ارتفاع عدد الهجمات المالية الخبيثة بنسبة 16% للربع الثاني من عام 2016 نتيجة تنامي التعاون بين صانعي البرمجيات الخبيثة
تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطوراً متزايداً نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، وفقاً لنتائج تقرير كاسبرسكي لاب حول تطور تهديدات تكنولوجيا المعلومات للربع الثاني. وخلال الأشهر الثلاثة الماضية، تمكنت منتجات كاسبرسكي لاب من منع عدد 1,132,031 من الهجمات المالية الخبيثة على المستخدمين، بزيادة بنسبة 15.6% مقارنة بالربع السابق. ويعود السبب في هذا الارتفاع الملحوظ إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan و Nymaim Trojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشاراً.
تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطوراً متزايداً نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، وفقاً لنتائج تقرير كاسبرسكي لاب حول تطور تهديدات تكنولوجيا المعلومات للربع الثاني. وخلال الأشهر الثلاثة الماضية، تمكنت منتجات كاسبرسكي لاب من منع عدد 1,132,031 من الهجمات المالية الخبيثة على المستخدمين، بزيادة بنسبة 15.6% مقارنة بالربع السابق. ويعود السبب في هذا الارتفاع الملحوظ إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: GoziTrojan و NymaimTrojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشاراً.
لاتزال برمجيات حصان طروادة المصرفية الخبيثة تشكل بعضاً من أخطر التهديدات الإلكترونية الماثلة. وغالباً ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها. وتقوم هذه الأخيرة، بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع.
وفقاً لاحصاءات كاسبرسكي لاب خلال هذا الربع السنوي، جاءت تركيا ضمن قائمة الدول الأكثر تعرضاً لهجمات هذا النوع من البرمجية الخبيثة: تعرضت نسبة 3.45% من مستخدمي منتجات كاسبرسكي لاب في الدولة لهذه التهديدات عبر الإنترنت خلال هذا الربع السنوي. وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%. ومن المرجح أن تتعرض البرازيل لعدد أكبر من الهجمات نتيجة استضافتها لدورة الالعاب الاولمبية خلال الربع الثالث لهذه السنة.
وكان عامل المخاطر والتخريب الرئيسي وراء هذه الهجمات يكمن في برمجيتي Gozi و Nymaim الناشئتين عن عدوى حصان طروادة المصرفية الخبيثة، واللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنّعين لهما. صممت NymainTrojan في البداية على شكل برمجية فدية خبيثة (ransomware) التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات. غير أن الإصدار الأخير اشتمل على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Gozi التي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول عن بعد إلى أجهزة كمبيوتر الضحايا. بالإضافة لذلك، كان هناك، على ما يبدو، تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر. وقد حلّت Gozi في المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaim في المركز السادس بنسبة 1.9%. وتواصل برمجية Zbot تصدرها لقائمة الهجمات المالية الخبيثة. وهناك نسبة 15.17% من أولئك المستخدمين الذين وقعوا ضحية لهجمات البرمجيات الخبيثة المالية كانوا قد تعرضوا لهجمات من قبل برمجية حصان طروادة الخبيثة.
وقال دينيس ماكروشن، الخبير الأمني في كاسبرسكي لاب، "لاتزال البرمجيات الخبيثة المالية نشطة وتشهد تطوراً متسارعاً. وقد تمكنت برمجيات حصان طروادة المصرفية الخبيثة من توسيع نطاق هجماتها بشكل ملحوظ عن طريق إضافة أنماط جديدة، مثل هجمات الفدية الخبيثة. وعندما يفشل مجرمو الإنترنت في سرقة البيانات الشخصية للمستخدمين، يقومون بتشفيرها ومن ثم يطالبون الضحايا بدفع الفدية لتحريرها. وهناك مثال آخر عن تلك الهجمات وهي برمجية Neurevt التابعة لعائلة حصان طروادة. وإلى جانب أن هذه البرمجية الخبيثة كانت في السابق تستخدم لغرض سرقة البيانات من الأنظمة المصرفية عبر الإنترنت، فهي تستخدم أيضاً لإرسال الرسائل المزعجة. ونحن في كاسبرسكي لاب، نتعامل مع هذه الحالات والمخاطر عن طريق توسيع وتحسين طرق الكشف عن الهجمات والقيام أيضاً بتصنيف أنواع البرمجيات الخبيثة المالية، وذلك حتى يتسنى لنا التصدي لها ومنعها بشكل أسرع واكثر فاعلية."
لقراءة النسخة الكاملة من تقرير تقرير كاسبرسكي لاب حول تطور تهديدات تكنولوجيا المعلومات للربع الثاني يرجى زيارة الموقع: Securelist.com.
ارتفاع عدد الهجمات المالية الخبيثة بنسبة 16% للربع الثاني من عام 2016 نتيجة تنامي التعاون بين صانعي البرمجيات الخبيثة
Kaspersky
مقالة ذات صلة أخبار الأعمال
أكثر من ثلث هجمات التصيّد استهدفت متعاملي القطاع المالي في الربع الثاني من 2018
نجحت تقنيات كاسبرسكي لاب المضادة لهجمات التصيد في منع أكثر من 107 ملايين محاولة لزيارة صفحات يُشتبه في قيامها بهجمات تصيّد، وذلك في الربع الثاني من العام 2018، كان 35.7% منها يتعلق بالخدمات المالية ويستهدف العملاء من خلال صفحات مزيفة لتقديم خدمات مصرفية أو خدمات مدفوعات.قراءة المزيد >أكثر من 40% من أجهزة نُظم الرقابة الصناعية تعرضت لهجمات في النصف الأول من 2018
تعرض أكثر من 40% من جميع أجهزة الحاسوب المتصلة بأنظمة الرقابة الصناعية التي تحميها شركة كاسبرسكي لاب إلى هجمات شنتها جهات تخريبية باستخدام برمجيات خبيثة، وذلك مرة واحدة على الأقل خلال النصف الأول من العام 2018. وتبيّن أن أكثر البلدان تأثراً في هذه الهجمات هي فيتنام والجزائر والمغرب، فيما كانت الدنمارك أكثر البلدان أماناً للأجهزة الصناعية، بحسب النتائج التي أوردها تقرير كاسبرسكي لاب الصادر بعنوان "مشهد التهديدات المحدقة بأنظمة الرقابة الصناعية في النصف الأول من 2018"، الذي يعدّه دورياً فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب ICS CERT.قراءة المزيد >خلافات بين 73% من الأزواج في دولة الإمارات حول إفرط استخدام الأجهزة
أصبح من المعتاد اليوم في العالم الرقمي أن يعتمد الأزواج على الأجهزة في البقاء على اتصال، لكن أحدث دراسة بحثية أجرتها كاسبرسكي لاب، أظهرت أن "الاتصال الإلكتروني في العلاقات الزوجية" لا ينطوي على الحسنات فقط، بل فيه سلبيات يجب أن يُنظر إليها بعين الاعتبار.قراءة المزيد >