اتصالات وتكنولوجيا

كاسبرسكي: أكثر من نصف هجمات التصيّد تستهدف سرقة المال

محمد فتحى: كشفت حلول كاسبرسكي لاب الخاصة بمكافحة هجمات التصيّد أكثر من 246 مليون محاولة من المستخدمين لزيارة أنواع مختلفة من صفحات التصيّد تمّت في العام 2017، وكان أكثر من 53% من تلك المحاولات قد تمّ لزيارة مواقع ويب ذات…

شارك الخبر مع أصدقائك

محمد فتحى:

كشفت حلول كاسبرسكي لاب الخاصة بمكافحة هجمات التصيّد أكثر من 246 مليون محاولة من المستخدمين لزيارة أنواع مختلفة من صفحات التصيّد تمّت في العام 2017، وكان أكثر من 53% من تلك المحاولات قد تمّ لزيارة مواقع ويب ذات صفة مالية، وذلك بما يزيد بستّ نقاط مئوية عن بيانات العام 2016.

وتعتبر هذه المرة الأولى التي تتجاوز فيها محاولات التصيد نسبة 50% منذ بدء رصد هذا النوع من الهجمات وتسجيله، وفقاً لتحليلٍ متخصص لمشهد التهديدات المالية أجرته كاسبرسكي لاب.

وتُعدّ هجمات التصيّد المالي رسائل احتيالية ترتبط بمواقع مقلدة تبدو أصلية، وتهدف إلى الحصول على بيانات الاعتماد للحسابات المصرفية والائتمانية الخاصة بالمستخدمين (أسماء الدخول وكلمات المرور)، وبيانات الوصول إلى الخدمات المصرفية عبر الإنترنت أو حسابات تحويل الأموال، وذلك بغرض سرقة أموال الضحايا. وتتخذ 53% من هجمات التصيد هذا الشكل من أشكال التهديد، أي أن أكثر من نصف هذه الهجمات التي تُشن في جميع أنحاء العالم يهدف إلى سرقة أموال الضحايا.

وارتفعت في العام 2017 حصة جميع فئات هجمات التصيد المالي، بواقع 1.2 نقطة مئوية للهجمات التي استهدفت البنوك، و4.3 نقطة مئوية للهجمات على أنظمة الدفع، و0.8 نقطة للهجمات التي شُنّت على المتاجر الإلكترونية، وشكلّت هذه الفئات أعلى ثلاث فئات من إجمالي هجمات التصيد المكتشفة، وذلك للمرة الأولى.

وتراجعت الهجمات المرتبطة بفئة بوابات الإنترنت العالمية، التي تضم محركات البحث والشبكات الاجتماعية وما إلى ذلك، من المرتبة الثانية في العام 2016 إلى الرابعة في العام 2017، وذلك بانخفاض تجاوز 13 نقطة مئوية، ما يدل على تراجع اهتمام المجرمين بسرقة هذه الأنواع من الحسابات وزيادة تركيزهم حالياً على الحصول على المال بطريقة مباشرة.

وتُظهر البيانات أيضاً أن مستخدمي أجهزة “ماك” قد باتوا عُرضة لخطر متزايد، فعلى عكس الاعتقاد الشائع حول اتسام هذه الأجهزة بمستويات أمن مرتفعة، كانت سرقة البيانات المالية الهدف من وراء 31.38% من هجمات التصيد التي شُنّت في العام 2016 على مستخدمي هذا النظام، وبلغت هذه النسبة ذروتها في 2017، بالوصول إلى 55.6%.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن زيادة تركيز مجرمي الإنترنت على شنّ هجمات تصيّد مالي “مدعاة ليقظة المستخدمين”، وأضافت: “يبحث المحتالون باستمرار عن أساليب وتقنيات جديدة للاستيلاء على أموالنا، لذلك علينا أن نكون عازمين على عدم تمكينهم من النجاح في مساعيهم الخبيثة، عبر الاستثمار المستمر في تثقيف المستخدمين بأفضل سبل الحماية على الإنترنت”.

وحول التدابير اللازمة للحماية من هجمات التصيد نصح خبراء كاسبرسكي لاب المستخدمين بالتحقق دائماً من سلامة موقع الويب وصحته عند إجراء الدفعات عبر الإنترنت، وهذا يشمل الروابط عبر بروتوكول https واسم النطاق الخاص بالجهة التي تدفع لها.

كما نصحوا باستخدام حل أمني كفُؤ ذي تقنيات مبنية على السلوك، لمكافحة هجمات التصيد، من أجل التمكّن من تحديد أحدث حيل التصيد، حتى تلك التي لم تُضف بعدُ إلى قواعد البيانات الخاص بمكافحة هذه الهجمات.

وشملت نتائج التقرير أن حصة هجمات التصيد المالى ارتفعت عام 2017 من 47.5% إلى ما يقرب من 54% من جميع هجمات التصيد التي تمّ كشفها، وذلك أعلى مستوى على الإطلاق وفقاً لإحصاءات كاسبرسكي لاب المتعلقة بهجمات التصيد المالي.

وكشف التقرير أن أكثر من ربع المحاولات التي حظرتها منتجات كاسبرسكي لاب لتحميل صفحات التصيد كانت تتعلق بالتصيد المصرفي.

وبلغت حصة هجمات التصيد المتعلقة بنظم الدفع والمتاجر الإلكترونية حوالي 16% و11% على التوالي في العام 2017، بزيادة طفيفة قدرها بنقطة مئوية واحدة عن العام 2016.

كما نمت حصّة التصيد المالي من هجمات التصيد التي واجهها مستخدمو ماك بما يقرب من الضعفين، لتبلغ نحو 56%.

وفيما يتعلق بالبرمجيات المصرفية الخبيثة، انخفض عدد المستخدمين الذين تعرضوا لهجمات تروجان مصرفية من 1,088,900 مستخدم في العام 2016 إلى 767,072 مستخدماً في 2017، بنسبة قدرها 30%.

وكشف التقرير أن 19% من المستخدمين الذين تعرضوا لهجمات من برمجيات مصرفية خبيثة كانوا من موظفي الشركات، وأكثر البلدان التي تعرض المستخدمون فيها لهجمات من برمجيات مصرفية خبيثة هي ألمانيا وروسيا والصين والهند وفيتنام والبرازيل والولايات المتحدة.

وأكد التقرير أن Zbot لازالت العائلة الأكثر انتشاراً من البرمجيات المصرفية الخبيثة، إذ بلغت نسبة المستخدمين الذين هاجمتهم برمجيات هذه العائلة نحو 33% من مجموع من تعرضوا لهجمات من البرمجيات الخبيثة المصرفية، تلتها عائلة Gozi (بنسبة 27.8%).

وحول البرمجيات المصرفية الخبيثة للنظام أندرويد، فإن عام 2017 شهد انخفاض عدد مستخدمي النظام أندرويد الذين واجهوا هجمات من برمجيات مصرفية خبيثة متخصصة بهذا النظام، بنسبة 15% ليصل إلى 259,828 في أنحاء العالم.

واستحوذت ثلاث عائلات من البرمجيات المصرفية الخبيثة على الغالبية العظمى من الهجمات التي شُنّت على المستخدمين (أكثر من 70%)، وكانت روسيا وأستراليا وتركمانستان أكثر البلدان التي تعرض المستخدمون فيها لأعلى نسبة من هجمات البرمجيات المصرفية الخبيثة.

شارك الخبر مع أصدقائك