كاسبرسكي لاب في صدارة قائمة جارتنر كمزود رائد "Leader" لمنصات حماية نقاط النهاية

أعلنت كاسبرسكي لاب بأنها قد جاءت في صدارة قائمة تقرير "جارتنر ماجيك كوادرنت 2016 - 2016 Gartner Magic Quadrant " عن فئة أفضل مزود رائد "Leader" لمنصات حماية نقاط النهاية. وقد بنى تقرير "جارتنر" تقييمه لكاسبرسكي لاب على أساس اكتمال الرؤية والقدرة على التنفيذ. وبهذا الإنجاز تكون كاسبرسكي لاب قد حصدت هذا التصنيف المتميز من "جارتنر" للعام الخامس على التوالي.
إن ما تتمتع به كاسبرسكي لاب من مكانة عالمية مرموقة وحصة سوقية متنامية وحضور ودور مؤثر في قطاع أمن تكنولوجيا المعلومات، وتصنيفها كمزود رائد "Leader" في تقرير "جارتنر" من شأنه أن يمنح الشركة مزيداً من الزخم ويجعلها في طليعة مزودي حلول أمن نقاط النهاية الأفضل في فئتها. وتتضمن محفظة كاسبرسكي لاب حلولاً شاملة لحماية مجموعة واسعة من العملاء من كافة أنواع التهديدات الإلكترونية، وتمكنت الشركة من التفوق على نظرائها من حيث احتلال المزيد من المراكز الثلاثة الأولى بعد اجتياز الاختبارات المستقلة التي خضعت لها في العام 2015. وتعد كاسبرسكي لاب، التي تستمد دعمها من استخبارات التهديدات الرائدة في القطاع، مزود حلول التكنولوجيات الأمنية المفضل لدى أكثر من 400 مليون مستخدم و270.000 عميلاً من الشركات.

400 الف مستخدم لمنصة البرمجية الخبيثة Adwind
أصدر فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بحثاً موسعاً حول Adwind وسيلة الوصول عن بعد (RAT)، وهي برمجية خبيثة متعددة المنصات والوظائف تعرف أيضاً باسم: AlienSpy و Frutas وUnrecom وSockrat و JSocket و jRat والتي يتم توزيعها من خلال منصة واحدة للبرمجية الخبيثة المتاحة كخدمة. ووفقا لنتائج الدراسة البحثية التي أجريت خلال الفترة بين العام 2013 و 2016 تم استخدام إصدارات مختلفة من برمجية Adwind الخبيثة في هجمات استهدفت نحو 443,000 مستخدماً من القطاع الخاص وشركات تجارية وغير تجارية حول العالم. ولاتزال المنصة والبرمجية الخبيثة نشطة.
وفي نهاية العام 2015 أصبح باحثو كاسبرسكي لاب مدركين لمخاطر البرمجية الخبيثة غير العادية التي اكتشفت خلال محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة. فقد كان هناك ملف خبيث اسمه JAR مرسل كمرفق عبر رسالة بريد إلكتروني خبيثة لموظف مستهدف في البنك. ومن ضمن إمكانات البرمجية الخبيثة الواسعة أنها قابلة للتشغيل على منصات متعددة الوظائف، بالإضافة إلى حقيقة أنها لم تكن قد اكتشفت من قبل أي من برامج مكافحة الفيروسات، وهو ما جذب اهتمام الباحثين على الفور نحوها.

Adwind : وسيلة الوصول عن بعد (RAT)
تبين بأن الشركة قد تعرضت لهجوم عن طريق برمجية Adwind RAT الخبيثة، وهي وسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفي (backdoor) متاحة للشراء ومكتوبة كلياً بلغة الـ "جافا"، وهو ما يجعلها برمجية خبيثة متعددة المنصات، وهي قابلة للتشغيل على أنظمة Windows و OS X و Linux و Android، مما يتيح قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وتسريب البيانات.
من إحدى السمات الرئيسية المميزة لبرمجية Adwind عن غيرها من البرمجيات الخبيثة التجارية الأخرى انه يتم توزيعها علنا في شكل خدمة مدفوعة، بحيث يدفع العميل رسوماً مقابل استخدام البرمجية الخبيثة. واستناداً إلى التحقيق الذي أجراه الباحثون حول نشاط المستخدمين على لوحة الرسائل الداخلية وبعض الملاحظات الأخرى، بلغ عدد المستخدمين، وفقاً لتقديرات باحثي كاسبرسكي لاب، نحو 1,800 مستخدماً في النظام بنهاية عام 2015. وهذا ما يجعلها واحدة من أكبر منصات البرمجيات الخبيثة المتوفرة حالياً.
وقال ألكساندر غوستيف، خبير الأمن الرئيسي في كاسبرسكي لاب، إن منصة Adwind في وضعها الراهن تخفض بشكل ملحوظ الحد الأدنى من المعرفة المهنية المطلوب توافرها لدى مجرمي الإنترنت المحتملين الذين يتطلعون إلى دخول مجال الجرائم الإلكترونية. ويمكننا القول هنا أنه بناء على تحقيقنا في الهجوم الذي استهدف البنك السنغافوري توصلنا إلى أن المجرم الذي وقف وراء الهجوم لم يكن من القراصنة المحترفين، ونعتقد بأن معظم عملاء منصة Adwind لديهم المستوى ذاته من المعرفة بالكمبيوتر. وهذا الاتجاه في الواقع مثير للقلق.