ارتفاع عدد ضحايا الهجمات الإلكترونية المالية بنسبة 22.49%

أجرى باحثو كاسبرسكي لاب دراسة بأثر رجعي على مشهد التهديدات الإلكترونية خلال فترة العطلات (أكتوبر ونوفمبر وديسمبر) على مدى السنوات الثلاث الماضية.

السمات: جرائم رقميةKaspersky Lab
  • E-Mail
ارتفاع عدد ضحايا الهجمات الإلكترونية المالية بنسبة 22.49% كاسبرسكي لاب (Getty Images)
 رياض ياسمينة بقلم  January 12, 2017 منشورة في 

بلغ عدد المستخدمين الذين وقعوا ضحية برمجيات خبيثة قادرة على سرقة الأموال أو معلومات مالية قيمة 319,000 مستخدماً، بزيادة بنسبة 22.49% عن الفترة ذاتها من عام 2015. وقد تم رصد الزيادة في عدد الهجمات خلال جمعة التنزيلات الجمعة البيضاء (White Friday) وفترات الأعياد.

إن موسم الأعياد هو الفترة الأكثر تفضيلاً، ليس فقط لدى تجار البيع بالتجزئة الذين يحظون بإقبال كبير على شراء منتجاتهم وتوافد أعداد هائلة من المتسوقين الباحثين عن أفضل العروض الترويجية وحسب، ولكن ايضاً بالنسبة لمجرمي الإنترنت الذين لا يدخرون جهداً في سبيل استكشاف الفرص الجديدة لاستغلال الآخرين بطريقة غير مشروعة، في وقت محدد من العام، عندما ينفق المزيد من المستخدمين المال على مشترياتهم بشكل غير معتاد.

في نهاية عام 2016، أجرى باحثو كاسبرسكي لاب دراسة بأثر رجعي على مشهد التهديدات الإلكترونية خلال فترة العطلات (أكتوبر ونوفمبر وديسمبر) على مدى السنوات الثلاث الماضية. وكشف الاستنتاج الرئيسي لتحليلهم بأن المجرمين كانوا يحاولون ربط تواريخ تفعيل هجماتهم الخبيثة بتواريخ العطلات المحددة.

ديناميكيات الهجمات المتبعة في البرمجيات المالية الخبيثة خلال الربع الأخير من العام 2016 (فترة العطلات)

وأظهرت نتائج تحليل الهجمات الإلكترونية خلال عطلات العام 2016 بأن موسم العام الماضي لم يكن استثناء.

وقد تمكنت تكنولوجيات الحماية في كاسبرسكي لاب من الكشف عن هجمات تم شنها ضد عدد أكبر من المستخدمين، بزيادة نسبتها 22.49% عن الفترة ذاتها من العام 2015. وهذا يعني أنه بعد الانخفاض في عدد الهجمات الخبيثة الذي شهده العام 2014، عاود مجرمو الإنترنت مجدداً الاستثمار في تطوير برمجيات خبيثة قادرة على سرقة البيانات المالية، مثل معلومات بطاقة الائتمان وبيانات تسجيل الدخول الشخصية إلى قنوات الخدمات المصرفية عبر الإنترنت.

وكما تبين من خلال تحليل نمط ديناميكيات الهجمات في نوفمبر من العام 2016، لوحظ بأن اليوم الأكثر جاذبية في موسم عطلات الخريف/الشتاء بالنسبة لمجرمي الانترنت هو (Cyber Monday)، وهو يوم مخصص للمبيعات والتسوق عبر الإنترنت في جميع أنحاء العالم. وفي شهر نوفمبر من عام 2016، اكتشفت تكنولوجيات الحماية من كاسبرسكي لاب ارتفاعا واضحا في عدد المستخدمين الذين وقعوا ضحية لتلك الهجمات. وبتاريخ 28 نوفمبر، المصادف ليوم (Cyber Monday)، ارتفع عدد المستخدمين من ضحايا الهجمات إلى ضعف العدد المسجل في اليوم السابق.

عندما يتعلق الأمر بفترات "الجمعة البيضاء" (White Friday) وموسم الأعياد، فإن النمط يكون مختلفاً، حيث يبدأ زخم الهجمات بالارتفاع قبل يوم أو يومين من التواريخ الفعلية للعطلات. ويعزى سبب الاختلافات في سلوك البرمجيات الخبيثة إلى اختلاف طبيعة كل عطلة بحد ذاتها. وعلى عكس فترات "الجمعة البيضاء " والأعياد، يعتبر (Cyber Monday) يوماً تكثر في حركة البيع والتسوق عبر الإنترنت في جميع أنحاء العالم، وبالتالي يرى المجرمون بأنه من المنطقي تركيز زخم هجماتهم الخبيثة في هذا التاريخ بالذات.

