زيادة معدل الإصابة بالبرمجيات المالية الخبيثة في 2019
اكتشف باحثون في شركة كاسبرسكي أن 430 ألف مستخدم واجهوا في النصف الأول من العام 2019 برمجيات خبيثة تهدف إلى سرقة الأموال والعملات الرقمية والخدمات النقدية على الإنترنت، بزيادة بلغت 7 في المئة مقارنةً بالفترة نفسها من العام الماضي.
وكان نحو ثلث المتضررين من هذه الهجمات من مستخدمي الشركات، وتُعد هذه النسبة ضعف النسبة التي وجدت في النصف الأول من العام 2018.
وتهدف البرمجيات المالية الخبيثة، التي تعرف عادةً باسم التروجانات المصرفية، إلى سرقة الأموال والبيانات المالية، فضلاً عن تزويد الجهات التخريبية بالقدرة على الوصول إلى أصول المستخدمين المالية وأجهزتهم.
ولطالما احتلت هذه التهديدات مساحة واسعة من مشهد التهديدات الإلكترونية، حيث ظل الحصول على المال الدافع الأكثر شيوعاً بين مجرمي الإنترنت والمحتالين.
وتظهر بيانات كاسبرسكي المتعلقة بالعينات الجديدة من هذه التهديدات باستمرار أن البرمجيات الخبيثة التي تهدف إلى سرقة الأموال نشطة وخطرة للغاية، لا سيما عندما يتعلق الأمر ببيئات العمل في الشركات.
وتشمل نواقل البرمجيات الخبيثة رسائل البريد الإلكتروني وصفحات الويب الاحتيالية، والتي تبدوا على أنها مواقع تابعة لجهات رسمية، لكنها تابعة لجهات تخريبية تحاول سرقة بيانات الدخول إلى الحسابات المالية أو تفاصيل البطاقات المصرفية أو أنواع أخرى من المعلومات الحساسة.
وقد اكتشف باحثو كاسبرسكي خلال النصف الأول من 2019 أكثر من 339 ألف هجوم تصيد عبر صفحات ويب متخفية بهيئة صفحات ويب خاصة ببنوك كبيرة.
وجمع الباحثون قائمة بأكثر عائلات التروجانات المصرفية شيوعاً، والمستخدمة لمهاجمة المستخدمين في الشركات، فوجدوا أن 40 في المئة من التهديدات المالية لمستخدمي الشركات جاءت من (RTM bank)، أحد أخطر أنواع البرمجيات المصرفية الخبيثة التي استهدفت الشركات في 2018.
ويليه في الخطورة التروجان (Emotet) بنسبة 15 في المئة، وهو تروجان مدمر نظراً لقدرته على الانتشار الذاتي من خلال الثغرات في الأجهزة، بمجرد دخوله إلى الشبكة المؤسسية، قبل تنزيل تهديدات إضافية على جهاز الضحية.
ويأتي تروجان (Trickster) في المرتبة الثالثة بانتشار تبلغ نسبته 12 في المئة من التهديدات المكتشفة.
ووجدت كاسبرسكي أن التهديدات التي واجهها المستخدمون الأفراد مختلفة، إذ تصدرت البرمجية (Zbot) قائمة البرمجيات الخبيثة التي حاولت مهاجمة الأفراد، بنسبة 26 في المئة، والتي تسرق بيانات الدخول من خلال خيار التحكم عن بعد، ويليها (RTM) و (Emotet).
وتجدر الإشارة إلى أن تروجان (RTM) كان موجهاً في عام 2018 لمهاجمة الشركات، في حين تشير الأرقام من النصف الأول من 2019 إلى أنه بات يستهدف حصة كبيرة من المستخدمين الأفراد.
وينصح خبراء الأمن في كاسبرسكي باتباع التدابير التالية لحماية الأعمال من البرمجيات المالية الخبيثة:
- تزويد الموظفين بالتدريب التوعوي على الأمن الإلكتروني، لا سيما أولئك المسؤولين عن عمليات المحاسبة.
- تثبيت أحدث التصحيحات والتحديثات البرمجية لجميع البرمجيات المستخدمة في الأعمال.
- منع تثبيت البرمجيات من مصادر غير معروفة.
- تنفيذ حلول (EDR) مثل (Kaspersky Endpoint Detection and Response) للكشف عن التهديدات عند النقاط الطرفية في الشبكات.
- دمج معلومات التهديدات مع إدارة أمن المعلومات والأحداث والضوابط الأمنية في النظم المؤسسية من أجل الوصول إلى أهم البيانات المتعلقة بالتهديدات وأكثرها تحديثاً.
وفي المقابل، فإن كاسبرسكي توصي المستخدمين الأفراد باتباع التدابير التالية:
- الحرص دائماً على تثبيت التحديثات الأمنية في أسرع وقت.
- الامتناع عن تثبيت البرمجيات من مصادر مجهولة، وإيقاف تشغيل هذا الخيار في إعدادات الأجهزة المحمولة.
- استخدام حل أمني موثوق به، مثل (Kaspersky Total Security).
