«كاسبرسكي لاب»: هجمات البرمجيات المصرفية زادت 17% في الشرق الأوسط وتركيا وافريقيا

فابيو أسوليني. (الحياة)
موسكو – ياسمين الفردان |

شهدت منطقة الشرق الأوسط وتركيا وإفريقيا زيادة بنسبة 17 في المئة في الهجمات التي شُنّت باستخدام برمجيات مصرفية خبيثة من جماعات الجريمة الإلكترونية تقنيات تسلل واختراق جديدة، لتصل إلى نصف مليون هجمة في 2018، وفقاً لإحصاءات شبكة KSN التابعة لشركة «كاسبرسكي لاب».


ومع تزايد الاهتمام بالعملات الرقمية التي أصبحت جزءاً راسخاً في حياة كثيرين، باتت هدفاً أكثر جاذبية للمجرمين عبر الإنترنت في جميع أنحاء العالم، ما أدى إلى زيادة سريعة في «التعدين الخبيث» للعملات الرقمية، فسجلت «كاسبرسكي لاب» زيادة بأربعة أضعاف في هجمات التعدين Cryptomining في المنطقة، لترتفع من 3.5 مليون في عام 2017، إلى 13 مليوناً في 2018.

واطلقت «كاسبرسكي لاب» أخيراً، مبادرة «الشفافية العالمية» في مقرها الرئيس بموسكو، الهادفة إلى إشراك أكبر شريحة من مجتمع أمن المعلومات وغيرهم من الأطراف المعنية، في عمليات التحقيق من مصداقية منتجاتها، وعملياتها الداخلية والتجارية، إلى جانب إدراج وتطبيق آليات المسائلة الإضافية، التي تستطيع من خلالها الشركة إثبات قدرتها الرائدة على معالجة أية قضية أمنية بسرعة فائقة.

وتسعى الشركة إلى توفير الشيفرة المصدرية الخاصة ببرامجها، بما فيها تحديثات البرامج، وقواعد الكشف عن التهديدات، ليتم مراجعتها وتقييمها من قبل الأطراف الثالثة المستقلة، وتعد الخطوة الأولى والأهم في هذه المبادرة تشكيل عدد من مراكز عالمية لقياس مستوى الشفافية بحلول عام 2020، أولها سيفتح في مدينة زيورخ والآخر في موسكو، بهدف معالجة أية قضية أمنية بالتعاون مع العملاء، والشركاء المعتمدين، والأطراف المعنية من الهيئات الحكومية، وستكون هذه المراكز بمثابة مرفق للشركاء الموثوق بهم للوصول الى الشيفرات المصدرية الخاصة بالشركة وتحديثات برامجها وقواعد الكشف عن التهديدات وغيرها.

وقال فابيو أسوليني، أحد كبار الباحثين الأمنيين لدى «كاسبرسكي لاب»، إن منطقة الشرق الأوسط وتركيا وافريقيا أصبحت «أكثر جاذبية للمجرمين الإلكترونيين»، مع حلول هجمات التعدين والهجمات المالية الخبيثة في صدارة الهجمات الإلكترونية. وأضاف: «اكتشفنا في 2018 ست عائلات جديدة من البرمجيات الخبيثة التي تستهدف أجهزة الصراف الآلي، فيما ازدادت عمليات التعدين غير القانوني للعملات الرقمية زيادة ملحوظة لتتجاوز أبرز التهديدات التي سادت المشهد في السنوات الماضية، وهي هجمات طلب الفدية، ونعتقد أن السبب وراء ذلك يتمثل في أن التعدين يتمّ بصمت وهدوء ويسبب تأثيراً أقلّ من التأثير الصاخب الذي تُحدثه هجمات طلب الفدية، ما يجعله أقلّ لفتاً للانتباه».

ولا يُبدي المجرمون الإلكترونيون أي بادرة على توفقهم عن ممارسة أنشطتهم التخريبية التي يُتوقع أن تواصل التطور. وتُظهر التوقعات التالية التي وضعتها «كاسبرسكي لاب» كيف يمكن أن تؤثر التوجّهات المرتقبة في عالم الجريمة الإلكترونية في حياة الأفراد ومجتمعات الأعمال خلال السنوات المقبلة.

