نشرت كاسبرسكي تقريرها السنوي عن التهديدات المالية لعام 2023، الذي يقدم تحليلاً شاملاً لتطور التهديدات الإلكترونية المالية. كشف التقرير عن زيادة ملحوظة في هجمات البرمجيات الخبيثة على التطبيقات المالية وعمليات التصيد الاحتيالي المرتبطة بالعملات المشفرة، مسلطاً الضوء على التهديدات المتزايدة للأصول المالية الرقمية.
خلال العام الماضي، ارتفع بشكل كبير عدد مستخدمي الخدمات البنكية النقالة الذين تعرضوا لهجمات حصان طروادة. في هذا السياق، زادت الهجمات على مستخدمي أجهزة أندرويد بنسبة 32% مقارنة بعام 2022. وبرز حصان طروادة البنكي Bian.h كالأكثر انتشاراً، حيث شكل 22% من جميع الهجمات على مستخدمي أندرويد. جغرافياً، سجلت أفغانستان وتركمانستان وطاجيكستان أعلى عدد من المستخدمين الذين تعرضوا لهذه الهجمات، بينما تصدرت تركيا هجمات البرمجيات الخبيثة على الخدمات البنكية النقالة، مع تضرر حوالي 3% من المستخدمين في البلاد (2.98%).
بينما انخفض عدد مستخدمي أجهزة الكمبيوتر الذين تعرضوا للبرمجيات المالية الخبيثة بنسبة 11% في عام 2023، وتم تحديد عائلتي البرمجيات الخبيثة Ramnit وZbot كأكثرها هيمنة، مستهدفةً أكثر من 50% من المستخدمين المتضررين. كان الأفراد هم الأكثر تعرضاً لهذه الهجمات، بنسبة 61.2%.
ظل التصيد الاحتيالي المالي من بين التهديدات المهمة في عام 2023، ممثلاً 27.32% من جميع الهجمات التصيدية على المستخدمين المهنيين و30.68% من الهجمات على المستخدمين الخاصين. تعد علامات المتاجر الإلكترونية الأكثر استخداماً كطعم للإيقاع بالضحايا، حيث تمثل حوالي 41.65% من محاولات التصيد الاحتيالي المالي. كما مثل التصيد الاحتيالي باستخدام PayPal حوالي 54.78% من صفحات التصيد التي استهدفت مستخدمي أنظمة الدفع الإلكترونية. وأبرز التقرير أيضاً زيادة بنسبة 16% في عمليات التصيد الاحتيالي المتعلقة بالعملات المشفرة، مع رصد 5.84 مليون حالة في 2023 مقارنة بـ 5.04 مليون في 2022.
أظهرت بيانات التقرير أن التصيد الاحتيالي عبر انتحال علامات التجارة الإلكترونية كان الأكثر انتشاراً خلال هذه الفترة، ممثلاً 41.65% من جميع محاولات التصيد المالي. وكانت Amazon العلامة التجارية الإلكترونية الأكثر تقليداً، بنسبة 34% من جميع محاولات التصيد، تليها Apple بنسبة 18.66% وNetflix بنسبة 14.73%. شكل PayPal نظام الدفع الأكثر استهدافاً، بنسبة 45.73% من الهجمات.
استمرت عمليات التصيد الاحتيالي والنصب المرتبطة بالعملات المشفرة في التطور، حيث اكتشفت كاسبرسكي 5.838.499 محاولة لتتبع روابط التصيد الاحتيالي المتعلقة بالعملات المشفرة، بزيادة 16% مقارنة بعام 2022. يقوم المحتالون بانتحال هوية بورصات العملات المشفرة واقتراح عملات باسم شركات كبرى مثل Apple.
قال إيغور جولوفين، الخبير الأمني لدى كاسبرسكي: “كان المال دائماً مغرياً لمجرمي الإنترنت، ويعد السعي إلى كسب المال الدافع الرئيسي وراء عدد كبير من هجمات البرمجيات الخبيثة. ويسلط الارتفاع القوي للبرمجيات الخبيثة النقالة خلال العام الماضي الضوء على توجه مقلق للإجرام الإلكتروني. مع ظهور فصائل جديدة من البرمجيات الخبيثة، غير المهاجمون تكتيكاتهم لاستهداف الأجهزة النقالة بشكل أكثر عنفاً. ويؤكد هذا كله ضرورة حرص الأفراد والمؤسسات على التحلي بالمزيد من اليقظة والحذر، وتحديث أنظمتهم الدفاعية وتعزيز أمن تجهيزاتهم تبعاً لذلك.”
لمعرفة المزيد حول حالة التهديدات المالية في 2023، يمكن الاطلاع على التقرير الكامل على منصة Securelist.
نصائح كاسبرسكي لتجنب البرمجيات الخبيثة على النقال:
تحميل التطبيقات حصرياً من المتاجر الرسمية مثل Google Play أو Amazon Appstore. رغم أن تطبيقات هذه المتاجر ليست آمنة 100%، إلا أنها تخضع لمراقبة منتظمة.
مراقبة التراخيص الممنوحة للتطبيقات المستخدمة والتفكير جيداً قبل منح أي ترخيص، خاصة عندما يتعلق الأمر بالتراخيص عالية المخاطر مثل تراخيص الوصول للخدمات.
الحصول على حل أمني مرن للتعرف على التطبيقات الخبيثة وبرمجيات الإعلانات قبل أن تصدر أي سلوك ضار على الجهاز.
تحديث نظام التشغيل والتطبيقات المهمة بشكل منتظم لحل العديد من المشاكل الأمنية.