أصدرت كاسبرسكي تقريرها السنوي عن التهديدات المالية لعام 2023، ويقدم التقرير تحليلاً مفصلاً لمشهد التهديدات السيبرانية المالية المتطور. حيث كشف التقرير عن زيادات كبيرة في البرمجيات الخبيثة للخدمات المصرفية عبر الهواتف والتصيد الاحتيالي المتعلق بالعملات المشفرة، مما يُسلّط الضوء على التهديدات المتزايدة للأصول المالية الرقمية.
شهدت الأشهر الإثني عشر الماضية ارتفاعاً كبيراً في عدد المستخدمين الذين يواجهون برمجيات حصان طروادة الخبيثة للخدمات المصرفية عبر الهواتف، كما ارتفعت الهجمات على مستخدمي نظام Android بنسبة 32% – على عكس ما جرى عام 2022. وكانت برمجية حصان طروادة الخبيثة المصرفية الأكثر انتشاراً هي Bian.h، والتي تُمثّل 22% من جميع الهجمات التي تستهدف نظام Android. جغرافياً، سجلت أفغانستان، وتركمانستان، وطاجيكستان، أعلى نسبة مستخدمين يواجهون برمجيات حصان طروادة الخبيثة المصرفية، حيث تتصدر تركيا هجمات البرمجيات الخبيثة للخدمات المصرفية عبر الهواتف، والتي تأثر بها ما يقرب من 3% من المستخدمين في البلاد (2.98%).
عدد مستخدمي أندرويد الذين تعرضوا للهجوم من قبل البرمجيات الخبيثة المصرفية حسب الشهر بين عامي 2022 و2023
في حين شهد عدد المستخدمين المتأثرين بالبرمجيات الخبيثة المالية للحواسيب الشخصية انخفاضاً بنسبة 11% في عام 2023، تم تمييز Ramnit وZbot على أنهما عائلتا البرمجيات الخبيثة السائدتان في السوق، حيث تستهدفان أكثر من 50% من المستخدمين المتأثرين. وظل المستهلكون هم الهدف الرئيسي، حيث شكلوا ما يصل إلى 61.2% من جميع الهجمات.
استمر التصيد الاحتيالي المالي بتشكيل تهديد كبير في عام 2023، حيث مثّل 27.32% من جميع هجمات التصيد الاحتيالي على مستخدمي الشركات، و30.68% من الهجمات على المستخدمين المنزليين. وكانت المتاجر الإلكترونية هي الطعم الأكثر تفضيلاً، مع استخدامها في 41.65% من محاولات التصيد الاحتيالي المالي. وبالإضافة إلى ذلك، مثّل التصيد الاحتيالي عبر PayPal نسبة 54.78% من صفحات التصيد الاحتيالي التي تستهدف مستخدمي أنظمة الدفع الإلكتروني. كما سلط التقرير الضوء على نمو بنسبة 16% على أساس سنوي في عمليات التصيد الاحتيالي للعملات المشفرة، مع 5.84 مليون عملية اكتشاف في عام 2023 مقارنة بـ 5.04 مليون في عام 2022.
وكان التصيد الاحتيالي عبر المتاجر الإلكترونية الأكثر انتشاراً، حيث سجل 41.65% من إجمالي صفحات التصيد الاحتيالي المالي. وبرز متجر Amazon باعتباره الأكثر تقليداً على الإنترنت، حيث استخدمته 34% من محاولات التصيد الاحتيالي، وتبعه متجر شركة Apple بنسبة 18.66%، وموقع منصة Netflix بنسبة 14.71%. كما كان PayPal هو نظام الدفع الأكثر استهدافاً، بنسبة 54.73% من الهجمات.
استمرت عمليات التصيد الاحتيالي وعمليات الاحتيال المرتبطة بالعملات المشفرة في النمو، حيث منعت كاسبرسكي حوالي 5,838,499 محاولة لتتبع روابط التصيد الاحتيالي المتعلقة بالعملات المشفرة – بزيادة قدرها 16% عن عام 2022. قام المحتالون بتقليد منصات تداول العملات المشفرة وعرضوا عملات تنتحل أسماء الشركات الكبيرة مثل Apple.
علّق إيجور جولوفين، الخبير الأمني في كاسبرسكي، قائلاً: «لطالما كان المال جاذباً للمجرمين السيبرانيين، ويمتلك جزء كبير من هجمات البرمجيات الخبيثة دوافع مالية. يسلط الارتفاع الكبير في البرمجيات الخبيثة للهواتف المحمولة في العام الماضي الضوء على اتجاه مثير للقلق في مجال الجرائم السيبرانية. ومع ظهور سلالات جديدة وعدوانية من البرمجيات الخبيثة، يقوم المهاجمون بتطوير أساليبهم لاستهداف الهواتف المحمولة بشكل أكثر عدائية. ويؤكد ذلك على ضرورة التزام الأفراد والشركات بالحذر الشديد، وتحديث إجراءات الحماية، وتعزيز أمان الأجهزة وفقاً لذلك.»
لمعرفة المزيد حول حالة التهديدات المالية في عام 2023، تفضل بزيارة موقع Securelist.com.
للبقاء في مأمن من البرمجيات الخبيثة على الهواتف المحمولة، توصي كاسبرسكي بما يلي:
- من الأكثر أماناً أن تقوم بتنزيل تطبيقاتك من المتاجر الرسمية مثل Google Play أو Amazon Appstore حصراً. وبينما لا تعد التطبيقات من هذه المتاجر آمنة بنسبة 100%، فهي تخضع للفحص من قبل ممثلي المتجر، كما أن هناك بعض أنظمة الفلترة – حيث لا تتمكن جميع التطبيقات من الوصول إلى هذه المتاجر.
- تحقق من أذونات التطبيقات التي تستخدمها، وفكر جيداً قبل إعطاء الإذن لأحد التطبيقات، وبالأخص عندما يتعلق الأمر بالأذونات عالية المخاطر مثل إذن خدمات إمكانية الوصول.
- يمكن أن يساعدك استخدام حل أمني موثوق به في اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة، بغض النظر عن تقنيات التشويش الخاصة بها، وقبل أن تبدأ في إلحاق الضرر بجهازك.
وهناك نصيحة أخرى مهمة هنا، وهي تحديث نظام التشغيل والتطبيقات المهمة عند توفر التحديثات. إذ يمكن أن يحل تثبيت إصدارات محدثة من البرمجيات العديد من مشاكل الأمان.
