أخبار

كاسبرسكي لاب: أكثر من نصف هجمات التصيّد تستهدف سرقة المال

كشفت حلول كاسبرسكي لاب الخاصة بمكافحة هجمات التصيّد أكثر من 246 مليون محاولة من المستخدمين لزيارة أنواع مختلفة من صفحات التصيّد تمّت في العام 2017، وكان أكثر من 53% من تلك المحاولات قد تمّ لزيارة مواقع ويب ذات صفة مالية، وذلك بما يزيد بستّ نقاط مئوية عن بيانات العام 2016. وتعتبر هذه المرة الأولى التي تتجاوز فيها محاولات التصيد نسبة 50% منذ بدء رصد هذا النوع من الهجمات وتسجيله، وفقاً لتحليلٍ متخصص لمشهد التهديدات المالية أجرته كاسبرسكي لاب.

وتُعدّ هجمات التصيّد المالي رسائل احتيالية ترتبط بمواقع مقلدة تبدو أصلية، وتهدف إلى الحصول على بيانات الاعتماد للحسابات المصرفية والائتمانية الخاصة بالمستخدمين (أسماء الدخول وكلمات المرور)، وبيانات الوصول إلى الخدمات المصرفية عبر الإنترنت أو حسابات تحويل الأموال، وذلك بغرض سرقة أموال الضحايا. وتتخذ 53% من هجمات التصيد هذا الشكل من أشكال التهديد، أي أن أكثر من نصف هذه الهجمات التي تُشن في جميع أنحاء العالم يهدف إلى سرقة أموال الضحايا.

وارتفعت في العام 2017 حصة جميع فئات هجمات التصيد المالي، بواقع 1.2 نقطة مئوية للهجمات التي استهدفت البنوك، و4.3 نقطة مئوية للهجمات على أنظمة الدفع، و0.8 نقطة للهجمات التي شُنّت على المتاجر الإلكترونية، وشكلّت هذه الفئات أعلى ثلاث فئات من إجمالي هجمات التصيد المكتشفة، وذلك للمرة الأولى.

وتراجعت الهجمات المرتبطة بفئة بوابات الإنترنت العالمية، التي تضم محركات البحث والشبكات الاجتماعية وما إلى ذلك، من المرتبة الثانية في العام 2016 إلى الرابعة في العام 2017، وذلك بانخفاض تجاوز 13 نقطة مئوية، ما يدل على تراجع اهتمام المجرمين بسرقة هذه الأنواع من الحسابات وزيادة تركيزهم حالياً على الحصول على المال بطريقة مباشرة.

وتُظهر البيانات أيضاً أن مستخدمي أجهزة “ماك” قد باتوا عُرضة لخطر متزايد، فعلى عكس الاعتقاد الشائع حول اتسام هذه الأجهزة بمستويات أمن مرتفعة، كانت سرقة البيانات المالية الهدف من وراء 31.38% من هجمات التصيد التي شُنّت في العام 2016 على مستخدمي هذا النظام، وبلغت هذه النسبة ذروتها في 2017، بالوصول إلى 55.6%.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن زيادة تركيز مجرمي الإنترنت على شنّ هجمات تصيّد مالي “مدعاة ليقظة المستخدمين”، وأضافت: “يبحث المحتالون باستمرار عن أساليب وتقنيات جديدة للاستيلاء على أموالنا، لذلك علينا أن نكون عازمين على عدم تمكينهم من النجاح في مساعيهم الخبيثة، عبر الاستثمار المستمر في تثقيف المستخدمين بأفضل سبل الحماية على الإنترنت”.

وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ التدابير التالية لحماية أنفسهم من هجمات التصيد:

التحقق دائماً من سلامة موقع الويب وصحته عند إجراء الدفعات عبر الإنترنت، وهذا يشمل الروابط عبر بروتوكول https واسم النطاق الخاص بالجهة التي تدفع لها.

استخدام حل أمني كفُؤ ذي تقنيات مبنية على السلوك، لمكافحة هجمات التصيد، من أجل التمكّن من تحديد أحدث حيل التصيد، حتى تلك التي لم تُضف بعدُ إلى قواعد البيانات الخاص بمكافحة هذه الهجمات.

وتشمل أبرز النتائج الأخرى في التقرير ما يلي:

هجمات التصيّد:

في العام 2017 ارتفعت حصة التصيّد المالي من 47.5% إلى ما يقرب من 54% من جميع هجمات التصيد التي تمّ كشفها، وذلك أعلى مستوى على الإطلاق وفقاً لإحصاءات كاسبرسكي لاب المتعلقة بهجمات التصيد المالي.

أكثر من ربع المحاولات التي حظرتها منتجات كاسبرسكي لاب لتحميل صفحات التصيد كانت تتعلق بالتصيد المصرفي.

بلغت حصة هجمات التصيد المتعلقة بنظم الدفع والمتاجر الإلكترونية حوالي 16% و11% على التوالي في العام 2017، بزيادة طفيفة قدرها بنقطة مئوية واحدة عن العام 2016.

نمَت حصّة التصيد المالي من هجمات التصيد التي واجهها مستخدمو ماك بما يقرب من الضعفين، لتبلغ نحو 56%.

البرمجيات المصرفية الخبيثة:

انخفض عدد المستخدمين الذين تعرضوا لهجمات تروجان مصرفية من 1,088,900 مستخدم في العام 2016 إلى 767,072 مستخدماً في 2017، بنسبة قدرها 30%.

19% من المستخدمين الذين تعرضوا لهجمات من برمجيات مصرفية خبيثة كانوا من موظفي الشركات.
أكثر البلدان التي تعرض المستخدمون فيها لهجمات من برمجيات مصرفية خبيثة هي ألمانيا وروسيا والصين والهند وفيتنام والبرازيل والولايات المتحدة.

لا تزال Zbot العائلة الأكثر انتشاراً من البرمجيات المصرفية الخبيثة، إذ بلغت نسبة المستخدمين الذين هاجمتهم برمجيات هذه العائلة نحو 33% من مجموع من تعرضوا لهجمات من البرمجيات الخبيثة المصرفية، تلتها عائلة Gozi (بنسبة 27.8%).

برمجيات مصرفية خبيثة للنظام أندرويد:

في العام 2017 انخفض عدد مستخدمي النظام أندرويد الذين واجهوا هجمات من برمجيات مصرفية خبيثة متخصصة بهذا النظام، بنسبة 15% ليصل إلى 259,828 في أنحاء العالم.

استحوذت ثلاث عائلات من البرمجيات المصرفية الخبيثة على الغالبية العظمى من الهجمات التي شُنّت على المستخدمين (أكثر من 70%).

كانت روسيا وأستراليا وتركمانستان أكثر البلدان التي تعرض المستخدمون فيها لأعلى نسبة من هجمات البرمجيات المصرفية الخبيثة.