نجحت تقنيات كاسبرسكي لاب المضادة لهجمات التصيد في منع أكثر من 107 ملايين محاولة لزيارة صفحات يُشتبه في قيامها بهجمات تصيّد، وذلك في الربع الثاني من العام 2018، كان 35.7% منها يتعلق بالخدمات المالية ويستهدف العملاء من خلال صفحات مزيفة لتقديم خدمات مصرفية أو خدمات مدفوعات. وكان قطاع تقنية المعلومات ثاني أكثر القطاعات تأثراً، إذ استهدفت 13.84%من الهجمات شركات تقنية معلومات، وذلك أعلى بمقدار 12.28 نقطة مئوية مقارنة بالربع السابق، بحسب البيانات الواردة في تقرير "البريد الإلكتروني غير المرغوب به وهجمات التصيّد للربع الثاني من 2018"، الذي أعدته كاسبرسكي لاب.
وتُظهر هذه النتائج أهمية الحرص على الأمن عند تصفح الإنترنت، بُغية الحفاظ على المال، إذ ما زالت الهجمات على عملاء المؤسسات المالية، كالبنوك وأنظمة الدفع والمتاجر الإلكترونية، توجُّهاً صامداً في عالم الجريمة الرقمية، وتتضمن سرقة الأموال بالإضافة إلى البيانات الشخصية. ويحصل مجرمو الإنترنت على معلومات حساسة من الضحايا غير المدركين للمخاطر المحدقة بهم، من خلال صنع صفحاتٍ مزيفة للخدمات المصرفية وخدمات الدفع والتسوق، وذلك يشمل أسماءهم وكلمات المرور وحسابات البريد الإلكتروني وأرقام الهواتف وأرقام بطاقات الائتمان ورموز التعريف الشخصية.
وشهد الربع الثاني من 2018 إرباكاً واضحاً في أوساط مستخدمي الخدمات المالية، إذ استهدف 21.1% من الهجمات بنوكاً، و8.17% متاجر إلكترونية، و6.43% أنظمة دفع، لتشكل هذه الفئات المستهدفة الثلاث أكثر من ثلث عموم الهجمات. وما زالت البرازيل الدولة الأكثر عرضة لهجمات التصيّد في الربع الثاني من 2018 بواقع 15.51%، تليها الصين (14.44%) فجورجيا (14.44%) التي تتبعها قرغيزستان (13.6%) وروسيا (13.27%).
شكل يُظهر توزيع الأنواع المختلفة من هجمات التصيد المالي المكتشفة من قبل كاسبرسكي لاب في الربع الثاني من 2018
ومن المثير للاهتمام وجود نحو 60,000 محاولة لزيارة تلك الصفحات الزائفة التي عرضت محافظ عملات رقمية وخدمات لصرف العملة خلال فترة ثلاثة أشهر من إبريل إلى يونيو. وبالإضافة إلى التصيد التقليدي، الذي يساعد في الدخول إلى الحسابات ومعلومات مهمة أخرى خاصة بالضحايا، يحاول المجرمون الرقميون إجبار ضحاياهم على تحويل العملات الرقمية لهم. ويلجأ المحتالون إلى خدع أخرى من بينها التوزيع المجاني للعملات الرقمية، واستغلال أسماء مشاريع اكتتاب في العملات الرقمية للحصول على تمويلات من مستثمرين محتملين. وقد تمكّن المحتالون عبر هاتين الخدعتين من جني مبالغ وصلت إلى 2,329,317 دولاراً على الأقل خلال الربع الماضي وفقاً لحسابات كاسبرسكي لاب غير الدقيقة كلياً، وذلك من دون أخذ أرباح التصيّد التقليدي في الاعتبار.
وفي هذا السياق، قالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن دوام الهجمات التي تستهدف المؤسسات المالية "يعكس الزيادة في استخدام الأفراد للأموال الإلكترونية" لكنها أشارت إلى قلة الوعي العام والكافي بالأخطار المحتملة، وأضافت: "قلة الوعي تجعل مجرمي الإنترنت يسعون باستمرار لسرقة المعلومات الحساسة من خلال التصيد".
ومن النتائج الأخرى التي اشتمل عليها التقرير:
التصيد:
البريد غير المرغوب فيه:
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الخطوات التالية لحماية أنفسهم من هجمات التصيّد: