ثلث الهجمات المصرفية الخبيثة في 2021 استهدفت الموظفين

لكن ما زالت المؤسسات المالية تواجه تهديدات هائلة، بصفتها الأهداف الأكثر ربحية لمجرمي الإنترنت. ووفقًا لتقرير كاسبرسكي حول التهديدات الرقمية المالية لعام 2021، فقد ازداد تركيز الهجمات على الشركات بدلًا من الأفراد، إذ استهدف أكثرُ من ثلث الهجمات التي شُنّت بالبرمجيات المصرفية الخبيثة (37.8%) موظفي المؤسسات المالية، وهو ما يمثل نموًا يقارب 14% منذ العام 2018.

وبينما شهد العام 2021 توسعًا في التهديدات التي تواجهها المؤسسات المالية على نطاق عالمي، استمرّ الاتجاه التنازلي للبرمجيات الخبيثة التي تستهدف أجهزة الحاسوب الشخصية والمحمولة للأفراد، والتي شوهدت سابقًا في العام 2020. وانخفض عدد المستخدمين الذين واجهوا برمجيات خبيثة هاجمت حواسيبهم الشخصية بنسبة 35%، من 625,364 في 2020 إلى 405,985 في 2021. أما في منطقة الشرق الأوسط، فيشير الخبراء إلى تغيّر في نشاط الهجمات حدث في السنوات القليلة الماضية؛ فلم تشهد المنطقة الكثير من الهجمات المصرفية الموزعة على نطاق واسع، وهي على وشك أن تصبح منطقة آمنة للمستخدمين الأفراد، لكن الهجمات التي تقع باتت أكثر دقة وتعقيدًا من الهجمات العادية.

وبالرغم من أن الإحصائيات تبدو مطَمئنة في مجملها، تبقى مخاطر وقوع الهجمات الرقمية قائمة ولم تنتهِ، لا سيما المتعلقة بالشبكات المؤسسية. فقد أبلغ خبراء كاسبرسكي عن استمرار الاتجاه الذي تبلور في بداية هذا العقد والمتمثل بالتروجانات المصرفية التي تستهدف المستخدمين من موظفي الشركات. فارتفعت نسبة موظفي الشركات المستهدفين بالبرمجيات المصرفية الخبيثة بين العامين 2020 و2021 بنحو 2% في حين شكل الارتفاع الحاصل 13.7 نقطة مئوية بين العامي 2018 و2021.

الهجمات بالبرمجيات الخبيثة على أجهزة الحاسوب المستهدِفة لمستخدمي الشركات بين 2018 و2021

ويجدر ذكر أن نمو نسبة مستخدمي الشركات في السنوات القليلة الماضية من الهجمات كان أبطأ مما كان عليه في سنوات ما قبل الجائحة، الأمر الذي يعزوه خبراء كاسبرسكي إلى التحوّل الذي لا يزال قائمًا نحو العمل عن بُعد. وبالرغم من التشديد والتخفيف المتكررين في التدابير الاحترازية التي فرضتها الحكومات بعد اندلاع الجائحة، قررت العديد من الشركات الاستمرار في اتباع نموذج العمل عن بعد أو العمل الهجين وعدم العودة إلى وضع العمل المكتبي التقليدي. ولجأ بعض الموظفين إبّان الجائحة إلى استخدام الأجهزة المنزلية المحمية بحلول أمنية خاصة بالأفراد، والتي لا تكفي لأغراض العمل. ومن المحتمل أن يكون مجرمو الإنترنت أكثر اهتمامًا بمستخدمي الشركات مما يبدو في إحصائيات كاسبرسكي، نظرًا لأن الهجمات المكتشفة على الأجهزة الشخصية والمنزلية يتم احتسابها بأنها تهديدات "للأفراد"، بغضّ النظر عما إذا كانت مستخدمة للعمل على الشبكات المؤسسية.

