تمكّنت حلول كاسبرسكي الأمنية من اعتراض هجمات شُنّت باستخدام تروجانات مصرفية واستهدفت 773,943 مستخدمًا، يعمل أكثر من ثلثهم (35.1%) في قطاع الشركات. وتأثر قطاع الشركات في الشرق الأوسط أيضًا بهذه الهجمات، فكانت مصر الدولة الأكثر استهدافًا والأعلى بنسبة موظفي الشركات الذين تعرضوا للهجوم من قبل البرمجيات المصرفية الخبيثة، والتي بلغت 43%، وذلك من بين النتائج التي توصل إليها تحليل أجرته كاسبرسكي لمشهد التهديدات المحدقة بالقطاع المالي والمصرفي.
وتُعدّ التروجانات أو البرمجيات المصرفية الخبيثة واحدة من أكثر أدوات الجريمة الرقمية انتشارًا في أوساط مجرمي الإنترنت الذين يركزون في عملهم على سرقة الأموال. وتسعى هذه البرمجيات عادةً إلى سرقة بيانات اعتماد دخول المستخدمين إلى منصات السداد الإلكتروني وأنظمة الخدمات المصرفية عبر الإنترنت، فضلًا عن رموز المرور لمرة واحدة، ثم تمريرها إلى الجهات التخريبية القائمة وراءها.
واستهدف 35.1% من هذه الهجمات في العام 2019 موظفي الشركات، بزيادة كبيرة عن النسبة التي بقيت ثابتة تقريبًا في السنوات الثلاث السابقة وتراوحت بين 24% و25%. واعتبر الخبراء أن تبرير هذا الارتفاع يتضح في أن الهجمات على قطاع الشركات لا تقتصر على إتاحة الوصول إلى الحسابات المصرفية أو حسابات أنظمة السداد المالي، ولكن يمتدّ إلى محاولة الوصول إلى الموارد المالية للشركات من خلال الموظفين أنفسهم.
وتشير البيانات التي جمعتها كاسبرسكي إلى أن مصر احتلت المركز الأول في التعرض للاستهداف في منطقة الشرق الأوسط خلال العام 2019، بنسبة بلغت 43% من الموظفين الذين تعرّضوا للهجمات المصرفية في المنطقة، تلتها البحرين (41%)، فدولة الإمارات (37%)، فقطر (35%)، فالكويت (34%)، ثم المملكة العربية السعودية (30%).
وبالرغم من انخفاض العدد الإجمالي للهجمات بالبرمجيات المصرفية الخبيثة في 2019، يشير الاهتمام المتزايد باستهداف موظفي الشركات للحصول على بيانات اعتماد الدخول إلى الحسابات المصرفية إلى أن مشهد التهديدات المالية لا يعرف الهدوء، بحسب أوليغ كوبريف خبير الأمن الرقمي في كاسبرسكي، الذي طالب المستخدمين بتوخّي الحذر عند إجراء العمليات المالية الإلكترونية عبر أجهزة الحاسوب، وقال: "من الضروري ألا نستهين برغبة المجرمين في سرقة الأموال لا سيما ونحن في ذروة العمل عن بُعد خلال جائحة فيروس كورونا".
وتتضمّن النتائج الرئيسة للتقرير:
التصيّد:
• في العام 2019، ارتفع نسبة هجمات التصيّد المالي من جميع هجمات التصيّد، من 44.7% إلى 51.4%.
• 27% من محاولات زيارة صفحات التصيّد والتي أوقفتها حلول كاسبرسكي مرتبطة بالتصيد المصرفي.
• بلغت نسبة هجمات التصيّد التي استهدفت أنظمة السداد ومتاجر الإنترنت ما يقرب من 17% وما يزيد على 7.5%، على التوالي، في 2019، وذلك بما يماثل تقريبًا مستويات 2018.
• انخفضت نسبة التصيد المالي التي واجهها مستخدمو أنظمة Mac قليلاً إلى 54%.
البرامج المصرفية الخبيثة (Windows):
• في 2019، بلغ عدد المستخدمين الذين تعرضوا لهجمات التروجانات المصرفية 773,943 مستخدمًا، مقارنة بما نسبته 889,452 في 2018.
