5 ملايين هجمة تستهدف الحسابات المصرفية الإلكترونية في الربع الثالث لهذا العام

نشرت شركة كاسبرسكي لاب تقريرها حول تطور مشهد تهديدات تكنولوجيا المعلومات في الربع الثالث من عام 2015 والذي استعرضت من خلاله تفاصيل أبرز الحوادث الأمنية لهذه الفترة. وباستخدام إحصائيات مأخوذة من شبكة كاسبرسكي الأمنية، والتي تجمع معلومات من ملايين مستخدمي منتجات كاسبرسكي لاب في 213 دولة. وسلط التقرير الضوء على ظاهرة الهجمات المتزايدة على الأجهزة المتنقلة، ومحاولات السطو على الأموال من الحسابات المصرفية عبر الإنترنت والهجمات الإلكترونية الموجهة في مشهد التهديدات المتطورة.

الهجمات الخبيثة عبر الإنترنت على المؤسسات المالية

• في الربع الثالث من العام 2015، قامت حلول كاسبرسكي لاب بمنع ما يقارب 626,000 محاولة لدسّ برمجيات خبيثة قادرة على سرقة الأموال من خلال الدخول إلى حسابات المستخدمين المصرفية عبر الإنترنت. وهذا الرقم يقل بنسبة 17.2% عن الرقم المسجل في الربع الثاني من العام، على الرغم من أنه قد ارتفع بنسبة 5.7% منذ الربع الثالث من العام 2014.

• خلال هذا الربع، كان هناك 5.68 مليون تنبيه تحذيري حول محاولات دس برمجيات خبيثة للسطو على أموال المستخدمين عن طريق الدخول إلى حساباتهم المصرفية الإلكترونية.

• من بين الدول التي شملها الاستطلاع، حلت دولة الإمارات العربية المتحدة في المركز التاسع، حيث تعرض 2.54% من المستخدمين فيها لهجمات برنامج حصان طروادة الذي يستهدف الخدمات المصرفية الإلكترونية.

معظم الدول التي حلت في المراكز العشرة الأولى لديها أعداد كبيرة من مستخدمي قنوات الخدمات المصرفية عبر الإنترنت، وهو ما يجعلها مستهدفة من قبل مجرمي الإنترنت. من البرامج الخبيثة الموجهة ضد مستخدمي القنوات المصرفية عبر الإنترنت، كان Trojan-Downloader.Win32.Upatre هو الأكثر انتشاراً، باعتبار أنه استخدم في 63.1% من الهجمات بهدف السطو على بيانات الدفع الخاصة بالمستخدمين.

التهديدات المستهدفة للأجهزة المتنقلة

• في الربع الثالث من هذا العام، تمكنت منتجات كاسبرسكي لاب الخاصة بأمن الأجهزة المتنقلة من الكشف عن 323,374 برمجية خبيثة جديدة، بزيادة بنسبة 10.8% عن الربع الثاني من العام 2015، وأعلى بواقع 3.1 ضعفاً منذ الربع الأول من العام 2015.
• كان هناك أكثر من 1.5 مليون حزمة برمجية خبيثة مثبتة على الأجهزة المتنقلة خلال الربع، وهي أعلى بواقع 1.5 مرة مقارنة بالربع السابق.

وبقي عرض الإعلانات للمستخدمين الوسيلة الرئيسية لجمع الأموال من خلال تهديدات الأجهزة المتنقلة. وخلال الربع، لاحظت كاسبرسكي لاب تنامي عدد البرامج التي تستخدم الإعلانات لهذا الغرض. ويقوم المجرمون في كثير من الأحيان بإجراء عملية "Root" التي تمكنهم من الحصول على الصلاحيات الكاملة للنظام الجهاز واستخدام امتيازات تطبيق يعرف باسم Super User ، مما يجعل مكافحتهم أمراً بمنتهى الصعوبة. في الربع الثالث من العام 2015، شكلت برمجيات أحصنة طروادة هذه، أكثر من نصف عدد البرمجيات الخبيثة المعروفة التي تستهدف الأجهزة المتنقلة.