وعلاوة على ذلك، كانت أربع عائلات فقط من البرمجيات الخبيثة مسؤولة عن الهجمات على نصف المستخدمين المتأثرين تقريبًا. وحافظت عائلة Zbot على صدارة البرمجيات الخبيثة المستخدمة بين مجرمي الإنترنت الماليين، في حين قفزت عائلة SpyEye من المرتبة الثامنة على لائحة أكثر البرمجيات الخبيثة المصرفية شيوعًا (بحصة 3.4% في العام 2020)، إلى المرتبة الثانية، بنسبة 12.2% في 2021. وفي الوقت نفسه، شهدت برمجية Emotet الخبيثة (9.3%)، التي وصفتها الشرطة الأوروبية (يوروبول) بأنها "أخطر البرمجيات الخبيثة في العالم"، انخفاضًا بمقدار خمس نقاط مئوية بين العامي 2020 و2021. ويتزامن هذا مع التعاون العالمي الذي نشأ في بداية العام 2021 بين جهات إنفاذ القانون، بهدف عرقلة البُنى التحتية لروبوتات الإنترنت، والذي تمكّن من الحدّ من نشاط Emotet في جانب من العام الماضي على أقلّ تقدير.

ويوضح نمو الهجمات على مستخدمي الشركات بأن التدابير الأمنية الجيدة والمستويات العالية من الوعي الأمني تشكّل "جزءًا أساسيًا من سلامة الشركات"، وفق ما أكّد على أوليغ كوبريف الخبير الأمني لدى كاسبرسكي، الذي قال إن الهجمات المالية الناجحة التي تستهدف مستخدمي الشركات غالبًا ما تؤثر في الشركة بأكملها، لا في المستخدم المستهدف وحده. وأوضح أن التجربة أثبتت أن الشبكات الروبوتية الكبيرة، مثل Emotet، لا تستهدف مستخدمين محددين أو شركات بعينها، وإنما تسعى إلى "استغلال الفرص السانحة"، فتخترق أية مؤسسة يمكن اختراقها، ثم تبحث في إمكانية توسعة الهجوم لاحقًا، مشيرًا إلى أن النظام بأكمله يصبح في خطر بمجرد أن يخترق مجرم الإنترنت الشبكة المؤسسية.

وأضاف: "ليس من الضروري أن يكون الهدف متصلًا بالأجهزة الأخرى في أقسام المحاسبة أو المالية، فإصابة أي جهاز على الشبكة نفسها، تتيح للمهاجمين في كثير من الأحيان الوصول إلى الأجهزة في تلك الأقسام، ويجب على الشركات والمؤسسات التأكد من أن المستخدمين على دراية بالمخاطر التي تنطوي عليها رسائل البريد الإلكتروني التصيدية أو مواقع الويب غير الموثوق بها، وذلك في سبيل منع حدوث مثل هذه الهجمات وانتشارها".

يمكن الاطلاع على تقرير التهديدات الرقمية المالية في 2021، بزيارة Securelist.com.

هذا، وتوصي كاسبرسكي باتباع النصائح التالية لحماية المستخدمين والشركات من هجمات البرمجيات الخبيثة:

• الاستثمار في التدريب المنتظم على توعية الموظفين بالأمن الرقمي وتعريفهم بأفضل الممارسات التي تتضمن عدم النقر على الروابط أو فتح المرفقات الواردة من مصادر غير موثوق بها. ثمّ إتباع التدريب بإجراء محاكاة لهجوم بالتصيّد للتأكد من مدى معرفتهم وقدرتهم على تمييز رسائل البريد الإلكتروني المخادعة.
• الاستفادة من التقنيات المتقدمة الخاصة بالكشف عن التهديدات والاستجابة لها، مثل الحلّ Kaspersky Endpoint Detection and Response، وهو جزء من الحل Threat Management and Defense لإدارة التهديدات والحماية. ويتيح هذا الحلّ إمكانية اكتشاف حتى البرمجيات المصرفية الخبيثة وغير المعروفة، ويمنح فرق العمليات الأمنية رؤية كاملة على امتداد الشبكة ويتيح أتمتة الاستجابة للتهديدات.
• الحفاظ دائمًا على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من استغلال الثغرات الأمنية والتسلّل إلى الشبكة المؤسسية.