كاسبرسكي: مصر الأعلى تعرضًا لهجمات البرمجيات المصرفية الخبيثة في الشرق الأوسط

تمكّنت حلول كاسبرسكي الأمنية من اعتراض هجمات شُنّت باستخدام تروجانات مصرفية واستهدفت 773,943 مستخدمًا، يعمل أكثر من ثلثهم (35.1%) في قطاع الشركات.

وتأثر قطاع الشركات في الشرق الأوسط أيضًا بهذه الهجمات، فكانت مصر الدولة الأكثر استهدافًا والأعلى بنسبة موظفي الشركات الذين تعرضوا للهجوم من قبل البرمجيات المصرفية الخبيثة، والتي بلغت 43%، وذلك من بين النتائج التي توصل إليها تحليل أجرته كاسبرسكي لمشهد التهديدات المحدقة بالقطاع المالي والمصرفي.

وتُعدّ التروجانات أو البرمجيات المصرفية الخبيثة واحدة من أكثر أدوات الجريمة الرقمية انتشارًا في أوساط مجرمي الإنترنت الذين يركزون في عملهم على سرقة الأموال. وتسعى هذه البرمجيات عادةً إلى سرقة بيانات اعتماد دخول المستخدمين إلى منصات السداد الإلكتروني وأنظمة الخدمات المصرفية عبر الإنترنت، فضلًا عن رموز المرور لمرة واحدة، ثم تمريرها إلى الجهات التخريبية القائمة وراءها.

واستهدف 35.1% من هذه الهجمات في العام 2019 موظفي الشركات، بزيادة كبيرة عن النسبة التي بقيت ثابتة تقريبًا في السنوات الثلاث السابقة وتراوحت بين 24% و25%.

واعتبر الخبراء أن تبرير هذا الارتفاع يتضح في أن الهجمات على قطاع الشركات لا تقتصر على إتاحة الوصول إلى الحسابات المصرفية أو حسابات أنظمة السداد المالي، ولكن يمتدّ إلى محاولة الوصول إلى الموارد المالية للشركات من خلال الموظفين أنفسهم.

وتشير البيانات التي جمعتها كاسبرسكي إلى أن مصر احتلت المركز الأول في التعرض للاستهداف في منطقة الشرق الأوسط خلال العام 2019، بنسبة بلغت 43% من الموظفين الذين تعرّضوا للهجمات المصرفية في المنطقة، تلتها البحرين (41%)، فدولة الإمارات (37%)، فقطر (35%)، فالكويت (34%)، ثم المملكة العربية السعودية (30%).

وبالرغم من انخفاض العدد الإجمالي للهجمات بالبرمجيات المصرفية الخبيثة في 2019، يشير الاهتمام المتزايد باستهداف موظفي الشركات للحصول على بيانات اعتماد الدخول إلى الحسابات المصرفية إلى أن مشهد التهديدات المالية لا يعرف الهدوء، بحسب أوليغ كوبريف خبير الأمن الرقمي في كاسبرسكي، الذي طالب المستخدمين بتوخّي الحذر عند إجراء العمليات المالية الإلكترونية عبر أجهزة الحاسوب.

وقال: “من الضروري ألا نستهين برغبة المجرمين في سرقة الأموال لا سيما ونحن في ذروة العمل عن بُعد خلال جائحة فيروس كورونا”.

وعلاوة على ذلك، ينصح خبراء كاسبرسكي الشركات باتخاذ التدابير التالية للحماية من التهديدات المالية:

– الاستثمار في التدريب المنتظم لتوعية الموظفين بالأمن الرقمي وتعليمهم تجنّب النقر على الروابط أو فتح المرفقات الواردة في رسائل بريد إلكتروني من مصادر غير موثوق بها، وإجراء تنفيذ هجوم تصيّد احتيالي للتأكّد من قدرتهم على التمييز بين رسائل التصيّد الاحتيالي والرسائل الرسمية الأخرى.

– الاستفادة من تقنيات الكشف والاستجابة المتقدمة، مثل Kaspersky Endpoint Detection and Response، التي تشكّل جزءًا من حلّ “التعامل مع التهديدات والحماية منها”. تتيح هذه التقنيات الإمساك حتى بالبرمجيات المصرفية الخبيثة غير المعروفة، وتمنح الفرق الأمنية رؤية كاملة وواضحة على امتداد الشبكة كما تمنحها القدرة على أتمتة الاستجابة للتهديدات.

– استخدام حلول حماية الهاتف المحمول أو حماية حركة البيانات عبر الإنترنت للشركات، لضمان عدم تعرض أجهزة الموظفين للتهديدات المالية وغيرها من التهديدات. وتساعد حماية حركة البيانات في حماية حتى الأجهزة التي ليس بها برمجيات لمكافحة الفيروسات.

– منح فريق مركز العمليات الأمنية إمكانية الوصول إلى معلومات التهديدات، للبقاء على اطلاع على أحدث التكتيكات والأدوات التي يستخدمها مجرمو الإنترنت.