وصدّت حلول «كاسبرسكي لاب» خلال 2018 حوالى بليوني هجوم شُنّ من مصادر في الإنترنت، واكتشفت أكثر من 21 مليون مادة خبيثة منفردة في جميع أنحاء العالم. وتشير إحصاءات الشركة إلى أن 30 في المئة من أجهزة الحاسوب المستخدمة على مستوى العالم واجهت هجوماً واحداً على الأقل من برمجيات خبيثة عبر الإنترنت خلال السنة الماضية.

أما في منطقة الشرق الأوسط وتركيا وافريقيا، فسجّلت «كاسبرسكي لاب» زيادة قدرها 11 في المئة في عدد الإصابات بالبرمجيات الخبيثة، التي بلغ معدلها 1.5 مليون هجوم في اليوم، و575 مليوناً في عام واحد. وشهد الخبراء زيادة بـ78 في المئة في هجمات التصيّد التي تستهدف المنطقة، التي بلغ مجموعها 20 مليون هجوم في 2018، فيما كانت هجمات طلب الفدية شائعة أيضاً في المنطقة، وبلغت 1.2 مليون هجوم، بزيادة 128 في المئة عن العام السابق.

وقال أسوليني، إن مدن الشرق الأوسط وتركيا وافريقيا أضحت «أكثر ذكاءً»، لتبنيها أحدث التقنيات وعملها على تحسين أوضاع سكانها، مضيفاً أن الشركات تواصل كذلك مسيرة تحوّلها الرقمي لتسهيل أعمالها وزيادة الإنتاجية وتيسير التواصل وتقديم الخدمات عبر الإنترنت.

وأردف أن هذا التحوّل «يمنحنا المزيد من الراحة، ولكن مع تزايد عدد الأجهزة المتصلة بالإنترنت، أصبحنا أكثر عُرضة لمواجهة التهديدات الإلكترونية، ومن هذا المنطلق نحثّ المستخدمين على إيلاء الأمن الإلكتروني مزيداً من الاهتمام، لأنهم في بعض الأحيان قد يكونون هم أنفسهم الحلقة الأضعف».

وتعاملت تقنيات الكشف من «كاسبرسكي لاب»، بوجه عامّ على الصعيد العالمي مع 340 ألف ملف خبيث جديد يومياً في الأشهر العشرة الأولى من العام الحالي، ويُعد هذا مؤشراً على مصالح المجرمين الإلكترونيين المشاركين في إنشاء البرمجيات التخريبية ونشرها.

وكانت تقنيات «كاسبرسكي لاب» كشفت في 2011 عن 70 ألف ملف جديد في اليوم، وارتفع هذا الرقم بحلول 2017، بمقدار خمسة أضعاف إلى 360 ألفاً.

التهديدات الإلكترونية المالية

قد يشهد عام 2019 أولى الهجمات التي تتم بسرقة البيانات البيومترية واستخدامها. وتتبنّى المؤسسات المالية، بالتدريج، النظم البيومترية (نظم القياسات الحيوية) لتحديد الهوية والمصادقة عليها، وحدث عدد من التسريبات الكبيرة للبيانات البيومترية. وتُرسي هاتان الحقيقتان الأساس لشنّ هجمات ما يُعرف بـ«إثبات المفهوم»، تستهدف الخدمات المالية باستخدام البيانات البيومترية المسربة.

وظهرت أخيراً، مجموعات محلية جديدة تهاجم المؤسسات المالية في منطقة الهند وباكستان وجنوب شرق آسيا ووسط أوروبا، ويتنامى نشاط المجرمين الإلكترونيين في هذه المناطق باستمرار، إذ أن عدم نضج الحلول الوقائية في القطاع المالي، بجانب الانتشار السريع لوسائل الدفع الإلكترونية المختلفة بين السكان والشركات في هذه المناطق، عوامل تساهم في ذلك التوجّه. وباتت الظروف مواتية الآن لظهور مركز جديد للتهديدات المالية في آسيا، إضافة إلى المراكز الثلاثة القائمة في أمريكا اللاتينية وشبه الجزيرة الكورية وجمهوريات الاتحاد السوفييتي السابق.

وتكتسب تطبيقات الهاتف المحمول الخاصة بالأنشطة التجارية شعبية متزايدة، من المرجح أن تؤدي إلى شنّ الهجمات الأولى على مستخدميها، لا سيما وأن هناك أدوات كافية للقيام بهذا الأمر، لكن الخسائر التي يُحتمل أن تتكبّدها الشركات ستكون أعلى بكثير من الخسائر المتكبدة عند تعرض الأفراد للهجوم.