• 35.1% من المستخدمين الذين تعرضوا لهجوم البرمجيات المصرفية الخبيثة هم من مستخدمي الشركات، مقارنة بما نسبته 24.1% في 2018.
• تعرض المستخدمون في روسيا وألمانيا والصين لهجمات متكررة من البرمجيات المصرفية الخبيثة.
البرامج الضارة المصرفية في Android:
• في 2019، انخفض عدد مستخدمي أنظمة "أندرويد" الذي تعرضوا لهجماتمصرفية إلى ما يزيد قليلاً عن 675,000 من أصل 1.8 مليون مستخدم.
• كانت روسيا وجنوب إفريقيا وأستراليا الدول التي بها أعلى نسبة من المستخدمين الذين يتعرضون للهجمات المصرفية الخبيثة التي تستهدف مستخدمي أنظمة "أندرويد".
ويجب أن تحرص الشركات على اكتشاف التهديدات من قَبيل التروجانات المصرفية والتصيّد المالي، وإيقافها عند مستوى الشبكة، حتى قبل أن تصل إلى النقاط الطرفية (الموظفين). وفي هذا السياق، يضمن استخدام أحد حلول بواباتالإنترنت الآمنة مثل Kaspersky Security for Internet Gateway حركة آمنة للبيانات والمعاملات عبر الإنترنت، ويمنع العديد من أنواع البرمجيات الخبيثة والتهديدات. هذا وقد حظي حل كاسبرسكي بتعليقات إيجابية جادّة من العملاء،كما حاز لقب "اختيار العملاء لبوابات الويب الآمنة للعام 2020" من شركة "غارتنر".
وعلاوة على ذلك، ينصح خبراء كاسبرسكي الشركات باتخاذ التدابير التالية للحماية من التهديدات المالية:
• الاستثمار في التدريب المنتظم لتوعية الموظفين بالأمن الرقمي وتعليمهم تجنّب النقر على الروابط أو فتح المرفقات الواردة في رسائل بريد إلكتروني من مصادر غير موثوق بها، وإجراء تنفيذ هجوم تصيّد احتيالي للتأكّد من قدرتهم على التمييز بين رسائل التصيّد الاحتيالي والرسائل الرسمية الأخرى.
• الاستفادة من تقنيات الكشف والاستجابة المتقدمة، مثل Kaspersky Endpoint Detection and Response، التي تشكّل جزءًا من حلّ "التعامل مع التهديدات والحماية منها". تتيح هذه التقنيات الإمساك حتى بالبرمجيات المصرفية الخبيثة غير المعروفة، وتمنح الفرق الأمنية رؤية كاملة وواضحة على امتداد الشبكة كما تمنحها القدرة على أتمتة الاستجابة للتهديدات.
• استخدام حلول حماية الهاتف المحمول أو حماية حركة البيانات عبر الإنترنت للشركات، لضمان عدم تعرض أجهزة الموظفين للتهديدات المالية وغيرها من التهديدات. وتساعد حماية حركة البيانات في حماية حتى الأجهزة التي ليس بها برمجيات لمكافحة الفيروسات.
• منح فريق مركز العمليات الأمنية إمكانية الوصول إلى معلومات التهديدات، للبقاء على اطلاع على أحدث التكتيكات والأدوات التي يستخدمها مجرمو الإنترنت.
يمكن متابعة المدونة على الموقع Securelist.com للمزيد عن التصيّد المالي والنتائج الأخرى التي جاء بها تقرير كاسبرسكي الخاص بالتهديدات الرقمية المالية في 2019.
إخلاء مسؤولية من "غارتنر"
تشكل جوائز Gartner Peer Insights Customers’ Choice (اختيار العملاء لأفكار النظراء من غارتنر" الآراء الموضوعية الشخصية للمراجعات والتقييمات والبيانات الواردة من المستخدمين الأفراد والمطبقة مقابل منهجية موثقة، وهي لا تمثل آراء غارتنر ولا الشركات التابعة لها، ولا تدعمها أو تؤيدها.