كاسبرسكي: ارتفاع بنسبة 3.6 ضعفاً في هجمات البرمجيات الخبيثة على الخدمات المصرفية عبر الهاتف المحمول

في عام 2024، ومع التوسّع المتواصل في المعاملات المالية الرقمية عالمياً، غيّر المجرمون السيبرانيون وجهتهم نحو استهداف الأجهزة المحمولة والأصول المشفرة. وفقاً لتقرير التهديدات السيبرانية المالية الجديد الصادر عن كاسبرسكي، شهد عدد المستخدمين المتضررين من برمجيات حصان طروادة التي تصيب الخدمات المصرفية عبر الأجهزة المحمولة ارتفاعاً بنسبة 3.6 ضعفاً مقارنة بعام 2023، في حين ارتفعت معدلات اكتشاف هجمات التصيد الاحتيالي المرتبطة بالعملات المشفرة بنسبة 83.4%. في المقابل، سجلت البرمجيات الخبيثة التي تستهدف الحاسوب الشخصي تراجعاً في الهجمات المصرفية التقليدية، مع ارتفاع ملحوظ في عمليات سرقة الأصول الرقمية المشفرة.

التصيد الاحتيالي المالي

في 2024، واصل المحتالون عبر الإنترنت استدراج المستخدمين إلى صفحات التصيد الاحتيالي والخداع التي تقلّد المواقع الإلكترونية للعلامات التجارية والمؤسسات المالية المشهورة. وكانت البنوك الطُعم الأكثر استخداماً في 2024، حيث شكّلت 42.6% من محاولات التصيد الاحتيالي المالي (مقارنة بـ 38.5% في 2023).

بلغت عمليات تقليد موقع Amazon للتسوق الإلكتروني نسبة 33.2% من إجمالي صفحات التصيد الاحتيالي والخداع التي استهدفت مستخدمي المتاجر الإلكترونية في 2024، ليصبح بذلك العلامة التجارية الإلكترونية الأكثر استهدافاً من قبل المحتالين. وتراجعت حصة الهجمات التي تستهدف Apple بما يقارب 3 نقاط مئوية مقارنة بالعام السابق لتصل إلى 15.7%، في حين شهدت عمليات الخداع التي تستهدف Netflix ارتفاعاً طفيفاً لتصل إلى 16%. وفي غضون ذلك، تصاعد اهتمام المحتالين بمنصة Alibaba للتجارة الإلكترونية، حيث ارتفعت نسبة الهجمات التي تستهدفها من 3.2% في عام 2023 إلى 8% في عام 2024.

شكّلت عمليات محاكاة أنظمة الدفع الإلكتروني نسبة 19.3% من إجمالي هجمات التصيد الاحتيالي المالي التي اكتشفتها وحظرتها منتجات كاسبرسكي في عام 2024 (مقارنة بنسبة 19.9% في عام 2023). واحتفظت خدمة PayPal بموقعها كأكثر العلامات التجارية استهدافاً في مجال أنظمة الدفع، إلا أن نسبة الهجمات الموجهة إليها شهدت انخفاضاً ملحوظاً من 54.7% إلى 37.5%. في المقابل، شهدت الهجمات التي تستهدف بطاقات ماستركارد زيادة كبيرة، حيث تضاعفت تقريباً من 16.6% في عام 2023 لتصل إلى 30.5% في عام 2024. ودخلت كل من أمريكان إكسبريس وCielo إلى قائمة العلامات التجارية الخمس الأكثر استهدافاً، لتحل محل Visa وInterac وPayPay في هذه القائمة.

خلال عام 2024، سجلت هجمات التصيد الاحتيالي وعمليات الخداع المرتبطة بالعملات المشفرة ارتفاعاً هائلاً. ونجحت تقنيات كاسبرسكي لمكافحة التصيد الاحتيالي في إحباط 10,706,340 محاولة للوصول إلى روابط تصيد احتيالي مرتبطة بالعملات المشفرة، مسجلة بذلك زيادة بنسبة 83.4% مقارنة برقم عام 2023 الذي بلغ 5,838,499 محاولة. ومع التنامي المستمر في شعبية العملات المشفرة، من المتوقع أن يواصل عدد الهجمات في الارتفاع.

البرمجيات المالية الخبيثة للحواسيب الشخصية

في حين شهد عدد المستخدمين المتضررين من البرمجيات المصرفية الخبيثة عبر الهواتف المحمولة ارتفاعاً، تراجع عدد المتضررين من البرمجيات المالية الخبيثة للحواسيب الشخصية من 312,453 مستخدم في 2023 إلى 199,204 مستخدم في 2024. حالياً، معظم برمجيات الحاسوب الشخصي المالية الخبيثة التي تكتشفها كاسبرسكي لا تستهدف الخدمات المصرفية عبر الإنترنت، بل تستهدف الأصول المشفرة. تضمنت برمجيات حصان طروادة المصرفية الأكثر اكتشافاً في عام 2024: ClipBanker بنسبة 62.9%، وGrandoreiro بنسبة 17.1%، وCliptoShuffler بنسبة 9.5%، وBitStealer بنسبة 1.3%. ويُعد Grandoreiro برنامج حصان طروادة مصرفي متطور وشامل، قام خلال عام 2024 باستهداف 1,700 مؤسسة مصرفية و276 محفظة للعملات المشفرة في 45 دولة ومنطقة حول العالم.