الهجمات الإلكترونية الموجهة

 في الربع الثالث، أجرى فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب أبحاثاً حول عدد من حملات التجسس الأكثر تعقيداً. شمل ذلك، من ضمن جملة أمور أخرى، الكشف عن حملة Turla التي تستغل الاتصالات الفضائية للتحكم بحركة مرور البيانات عبر سيرفرات التحكم والسيطرة الخاصة بها من أجل تنفيذ عمليات خبيثة في وقت لاحق. وتم الكشف أيضاً عن هجمات تعرف باسم Darkhotel APT، التي يتم من خلالها الاستيلاء على شبكات الـ Wi-Fi في الفنادق لتلغيم أجهزة الكمبيوتر ببرنامج التسلل "backdoors"، وهجمات Blue Termite APT، التي تركز على سرقة معلومات من مؤسسات في اليابان. كما أجرت كاسبرسكي لاب ابحاثاً مشتركة بالتعاون مع الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU  التابعة للشرطة الهولندية و Panda Security مما نتج عنه اعتقال اثنين من المشتبه بهم، والذين اعتقد بأنهما متورطان في هجمات برمجية الفدية الخبيثة CoinVault ransomware .

وقال ديفيد إم، وهو باحث أمني رئيسي أول في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب، "إن التطورات التي شهدها الربع الثالث تثبت بأن مشهد التهديدات الأمنية العالمي يشهد تطورات مستمرة وبخطى متسارعة. فبعد الكشف عن نحو 5.6 ملايين حالة من محاولات السطو على الحسابات المصرفية عبر الإنترنت، ومع استمرار قيام مجرمي الإنترنت بتطوير هجمات أكثر تطوراً وتعقيداً، فإن استخدام منتجات أمن الإنترنت قد أصبح أكثر أهمية من ذي قبل. وبالتالي، فإن الأمر قد بات يستدعي من جميع مستخدمي الإنترنت، سواء الأفراد منهم أو المؤسسات التجارية، العمل على تحصين أنفسهم ضد هذه التهديدات الأمنية المتنامية."    

أبرز النتائج الإحصائية للربع الثالث

• وفقا لبيانات KSN، قامت حلول كاسبرسكي لاب بالكشف عن 235.4 مليون من الهجمات الخبيثة من مصادر على شبكة الانترنت متواجدة في جميع أنحاء العالم وقامت بصد تلك الهجمات، ويقل هذا العدد بنسبة 38% عما كان عليه في الربع الثاني.
• تم تصنيف عدد 75.4 مليون من المواقع الإلكترونية على أنها برمجيات خبيثة عن طريق برامج مكافحة الفيروسات على الإنترنت، وهي أعلى بنسبة 16% من الربع الثاني.   
• كشفت حلول كاسبرسكي لاب لمكافحة الفيروسات على الإنترنت عدد 38.2 مليون من العناصر والنصوص الخبيثة الفريدة وهجمات استغلال الثغرات الأمنية غير المكتشفة والملفات القابلة للتنفيذ وغيرها، بزيادة بنسبة 46.9% عن الربع الثاني.
• كان هناك 5.68 مليون من التنبيهات التحذيرية التي تم تسجيلها بخصوص محاولات الإصابة بالبرمجيات الخبيثة التي تستهدف سرقة الأموال عن طريق الدخول إلى الحسابات المصرفية عبر الإنترنت.   
• رصدت حلول كاسبرسكي لاب لمكافحة فيروسات الملفات 145 مليون محاولة، كعدد إجمالي، لبرمجيات خبيثة فريدة وعناصر برمجية محتملة غير مرغوب فيها.
• اكتشفت منتجات كاسبرسكي لاب لأمن الأجهزة المتنقلة:
  • 1.6 مليون محاولة تثبيت حزم برمجية خبيثة.
  •  323.374 من البرامج الخبيثة الخاصة بالأجهزة المتنقلة.
  • 2516 من هجمات حصان طروادة (Trojan) الموجهة ضد الخدمات المصرفية عبر الأجهزة المتنقلة.
• وعموماً ، واصل الاتجاه الكلي لمشهد التهديدات للعام 2015 سيره على نفس الوتيرة إلى حد ما في الربع الثالث: وجاءت هجمات استغلال الثغرات الأمنية غير المكتشفة في برنامج  Adobe Flash Player و Internet Explorer من بين الهجمات الإلكترونية الأكثر انتشاراً.