تخطي إلى المحتوى الرئيسي

دلت البيانات التي جمعتها كاسبرسكي لاب في دراسة أجرتها تحت عنوان "التهديدات الالكترونية المالية في عام 2013"، على أن المجرمين الالكترونيين يبذلون جهدا أكثر من أي وقت مضى للحصول على البيانات السرية للمستخدمين وسرقة المال من الحسابات المصرفية عبر إنشاء مواقع مزيفة تحاكي المواقع الخاصة بالمنظمات المالية. 0.69% من جميع الهجمات موجهة على منطقة الشرق الأوسط. في عام 2013، 31.45 % من الهجمات التصيدية كانت تستغل أسماء مصارف كبيرة رائدة، متاجر الكترونية وانظمة الدفع الالكترونية مسجلة زيادة بنسبة 8.5% مقارنة بعام 2012.

ويعتبر التصيد تكتيكا احتياليا يلجأ إليه المجرمون الالكترونيون للاستحواذ على البيانات السرية بمساعدة المواقع الالكترونية المزيفة المحاكية لموارد الكترونية أخرى. بخلاف البرامج الخبيثة المخصصة لمهاجمة أنظمة تشغيل معينة، تهدد الهجمات التصيدية جميع أنواع الأجهزة التي يمكن فتح المواقع الالكترونية عليها. لهذا السبب يتمتع التصيد بهذه الشعبية لدى المحتالين- ففي عام 2013 وحده قامت منتجات كاسبرسكي لاب بحماية نحو 39.6 مليون مستخدم من هذا التهديد الالكتروني.

وتسعى المواقع التصيدية إلى حصد البيانات المالية للمستخدمين وتلجأ إلى استخدام الأسماء التجارية لمتاجر الالكترونية معروفة وأنظمة الدفع الالكتروني وأنظمة الصيرفة الالكترونية. في عام 2013، كانت المصارف من بين الأهداف الأكثر جذبا للمحتالين حيث شكلت نسبة 70.6% من العدد الإجمالي للهجمات التصيدية، وهو ارتفاع حاد مقارنة بعام 2012، حين شكل التصيد الموجه إلى المصارف 52% فقط. إجمالا شاركت المواقع المصرفية المزيفة في عدد مضاعف من الهجمات التصيدية (22.2%) في عام 2013.



أهداف التصيد المالي في عام 2013

ويستخدم المحتالون أسماء تجارية لشركات كبرى لديها قاعدة بيانات عملاء كبيرة بحثا عن أرباح خيالية. على سبيل المثال، نحو 60% من جميع الهجمات التصيدية التي استخدمت فيها مواقع مزيفة، استغلت أسماء 25 منظمة. ومن بين مواقع الدفع الالكتروني كانت الأنظمة المفضلة لدى المجرمين محددة بوضوح: 88.3% من الهجمات في هذه الفئة ضمت أحد العلامات التجارية الأربع المعروفة عالميا: PayPal، American Express، Master Card وVisa.

لعدة سنوات على التوالي كان موقع Amazon.com الموقع الأكثر شعبية للهجمات التصيدية التي تستغل أسماء المتاجر الالكترونية. فخلال الفترة المذكورة، استخدم اسم هذا الموقع في 61% من الهجمات التصيدية المتعلقة بالتجارة. كما تضمنت قائمة الثلاثة الأوائل Apple وeBay، إلا أنها لم تكن على ذات المستوى من الطلب.

وقال سيرغي لوجكين، كبير الباحثين الأمنيين بكاسبرسكي لاب: "الهجمات التصيدية منتشرة بشكل كبير لأنها سهلة النشر وفعالة للغاية. ليس من السهل حتى لمستخدمين متقدمين للانترنت أن يفرقوا بين موقع احتيالي مصمم باحتراف وموقع مرخص، وهذا يعني أنه من الضروري تثبيت حل أمني متخصص. بالإضافة إلى ذلك، يؤثر التصيد على سمعة المنظمات التي استغلت أسماؤها في الهجمات التصيدية ويكبدها الخسائر".

وتتوفر الآليات المكافحة للتصيد في حلول كاسبرسكي لاب للمستخدمين في المنازل والشركات الصغيرة ضمن تقنية Safe Money التي تحمي بيانات المستخدمين بفعالية خلال الصيرفة الالكترونية أو إجراء معاملات الدفع عبر الانترنت. وقد أثبت هذه التقنية فعاليتها في اختبارات خاصة أجرتها منظمات اختبارية مستقلة مثل AV-TEST، MRG Effitas و Matousec.

ويمكن للشركات الراغبة في حماية عملائها من المجرمين الالكترونيين وصون سمعتها الاستفادة من المنصفة الشاملة من كاسبرسكي لاب Kaspersky Fraud Prevention. وقد صممت لتوفير حماية آمنة متعددة الطبقات للصيرفة الالكترونية وتتضمن برامج لحماية أجهزة العملاء، وهي عبارة عن حلول للخادم تقوم بتفقد معاملات العملاء إلى جانب مجموع من المكونات لتطوير تطبيقات محمول محمية.

ولا يقوم المتصيدون فقط بمحاكاة المواقع الالكترونية للمؤسسات المالية فحسب بل ويهاجمون المستخدمين بشكل متكرر عبر مواقع التواصل الاجتماعي. ففي عام 2013، ارتفع عدد الهجمات باستخدام الصفحات المزيفة من Facebook وغيره من مواقع التواصل الاجتماعي بنسبة 6.8% وشكل 35.4% من المؤشر الإجمالي.

واستخدمت في تقرير "التهديدات الالكترونية المالية في عام 2013" بيانات وفرها المشاركون في شبكة كاسبرسكي للأمان طوعيا. وشبكة كاسبرسكي للأمان هي بنية تحتية معتمدة على تقنية السحابة الالكترونية متوزعة عالميا ومصممة لمعالجة البيانات منزوعة الصفة الشخصية تتعلق بالتهديدات التي يواجهها مستخدمو منتجات كاسبرسكي لاب. وتعتمد الإحصاءات حول الهجمات التصيدية على وقائع كشف كاسبرسكي لاب لمحاولات التصيد عبر الويب.

دراسة لكاسبرسكي لاب: حوالي ثلث الهجمات التصيدية تهدف إلى سرقة المال

في عام 2013 قامت تقنيات كاسبرسكي لاب المكافحة للتصيد بتعطيل 330 مليون هجمة، أي بنحو 22.2% أكثر من عام 2012
Kaspersky Logo