تمكّنت حلول كاسبرسكي الأمنية من اعتراض هجمات شُنّت باستخدام تروجانات مصرفية واستهدفت 773,943 مستخدمًا، يعمل أكثر من ثلثهم (35.1%) في قطاع الشركات. وتأثر قطاع الشركات في الشرق الأوسط أيضًا بهذه الهجمات، فكانت مصر الدولة الأكثر استهدافًا والأعلى بنسبة موظفي الشركات الذين تعرضوا للهجوم من قبل البرمجيات المصرفية الخبيثة، والتي بلغت 43%، وذلك من بين النتائج التي توصل إليها تحليل أجرته كاسبرسكي لمشهد التهديدات المحدقة بالقطاع المالي والمصرفي.
وتُعدّ التروجانات أو البرمجيات المصرفية الخبيثة واحدة من أكثر أدوات الجريمة الرقمية انتشارًا في أوساط مجرمي الإنترنت الذين يركزون في عملهم على سرقة الأموال. وتسعى هذه البرمجيات عادةً إلى سرقة بيانات اعتماد دخول المستخدمين إلى منصات السداد الإلكتروني وأنظمة الخدمات المصرفية عبر الإنترنت، فضلًا عن رموز المرور لمرة واحدة، ثم تمريرها إلى الجهات التخريبية القائمة وراءها.
واستهدف 35.1% من هذه الهجمات في العام 2019 موظفي الشركات، بزيادة كبيرة عن النسبة التي بقيت ثابتة تقريبًا في السنوات الثلاث السابقة وتراوحت بين 24% و25%. واعتبر الخبراء أن تبرير هذا الارتفاع يتضح في أن الهجمات على قطاع الشركات لا تقتصر على إتاحة الوصول إلى الحسابات المصرفية أو حسابات أنظمة السداد المالي، ولكن يمتدّ إلى محاولة الوصول إلى الموارد المالية للشركات من خلال الموظفين أنفسهم.
وتشير البيانات التي جمعتها كاسبرسكي إلى أن مصر احتلت المركز الأول في التعرض للاستهداف في منطقة الشرق الأوسط خلال العام 2019، بنسبة بلغت 43% من الموظفين الذين تعرّضوا للهجمات المصرفية في المنطقة، تلتها البحرين (41%)، فدولة الإمارات (37%)، فقطر (35%)، فالكويت (34%)، ثم المملكة العربية السعودية (30%).
وبالرغم من انخفاض العدد الإجمالي للهجمات بالبرمجيات المصرفية الخبيثة في 2019، يشير الاهتمام المتزايد باستهداف موظفي الشركات للحصول على بيانات اعتماد الدخول إلى الحسابات المصرفية إلى أن مشهد التهديدات المالية لا يعرف الهدوء، بحسب أوليغ كوبريف خبير الأمن الرقمي في كاسبرسكي، الذي طالب المستخدمين بتوخّي الحذر عند إجراء العمليات المالية الإلكترونية عبر أجهزة الحاسوب، وقال: "من الضروري ألا نستهين برغبة المجرمين في سرقة الأموال لا سيما ونحن في ذروة العمل عن بُعد خلال جائحة فيروس كورونا".
وتتضمّن النتائج الرئيسة للتقرير:
التصيّد:
البرامج المصرفية الخبيثة (Windows):
البرامج الضارة المصرفية في Android:
ويجب أن تحرص الشركات على اكتشاف التهديدات من قَبيل التروجانات المصرفية والتصيّد المالي، وإيقافها عند مستوى الشبكة، حتى قبل أن تصل إلى النقاط الطرفية (الموظفين). وفي هذا السياق، يضمن استخدام أحد حلول بوابات الإنترنت الآمنة مثل Kaspersky Security for Internet Gateway حركة آمنة للبيانات والمعاملات عبر الإنترنت، ويمنع العديد من أنواع البرمجيات الخبيثة والتهديدات. هذا وقد حظي حل كاسبرسكي بتعليقات إيجابية جادّة من العملاء، كما حاز لقب "اختيار العملاء لبوابات الويب الآمنة للعام 2020" من شركة "غارتنر".
وعلاوة على ذلك، ينصح خبراء كاسبرسكي الشركات باتخاذ التدابير التالية للحماية من التهديدات المالية: