“كاسبرسكي لاب”: ثلث الهجمات التصيدية تهدف إلى سرقة المال

أظهرت دراسة حديثة أجرتها شركة “كاسبرسكي لاب” أن المجرمين الإلكترونيين يبذلون جهدًا أكثر من أي وقت مضى للحصول على البيانات السرية للمستخدمين وسرقة المال من الحسابات المصرفية عبر إنشاء مواقع مزيفة تحاكي المواقع الخاصة بالمنظمات المالية.

وكشفت الدراسة التي جاءت تحت عنوان “التهديدات الإلكترونية المالية في عام 2013“، أن 0.69 بالمائة من جميع الهجمات كانت موجهةً على منطقة الشرق الأوسط.

وأشارت دراسة شركة “كاسبرسكي لاب” إلى أن 31.45 بالمائة من الهجمات التصيدية في عام 2013 كانت تستغل أسماء مصارف كبيرة رائدة، ومتاجر إلكترونية وأنظمة الدفع الإلكترونية مسجلةً زيادة بنسبة 8.5 بالمائة مقارنة بعام 2012.

يُذكر أن التصيد يعتبر تكتيكًا احتياليًا يلجأ إليه المجرمون الإلكترونيون للاستحواذ على البيانات السرية بمساعدة المواقع الإلكترونية المزيفة المحاكية لموارد إلكترونية أخرى. بخلاف البرامج الخبيثة المخصصة لمهاجمة أنظمة تشغيل معينة، كما تهدد الهجمات التصيدية جميع أنواع الأجهزة التي يمكن فتح المواقع الإلكترونية عليها.

لهذا السبب، أشارت الشركة إلى أن التصيد يتمتع بشعبية كبيرة لدى المحتالين، وأكدت أن منتجاتها تمكنت في عام 2013 وحده من حماية نحو 39.6 مليون مستخدم من هذا التهديد الإلكتروني.

وتسعى المواقع التصيدية إلى حصد البيانات المالية للمستخدمين وتلجأ إلى استخدام الأسماء التجارية لمتاجر الإلكترونية معروفة وأنظمة الدفع الإلكتروني وأنظمة الصيرفة الإلكترونية.

وفي عام 2013، كانت المصارف من بين الأهداف الأكثر جذبًا للمحتالين حيث شكلت نسبة 70.6 بالمائة من العدد الإجمالي للهجمات التصيدية، وهو ارتفاع حاد مقارنة بعام 2012، حين شكل التصيد الموجه إلى المصارف 52 بالمائة فقط. إجمالًا شاركت المواقع المصرفية المزيفة في عدد مضاعف من الهجمات التصيدية (22.2 بالمائة) في عام 2013.

وذكرت “كاسبرسكي لاب” أن تقنياتها المختصة بمكافحة التصيد، قامت في عام 2013 بتعطيل 330 مليون هجمة، أي بنحو 22.2 بالمائة أكثر من عام 2012. وأشارت إلى أن المحتالين يستخدمون أسماء تجارية لشركات كبرى لديها قاعدة بيانات عملاء كبيرة بحثًا عن أرباح خيالية.

فعلى سبيل المثال، استغل نحو 60 بالمائة من جميع الهجمات التصيدية التي استخدمت فيها مواقع مزيفة، أسماء 25 منظمة، ومن بين مواقع الدفع الإلكتروني، كانت الأنظمة المفضلة لدى المجرمين محددة بوضوح، فتركزت 88.3 بالمائة من الهجمات في هذه الفئة على أحد العلامات التجارية الأربع المعروفة عالميًا، وهي “باي بال” و “أميريكان إكسبريس” و”ماستر كارد” و “فيزا”.

ولعدة سنوات على التوالي، كان موقع “أمازون” الموقع الأكثر شعبية للهجمات التصيدية التي تستغل أسماء المتاجر الإلكترونية. فخلال الفترة المذكورة، استخدم اسم هذا الموقع في 61 بالمائة من الهجمات التصيدية المتعلقة بالتجارة. كما تضمنت قائمة الثلاثة الأوائل “آبل” و “إي باي”، إلا أنها لم تكن على ذات المستوى من الطلب.

وقال سيرجي لوجكين، كبير الباحثين الأمنيين لدى “كاسبرسكي لاب”، إن الهجمات التصيدية منتشرة بشكل كبير لأنها سهلة النشر وفعالة للغاية.

وأشار إلى أنه ليس من السهل حتى على مستخدمي الإنترنت المتقدمين أن يفرقوا بين موقع احتيالي مصمم باحتراف وموقع مرخص، وهذا يعني أنه من الضروري تثبيت حل أمني متخصص. بالإضافة إلى ذلك، يؤثر التصيد على سمعة المنظمات التي استغلت أسماؤها في الهجمات التصيدية ويكبدها الخسائر.

ولا يقوم المتصيدون فقط بمحاكاة المواقع الإلكترونية للمؤسسات المالية فحسب بل ويهاجمون المستخدمين بشكل متكرر عبر مواقع التواصل الاجتماعي. ففي عام 2013، ارتفع عدد الهجمات باستخدام الصفحات المزيفة من “فيسبوك” وغيره من مواقع التواصل الاجتماعي بنسبة 6.8 بالمائة وشكل 35.4 بالمائة من المؤشر الإجمالي.

واستخدمت “كاسبرسكي لاب” في تقرير “التهديدات الإلكترونية المالية في عام 2013” بيانات وفرها المشاركون في “شبكة كاسبرسكي للأمان” طوعيًا.

و “شبكة كاسبرسكي للأمان” هي بنية تحتية معتمدة على تقنية السحابة الإلكترونية متوزعة عالميًا ومصممة لمعالجة البيانات منزوعة الصفة الشخصية تتعلق بالتهديدات التي يواجهها مستخدمو منتجات “كاسبرسكي لاب”. وتعتمد الإحصاءات حول الهجمات التصيدية على وقائع كشف “كاسبرسكي لاب” لمحاولات التصيد عبر الويب.