أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

كاسبرسكي: زيادة هجمات التصيد ضد مستخدمي آبل

أوضحت كاسبرسكي عبر تقرير بعنوان “التهديدات الموجهة لمستخدمي ماك للعام 2019” وصول عدد هجمات التصيد الموجهة لمستخدمي حواسيب ماك، والأجهزة العاملة بنظام تشغيل (iOS)، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة آبل، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، وذلك بزيادة قدرها 9% مقارنةً بعدد الهجمات المماثلة التي شنت خلال العام 2018 بأكمله.

وبينما يقل كثيرًا عدد البرمجيات الخبيثة التي تستهدف أجهزة آبل عن تلك التي تهدد مستخدمي الأجهزة العاملة بأنظمة التشغيل ويندوز وأندرويد، نجد الأمر مختلفًا فيما يختص بهجمات التصيد، التي لا تميز بين نظم التشغيل.

ولا تعتمد هجمات التصيد في الغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية، وهو ما يعرف بالهندسة الاجتماعية، كالتلاعب والتأثير في الضحية المستهدفة.

وقد أظهرت دراسة كاسبرسكي البحثية الأخيرة أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية آبل التجارية ازداد ازديادًا ملحوظًا خلال النصف الأول من العام، ليصل 1.6 مليون حالة.

ويشكل هذا الرقم زيادة قدرها 9% مقارنةً بالحالات المشابهة التي أوقفتها حلول كاسبرسكي الأمنية في العام 2018، وبلغ عددها 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة آبل.

وبنيت الدراسة على إحصاءات خاصة بالتهديدات الأمنية الواردة طوعًا من مستخدمي شبكة كاسبرسكي الأمنية (Kaspersky Security Network)، البنية التحتية السحابية العالمية المصممة للتعامل الفوري مع التهديدات الإلكترونية الجديدة.

وكانت من أكثر عمليات الاحتيال شيوعًا تلك التي تخفت بواجهة تشبه واجهة خدمة (iCloud)، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى حسابات آبل.

وعادةً ما تأتي الروابط المؤدية إلى مثل هذه الخدمات الاحتيالية عن طريق البريد الإلكتروني على شكل رسائل تدعي أنها من فرق الدعم الفني، وغالبًا ما تهدد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.

وتشمل حيل التصيد الأخرى المنتشرة محاولات لإقناع المستخدم بأن حاسوبه تحت تهديد أمني خطر يمكن حله ببساطة بعد عدة نقرات على روابط مختلفة وبدفع مبلغ قليل من المال.

ورأت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي، أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي آبل مقارنةً بغيرهم مثل مستخدمي ويندوز أو أندرويد، وذلك بالرغم من أنها ليست محاولات جديدة، حسبما أشارت.

وعزت الخبيرة الأمنية هذا الأمر إلى شعور بالاطمئنان بين مستخدمي أجهزة آبل سببه الاعتقاد السائد بكون بيئة عمل هذه الأجهزة أكثر أمنًا من غيرها، الأمر الذي يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفح الإنترنت.

وقالت: قد تؤدي سرقة بيانات حسابات (iCloud) إلى عواقب وخيمة، مثل قفل جهاز آيفون أو آيباد أو محو محتوياته عن بعد، لذلك نحث مستخدمي أجهزة آبل على توخي الحذر من أي رسائل واردة تدعي أنها من فريق دعم فني ما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية.

وكشف التقرير عن أشكال أخرى من التهديدات التي تواجه مستخدمي أجهزة ماك، بإظهار النتائج بعض الأنماط الإيجابية، إذ كانت أكثر التهديدات انتشارًا بين مستخدمي ماك لا تنطوي على قدر خطر من التهديد، كالتروجانات المصرفية، وإنما برمجيات إعلانية تظهر إعلانات مزعجة للمستخدم، غالبًا ما تصنف تحت بند البرمجيات غير المرغوب بها.

وتشمل بعض النتائج الأخرى الواردة في التقرير ما يلي:

  • قارب إجمالي عدد هجمات التصيد في النصف الأول من العام 2019 التي تستهدف أجهزة ماك المحمية بحلول كاسبرسكي 6 ملايين هجمة، بينما شهد العام 2018 بأكمله 7.3 ملايين حالة.
  • حاولت نسبة قدرها 39.95% من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة قدرها 10% مقارنةً بالنصف الأول من العام 2018.
  • شهدت بعض المناطق هجمات تصيد موجهة لمستخدمي ماك أكثر من غيرها، إذ تعرض 20.8% من المستخدمين في المملكة العربية السعودية لهجمات، تبعتها الكويت بنسبة 18.3%، والإمارات العربية المتحدة بنسبة 15.6%.
  • كانت أكثر البرمجيات الخبيثة نشاطًا على أجهزة ماك إصدارات من عائلة (Shlayer)، التي تتنكر على هيئة تحديثات لبرنامج (Adobe Flash Player).

وتوصي كاسبرسكي المستخدمين باتباع الخطوات التالية لتأمين أجهزتهم:

  • الحفاظ دائمًا على تحديث نظام التشغيل (macOS) وجميع البرمجيات على الجهاز.
  • استخدام البرمجيات الرسمية المحملة من صفحات المطورين مباشرة أو عن طريق متجر التطبيقات فقط.
  • المباشرة باستخدام حل أمني معتمد يتيح الحماية على أجهزة ماك وعلى الحواسيب والأجهزة المحمولة من آبل، مثل (Kaspersky Internet Security).
زر الذهاب إلى الأعلى