

“Our findings confirm that we are battling rapidly moving cybercriminals and evolving vulnerabilities simultaneously,” said Raimund Genes, CTO, Trend Micro. “With this fluidity, it’s time to embrace the fact that compromises will continue, and we shouldn’t be alarmed or surprised when they occur.”

“Preparation is key and as an industry we must better educate organizations and consumers about heightened risks as attacks grow in volume and in sophistication. Understanding that cybercriminals are finding vulnerabilities and potential loopholes in every device and platform possible will help us confront these challenges so technology can be used in a positive way,” added Raimund Genes.

The report dissects vulnerabilities, such as Shellshock, which threatens popular operating systems, including Linux, UNIX and Mac OS X. The surprising discovery of the Shellshock vulnerability emerged after going unnoticed for more than 20 years, suggesting the likelihood of more long, undiscovered vulnerabilities lurking within with operating systems or applications.

Vulnerabilities in mobile platforms and apps are also proving to be a greater challenge. As in previous quarters, the report cites that significant and critical vulnerabilities were found in mobile platforms, such as Android. Exploit kits were highly utilized in Web platforms and provided cybercriminals another resource to compromise victim’s systems.

In an effort to steal credit card information and money, the report also reveals that threat actors are targeting large retailers’ Point-of-Sale (PoS) systems to execute massive data breaches. This ongoing practice further indicates that PoS networks are highly accessible and vulnerable. Cyber thieves also utilized updated versions of older versions of popular malware and online banking malware to successfully target victims.

أكثر من 1.5 مليون برمجية إعلانات متطفلة بالمنطقة خلال الرُّبع الثالث 2014

«تريند مايكرو» ترصد في تقريرها الموجز عن الرُّبع الثالث 2014 ثغرات غير مسبوقة وتقنيات جديدة بالغة التعقيد

دبي، الإمارات العربية المتحدة

رصدت «تريند مايكرو» العديد من التهديدات خلال الرُّبع الثالث 2014، من أبرزها الثغرة الأمنية الجديدة المعروفة باسم Shellshock التي تهدد أكثر من نصف مليار من نظم الخوادم والأجهزة حول العالم.

ورصدت «تريند مايكرو»، المزود الرائد عالمياً بحلول أمن نظم الخوادم وبيئة الحَوْسبة الافتراضية والسحابية، التهديد المذكور والزيادة المقلقة في الهجمات الإلكترونية الآخذة بالتعقيد في تقريرها الموجز عن بيئة أمن المعلومات للرُّبع الثالث 2014 الذي صدر بعنوان: "ثغرات تحت الهجوم: تسليط الضوء على الهجمات المتفاقمة". كذلك كشف التقرير النقاب عن ثغرات منصات الويب والتطبيقات النقالة التي تزايدت على نحو لافت وتسببت بهجمات ألحقت الكثير من الضرر بالشركات والأفراد على السواء.

وحسب تقرير «تريند مايكرو» فإن برمجيات الإعلانات المتطفلة (Adware) تمثل التهديد الأبرز بمنطقة الشرق الأوسط مع رصد أكثر من 1.5 مليون برمجية إعلانات متطفلة خلال الرُّبع الثالث 2014. ومازالت البرمجيات الخبيثة التي تتربص بالعمليات المصرفية عبر الإنترنت وبرمجيات الفِدْيَة (البرمجيات التي تعيق دخول الضحية إلى حاسوبه إلى حين دفع فدية) والمواقع والتطبيقات الخبيثة مبعث قلق كبير لما تنطوي عليه من مخاطر جمّة. وحسب تقرير «تريند مايكرو» بلغ عدد استفسارات موثوقية الرسائل الإلكترونية (الإيميل المتطفل) 24 مليون خلال الرُّبع الثالث 2014، منها 14 مليون بالسعودية، و8 مليون بالإمارات، و2 مليون ببقية بلدان المنطقة.

وتعقيباً على التقرير، قال ريموند جينس، رئيس التقنية لدى «تريند مايكرو»: "يؤكد التقرير أننا في مواجهة ضارية مع جريمة إلكترونية مستشرية وثغرات معقدة في الوقت ذاته. وفي ضوء هذه الحقيقة لا عجب أن تتواصل الهجمات والاختراقات".

وتابع جينس قائلاً: "لابد من الاستعداد وعلينا كشركة ريادية في مجال حلول أمن المعلومات أن نعزز معرفة وتوعية الشركات والأفراد على السواء بالمخاطر المتفاقمة مع ازدياد أعداد وتعقيد الهجمات. ولابد أن نعرف جميعاً أن المجرمين الإلكترونيين قادرون على إيجاد ثغرات في كل جهاز وكل نظام تشغيل، قبل أن نواجه تلك التحديات بطريقة مدروسة لتظل التقنية الحديثة آمنة ومأمونة".

ويحلّل تقرير «تريند مايكرو» ثغراتٍ، مثل Shellshock، تهدد نظم التشغيل الأكثر انتشاراً في العالم، مثل لينوكس ويونيكس وماك أو إكس. وجاء اكتشاف ثغرة Shellshock بعد أن ظلت خفية لأكثر من عشرين عاماً، ما يشير إلى وجود احتمال وجود ثغرات أخرى متخفية ضمن نظم التشغيل أو التطبيقات.

ومن التحديات الراهنة مواجهة ثغرات المنصات والتطبيقات النقالة، وكما في التقارير الفصلية السابقة، يرصد التقرير الثغرات المهمة والحساسة في المنصات النقالة، مثل نظام التشغيل أندرويد. ويستفيد المجرمون الإلكترونيون من ثغرات منصات الويب لاختراق نظم ضحاياهم.

وعلى صعيد سرقة معلومات البطاقات الائتمانية والاحتيال، كشف التقرير عن تهديدات تستهدف متاجر التجزئة الكبرى ونُظم نقاط البيع لتنفيذ اختراقات موسَّعة لبيانات العملاء. ويؤشر انتشار هذه الظاهرة إلى أن شبكات نقاط البيع ليست منيعة وقابلة للاختراق. كذلك يستخدم المجرمون الإلكترونيون نسخاً محدَّثة من البرمجيات الخبيثة الأكثر انتشاراً وتلك التي تستهدف العمليات المصرفية عبر الإنترنت للإيقاع بضحاياهم.