ولتحقيق أهدافهم، يلجأ مجرمو الإنترنت لاستخدام واحدة من ضمن 30 عائلة من برمجيات أحصنة طروادة الخبيثة المستهدفة لقنوات الخدمات المصرفية التي يتم تتبعها باستمرار عن طريق كاسبرسكي لاب. وهناك خمس من تلك البرمجيات الخبيثة تعد الأكثر انتشارا وهي: (Zbot) و(Nymaim) و(Shiotob) و(Gozi) و(Neurevt). وبرمجيات طروادة الخبيثة هذه هي المسؤولة عن الهجمات التي تستهدف 92.35% من المستخدمين خلال موسم العطلات.

وقال أوليغ كوبريف، الخبير الأمني في كاسبرسكي لاب، "تشير البيانات المجمّعة حول ديناميكيات الهجمات بأن مشغلي البرمجيات الخبيثة المستهدفة للقنوات المالية الإلكترونية قد حاولوا ربط نشاطهم بتواريخ معينة في العام 2016، وكان من الواضح للعيان كثافة عدد الهجمات الخبيثة الموجهة ضد القنوات المالية التي قام القراصنة بشنها خلال موسم العطلات. ومن الملاحظ أيضاً أن هجمات البرمجيات الخبيثة المالية آخذة في الارتفاع مجدداً، ويتعين على جميع ضحاياها المحتملين، بدءاً من أصحاب المتاجر الإلكترونية وعملائهم من المتسوقين وكذلك حاملي بطاقات الائتمان والبنوك، إدراك حجم مخاطر تلك الهجمات والإسراع في اتخاذ الخطوات الكافية للوقاية منها والحفاظ على أمنهم وسلامتهم.

وفي إطار الإجراءات الأمنية الوقائية التي تلي موسم العطلات، ننصح المتسوقين الذين استخدموا بطاقاتهم الائتمانية لشراء الهدايا والسلع خلال الأشهر الثلاثة الماضية بمراقبة المعلومات الخاصة بمعاملاتهم المالية في الأشهر المقبلة. وذلك لأن مجرمي الإنترنت لا يبدؤون عادة بسحب الأموال من أرصدة البطاقات المسروقة مباشرة بعد السطو على تلك البطاقات، بل ينتظرون على الأغلب لعدة أسابيع أو حتى أشهر للتحضير لسحب تلك الأموال."

على الرغم من انتهاء موسم الأعياد، توصي كاسبرسكي لاب الناس باتباع بعض الإرشادات البسيطة التالية حفاظاً على سلامتهم وتأمين حمايتهم ضد الهجمات المالية الخبيثة عبر الإنترنت:

  • عدم الضغط على أي روابط تصلهم من أشخاص غير معروفين أو على الروابط المشبوهة التي قد يرسلها لهم أصدقاؤهم عبر قنوات التواصل الاجتماعية أو عن طريق البريد الإلكتروني، فقد تكون خبيثة.

  • عدم القيام بإدخال بيانات بطاقة الائتمان الخاصة بهم في مواقع مريبة أو غير موثوقة، وذلك تفاديًا لوقوعها في يد أحد مجرمي الإنترنت، وفي حال كانت هذه المواقع الإلكترونية تقدم عروضا تبدو جيدة لدرجة يصعب تصديقها فإنها على الأرجح تعود للمجرمين.

  • التأكد جيدا من أن صفحة الإنترنت التي سيقومون بتصفحها حقيقية وليست وهمية، وذلك قبل قيامهم بإدخال أي من بيانات التعريف الشخصي أو المعلومات السرية (القيام على الأقل بإلقاء نظرة خاطفة على عنوان موقع الإنترنت كنوع من الإجراءات الاحتياطية).

قد تبدو المواقع الوهمية مثل الحقيقية تمامًا.

  • وفّر الحماية الكافية لجهازك من خلال تثبيت برنامج حماية أمني مزود بتكنولوجيات مدمجة مصممة لمكافحة الاحتيال المالي فعلي سبيل المثال، تتيح لك تكنولوجيا Safe Money المنضوية ضمن حلول كاسبرسكي لاب الحصول على بيئة آمنة لإجراء معاملاتك المالية بمختلف أنواعها ودرجة حساسيتها.

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code