من أبرزها الثغرة الأمنية الجديدة المعروفة باسم “شلشوك” Shellshock التي تهدد أكثر من نصف مليار من نظم الخوادم والأجهزة حول العالم. ورصدت تريند مايكرو، الشركة المتخصصة في مجال حلول أمن نظم الخوادم وبيئة الحوسبة الافتراضية والسحابية، التهديد المذكور والزيادة المقلقة في الهجمات الإلكترونية الآخذة بالتعقيد في تقريرها الموجز عن بيئة أمن المعلومات للربع الثالث 2014 الذي صدر بعنوان: “ثغرات تحت الهجوم: تسليط الضوء على الهجمات المتفاقمة”. كذلك كشف التقرير النقاب عن ثغرات منصات الويب والتطبيقات النقالة التي تزايدت على نحو لافت وتسببت بهجمات ألحقت الكثير من الضرر بالشركات والأفراد على السواء. وحسب تقرير تريند مايكرو فإن برمجيات الإعلانات المتطفلة Adware تمثل التهديد الأبرز بمنطقة الشرق الأوسط مع رصد أكثر من 1.5 مليون برمجية إعلانات متطفلة خلال الربع الثالث 2014. ومازالت البرمجيات الخبيثة التي تتربص بالعمليات المصرفية عبر الإنترنت وبرمجيات الفِدية (البرمجيات التي تعيق دخول الضحية إلى حاسوبه إلى حين دفع فدية) والمواقع والتطبيقات الخبيثة مبعث قلق كبير لما تنطوي عليه من مخاطر جمة. وحسب تقرير تريند مايكرو بلغ عدد استفسارات موثوقية الرسائل الإلكترونية (الإيميل المتطفل) 24 مليون خلال الربع الثالث 2014، منها 14 مليون بالسعودية، و 8 مليون بالإمارات، و 2 مليون ببقية بلدان المنطقة. وتعقيبا على التقرير، قال ريموند جينس، رئيس التقنية لدى تريند مايكرو: “يؤكد التقرير أننا في مواجهة ضارية مع جريمة إلكترونية مستشرية وثغرات معقدة في الوقت ذاته. وفي ضوء هذه الحقيقة لا عجب أن تتواصل الهجمات والاختراقات”. وتابع جينس قائلا: “لابد من الاستعداد وعلينا كشركة ريادية في مجال حلول أمن المعلومات أن نعزز معرفة وتوعية الشركات والأفراد على السواء بالمخاطر المتفاقمة مع ازدياد أعداد وتعقيد الهجمات. ولابد أن نعرف جميعا أن المجرمين الإلكترونيين قادرون على إيجاد ثغرات في كل جهاز وكل نظام تشغيل، قبل أن نواجه تلك التحديات بطريقة مدروسة لتظل التقنية الحديثة آمنة ومأمونة”. ويحلل تقرير تريند مايكرو ثغرات، مثل Shellshock، تهدد نظم التشغيل الأكثر انتشارا في العالم، مثل لينوكس ويونيكس وماك أو إس إكس. وجاء اكتشاف ثغرة Shellshock بعد أن ظلت خفية لأكثر من عشرين عاما، ما يشير إلى وجود احتمال وجود ثغرات أخرى متخفية ضمن نظم التشغيل أو التطبيقات. ومن التحديات الراهنة مواجهة ثغرات المنصات والتطبيقات النقالة، وكما في التقارير الفصلية السابقة، يرصد التقرير الثغرات المهمة والحساسة في المنصات النقالة، مثل نظام التشغيل أندرويد. ويستفيد المجرمون الإلكترونيون من ثغرات منصات الويب لاختراق نظم ضحاياهم. وعلى صعيد سرقة معلومات البطاقات الائتمانية والاحتيال، كشف التقرير عن تهديدات تستهدف متاجر التجزئة الكبرى ونظم نقاط البيع لتنفيذ اختراقات موسعة لبيانات العملاء. ويؤشر انتشار هذه الظاهرة، وفقا لتريند مايكرو، إلى أن شبكات نقاط البيع ليست منيعة وقابلة للاختراق. كذلك يستخدم المجرمون الإلكترونيون نسخا محدثة من البرمجيات الخبيثة الأكثر انتشارا وتلك التي تستهدف العمليات المصرفية عبر الإنترنت للإيقاع بضحاياهم.