التهديدات المالية للهواتف المحمولة

شهد عام 2024 ارتفاعاً حاداً في عدد المستخدمين المتضررين من برمجيات حصان طروادة المصرفية التي تستهدف الهواتف المحمولة بمقدار 3.6 ضعفاً مقارنة بعام 2023، حيث ارتفع العدد من 69,200 إلى 247,949 مستخدم، مع تسجيل زيادة ملحوظة في النشاط الخبيث خلال النصف الثاني من عام 2024. وتصدرت مجموعة Mamont قائمة برمجيات حصان طروادة المصرفية الأكثر نشاطاً في عام 2024، حيث استحوذت على نسبة 36.7%. وتراوحت أساليب نشر هذا البرنامج الخبيث بين عمليات خداع بسيطة ومخططات هندسة اجتماعية معقدة، تضمنت متاجر مزيفة وتطبيقات وهمية لتتبع عمليات التوصيل.

قالت أولجا سفيستونوفا، كبيرة محللي محتوى الويب في كاسبرسكي: «خلال عام 2024، شهدت عمليات التصيد الاحتيالي والاحتيال المالي ارتفاعاً في أعدادها، كما وصلت إلى مستوى غير مسبوق من التعقيد، مما أدى إلى إطلاق موجات متتالية من الهجمات على المستخدمين. يستخدم المحتالون بشكل متزايد العلامات التجارية والخدمات المزيفة للحصول على بيانات المستخدمين، وشعبية الهواتف الذكية في المعاملات المالية تزيد من طمعهم. نتوقع مستقبلاً أن يصبح التصيد الاحتيالي المالي أكثر تخصيصاً واستهدافاً، مع التركيز على استغلال نقاط الضعف في العادات الرقمية اليومية، مما سيتطلب يقظة أكبر وأساليب حماية شاملة».

توصي كاسبرسكي بالنصائح التالية للبقاء محمياً.

للمستخدمين الأفراد:

لا تتبع الروابط من الرسائل المشبوهة وتحقق مرتين من صفحات الويب قبل إدخال بيانات تسجيل الدخول أو تفاصيل بطاقتك المصرفية.

فعّل المصادقة متعددة العوامل، واستخدم كلمات مرور قوية وفريدة.

احرص على استخدام حل حماية أمني موثوق، مثل Kaspersky Premium، الذي يتميز بقدرته على اكتشاف وإيقاف البرمجيات الخبيثة وهجمات التصيد الاحتيالي.

احصر تحميل التطبيقات من المصادر الموثوقة فقط، مثل المتاجر الرسمية للتطبيقات. ومع ذلك، حتى هذه المصادر الرسمية لا تخلو تماماً من المخاطر في بعض الأحيان. فقد اكتشفت كاسبرسكي مؤخراً برمجية SparkCat، وهي أول برمجية خبيثة متخصصة في سرقة لقطات الشاشة تنجح في تجاوز الإجراءات الأمنية لمتجر تطبيقات آبل. كما عُثر على هذه البرمجية الخبيثة في متجر جوجل بلاي، حيث بلغ مجموع التطبيقات المصابة 20 تطبيقاً موزعة بين المنصتين، مما يؤكد أن هذه المتاجر الرسمية ليست محصنة بشكل كامل ضد البرمجيات الضارة. لذا تحقق دائماً من تقييمات التطبيق.

تحقق من صلاحيات التطبيقات التي تستخدمها وفكر جيداً قبل إعطاء الصلاحية لأي تطبيق، خاصة عندما يتعلق الأمر بالصلاحيات عالية الخطورة مثل خدمات إمكانية الوصول (Accessibility Services).

للشركات:

احرص على تحديث البرامج والتطبيقات في الوقت المناسب وبشكل منتظم. انتبه بشكل خاص لإصلاحات الأمان.

عزز الوعي الأمني لموظفيك دورياً، وشجعهم على اتباع الممارسات الأمنية السليمة، مثل تطبيق إجراءات الحماية المناسبة للحسابات.

طبّق حلول مراقبة وأمن سيبراني قوية، مثل خط منتجات Kaspersky Next.

طبّق سياسات أمنية صارمة للمستخدمين الذين يمتلكون حق الوصول للأصول المالية، مثل سياسات المنع الافتراضي وتقسيم الشبكة.

استخدم خدمات معلومات التهديدات من مصادر موثوقة للبقاء على دراية بأحدث التهديدات واتجاهات الجرائم السيبرانية.