مواطن

نشرت كاسبرسكي تقريرها السنوي حول التهديدات المالية لسنة 2023، والتي توفر تحليلا مفصلا لتطور مشهد التهديدات الإلكترونية المالية. وكشف التقرير عن زيادة ملحوظ لهجمات البرمجيات الخبيثة على التطبيقات المالية ولعمليات التصيد الاحتيالي المرتبطة بالعملات المشفرة، مسلطا الضوء على التهديدات المتنامية التي تستهدف الأصول المالية الرقمية.

خلال 12 شهرا الأخيرة، عرف عدد المستعملين للخدمات البنكية النقالة الذين تعرضوا لهجمات حصان طروادة ارتفاعا قويا. في هذا السياق، تزايدت الهجمات التي استهدفت مستعملي أجهزة أندرويد بنسبة 32%، مقارنة بعام 2022. وبرز Bian.h باعتباره حصان طروادة البنكي الأوسع انتشارا، إذ مثل 22% من جميع الهجمات التي تعرض لها مستعملو أندرويد. على المستوى الجغرافي، سجلت أفغانستان وتركمانستان وطاجيكستان أكبر عدد من المستعملين الذين تعرضوا لهذه الهجمات، وتصدرت تركيا هجمات البرمجيات الخبيثة المستهدفة للخدمات البنكية النقالة، مع تضرر حوالي 3% من مستعملي هذه الخدمات في البلاد (2.98%) .

عدد من مستعملي أندرويد الذين تعرضوا لهجمات البرمجيات البنكية الخبيثة في الشهر، بين 2022 و2023

فيما عرف عدد المستعملين الذين تعرضوا للبرمجيات المالية الخبيثة على أجهزة الكمبيوتر انخفاضا بنسبة 11% في 2023، وتم تحديد Ramnit و Zbot باعتبارهما العائلتان المهيمنتان للبرمجيات الخبيثة، والتي استهدفت أزيد من 50% من المستعملين المتضررين. وكان الأفراد الأكثر تعرضا لهذه الهجمات الأفراد، بنحو 61.2% منها.

خلال سنة 2023، ظل التصيد الاحتيالي في المجال المالي من بين التهديدات المهمة، ممثلا 27.32% من جميع الهجمات التصيدية التي تعرض لها المستخدمون المهنيون، و30.68% من الهجمات التي تعرض لها المستخدمين الخواص. وتعد علامات المتاجر الإلكترونية الأكثر استعمالات كطعم للإيقاع بالضحايا، بحوالي 41.65% من محاولات التصيد الاحتيالي المالي. من جانب آخر، مثل التصيد الاحتيالي باستغلال PayPal حوالي 54.78% من صفحات التصيد التي استهدفت مستعملي أنظمة الأداء الإلكترونية. كما أبرز التقرير أيضا زيادة 16% من عام لآخر في عمليات التصيد الاحتيالي المتعلقة بالعملات المشفرة، مع رصد 5.84 مليون حالة في 2023 مقابل 5.04 مليون في 2022.

أبرزت معطيات التقرير أن التصيد الاحتيالي عبر انتحال علامات التجارة الإلكترونية كان الأكثر انتشارا خلال هذه الفترة، ممثلا 41.65% من جميع محاولات التصيد المالي. وتعد Amazon  علامة التجارة الإلكترونية الأكثر تقليدا، ممثلة 34% من كل محاولات التصيد، متبوعة بـ Apple بحصة 18.66%، ثم  Netflix بنحو 14.73%. وشكل PayPal نظام الأداء الأكثر استهدافا، مع 45.73% من الهجمات.

واصل التصيد الاحتيالي وعمليات النصب المرتبطة بالعملات المشفرة تطوره، حيث اكتشف كاسبرسكي 5.838.499 محاولة لتتبع روابط التصيد الاحتيالي حول موضوع العملات المشفرة، بزيادة 16% مقارنة مع 2022. حيث يقوم المحتالون بانتحال هوية بورصات العملات المشفرة واقتراح عملات باسم شركات كبرى مثل Apple.

« شكل المال على الدوام مصدر جاذبية بالنسبة لمجرمي الأنترنيت، ويعد السعي إلى كسب المال الدافع الرئيسي وراء عدد كبير من هجمات البرمجيات الخبيثة. ويسلط الصعود القوي للبرمجيات الخبيثة النقالة خلال العام الماضي الضوء على توجه مقلق للإجرام الإلكتروني. ومع ظهور فصائل جديدة من البرمجيات الخبيثة، غير المهاجمون تكتيكاتهم لاستهداف الأجهزة النقالة بشكل أكثر عنفا. ويؤكد كل هذا ضرورة حرص الأفراد والمؤسسات على التحلي بالمزيد من اليقظة والحذر، وعلى تحيين أنظمتهم الدفاعية وتعزيز أمن تجهيزاتهم تبعا لذلك »، يقول إيغور جولوفين، الخبير الأمني لدى كاسبرسكي.

لمعرفة المزيد حول حالة التهديدات المالية في 2023، اطلعوا على التقرير على منصة Securelist.

لاتقاء البرمجيات الخبيثة على النقال، يقدم لكم كاسبرسكي بعض النصائح والتوصيات:

•          الحرص على إنزال التطبيقات حصريا من المتاجر الرسمية مثلGoogle Play أو Amazon Appstore. تطبيقات هذه المتاجر ليست آمنة 100%، لكنها تخضع للمراقبة بانتظام من طرف ممثلي الشركة، كما يوجد نظام تصفية،  بحيث لا يمكن لجميع التطبيقات الولوج إلى هذه المتاجر.
•          مراقبة التراخيص الممنوحة للتطبيقات المستعملة، والتفكير جيدا قبل منح أي ترخيص للتطبيق، خاصة عندما يتعلق الأمر بالتراخيص عالية المخاطر كتراخيص استعمال خدمات الولوجية.
•          التوفر على حل أمني مرن للتعرف على التطبيقات الخبيثة وبرمجيات الإعلانات، مهما كانت تقنية التعتيم التي يستعملونها،  قبل أن يصدر منها أي سلوك مضر على الجهاز.
•          حيين نظام الاستغلال والتطبيقات المهمة كلما كانت التحيينات متوفرة. يمكن حل العديد من المشاكل الأمنية عبر تثبيت نسخ محينة من البرمجيات.