دراسة: 32% من الهجمات الإلكترونية تهدف إلى سرقة المال

كتبت – إيناس الجبالي:

دلت البيانات التي جمعتها كاسبرسكي لاب في دراسة أجرتها تحت عنوان "التهديدات الالكترونية المالية في عام 2013"، أن المجرمين الالكترونيين يبذلون جهدا أكثر من أي وقت مضى للحصول على البيانات السرية للمستخدمين وسرقة المال من الحسابات المصرفية عبر إنشاء مواقع مزيفة تحاكي المواقع الخاصة بالمنظمات المالية.

وأضاف التقرير أن نحو 0.69% من جميع الهجمات موجهة على منطقة الشرق الأوسط. في عام 2013، بينما 31.45% من الهجمات التصيدية كانت تستغل أسماء مصارف كبيرة رائدة، متاجر الكترونية وانظمة الدفع الالكترونية مسجلة زيادة بنسبة 8.5% مقارنة بعام 2012.

ووفقا لبيان صحفي صادر عن الشركة اليوم الأحد، يعتبر التصيد تكتيكا احتياليا يلجأ إليه المجرمون الالكترونيون للاستحواذ على البيانات السرية بمساعدة المواقع الالكترونية المزيفة المحاكية لموارد الكترونية أخرى. بخلاف البرامج الخبيثة المخصصة لمهاجمة أنظمة تشغيل معينة، تهدد الهجمات التصيدية جميع أنواع الأجهزة التي يمكن فتح المواقع الالكترونية عليها. لهذا السبب يتمتع التصيد بهذه الشعبية لدى المحتالين- ففي عام 2013 وحده قامت منتجات كاسبرسكي لاب بحماية نحو 39.6 مليون مستخدم من هذا التهديد الالكتروني.

وتسعى المواقع التصيدية إلى حصد البيانات المالية للمستخدمين وتلجأ إلى استخدام الأسماء التجارية لمتاجر الالكترونية معروفة وأنظمة الدفع الالكتروني وأنظمة الصيرفة الالكترونية. في عام 2013، كانت المصارف من بين الأهداف الأكثر جذبا للمحتالين حيث شكلت نسبة 70.6% من العدد الإجمالي للهجمات التصيدية، وهو ارتفاع حاد مقارنة بعام 2012، حين شكل التصيد الموجه إلى المصارف 52% فقط. إجمالا شاركت المواقع المصرفية المزيفة في عدد مضاعف من الهجمات التصيدية (22.2%) في عام 2013.

ويستخدم المحتالون أسماء تجارية لشركات كبرى لديها قاعدة بيانات عملاء كبيرة بحثا عن أرباح خيالية. على سبيل المثال، نحو 60% من جميع الهجمات التصيدية التي استخدمت فيها مواقع مزيفة، استغلت أسماء 25 منظمة. ومن بين مواقع الدفع الالكتروني كانت الأنظمة المفضلة لدى المجرمين محددة بوضوح: 88.3% من الهجمات في هذه الفئة ضمت أحد العلامات التجارية الأربع المعروفة عالميا: PayPal، American Express، Master Card وVisa.

لعدة سنوات على التوالي كان موقع Amazon.com الموقع الأكثر شعبية للهجمات التصيدية التي تستغل أسماء المتاجر الالكترونية. فخلال الفترة المذكورة، استخدم اسم هذا الموقع في 61% من الهجمات التصيدية المتعلقة بالتجارة. كما تضمنت قائمة الثلاثة الأوائل Apple وeBay، إلا أنها لم تكن على ذات المستوى من الطلب.

وتتوفر الآليات المكافحة للتصيد في حلول كاسبرسكي لاب للمستخدمين في المنازل والشركات الصغيرة ضمن تقنية Safe Money التي تحمي بيانات المستخدمين بفعالية خلال الصيرفة الالكترونية أو إجراء معاملات الدفع عبر الانترنت. وقد أثبت هذه التقنية فعاليتها في اختبارات خاصة أجرتها منظمات اختبارية مستقلة مثل AV-TEST، MRG Effitas و Matousec.

ولا يقوم المتصيدون فقط بمحاكاة المواقع الالكترونية للمؤسسات المالية فحسب بل ويهاجمون المستخدمين بشكل متكرر عبر مواقع التواصل الاجتماعي. ففي عام 2013، ارتفع عدد الهجمات باستخدام الصفحات المزيفة من Facebook وغيره من مواقع التواصل الاجتماعي بنسبة 6.8% وشكل 35.4% من المؤشر الإجمالي.

واستخدمت في تقرير "التهديدات الالكترونية المالية في عام 2013" بيانات وفرها المشاركون في شبكة كاسبرسكي للأمان طوعيا. وشبكة كاسبرسكي للأمان هي بنية تحتية معتمدة على تقنية السحابة الالكترونية متوزعة عالميا ومصممة لمعالجة البيانات منزوعة الصفة الشخصية تتعلق بالتهديدات التي يواجهها مستخدمو منتجات كاسبرسكي لاب. وتعتمد الإحصاءات حول الهجمات التصيدية على وقائع كشف كاسبرسكي لاب لمحاولات التصيد عبر الويب.

لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك ...اضغط هنا