بعد الإعلان عن «آيفون 11» بساعات .. 1.6 مليون هجمة على أجهزة «أبل»

لا شك أن الحدث التقني الأكبر خلال الأسبوع الماضي كان حدث شركة "أبل"، التي كشفت فيه عن عديد من المنتجات التي كان من أبرزها سلسلة هواتف آيفون 11 وساعتها الجديدة إلى جانب جهاز الآيباد والخدمات التي كشفت عنها "أبل" خلال الحدث، إلا أنه بعد ساعات من ذلك الإعلان كشفت شركة كاسبرسكي عن تقريرها الذي حمل عنوان "التهديدات الموجهة لمستخدمي ماك للعام 2019"، وأعلنت من خلاله وصول عدد هجمات التصيد الموجهة لمستخدمي حواسيب ماك، والأجهزة العاملة بنظام تشغيل iOS من "أبل"، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة أبل، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، بزيادة قدرها 9 في المائة مقارنة بعدد الهجمات المماثلة التي شنت خلال عام 2018 بأكمله.
أشار التقرير إلى أنه بينما يقل كثيرا عدد البرمجيات الخبيثة التي تستهدف أجهزة أبل عن تلك التي تهدد مستخدمي الأجهزة العاملة بأنظمة التشغيل ويندوز وأندرويد، وجد الأمر مختلفا فيما يختص بهجمات التصيد، التي لا تميز بين نظم التشغيل، حيث لا تعتمد هجمات التصيد في الغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية، وهو ما يعرف بالهندسة الاجتماعية، كالتلاعب والتأثير في الضحية المستهدفة.
وقد أظهر التقرير أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية "أبل" التجارية ازداد ازديادا ملحوظا خلال النصف الأول من العام، ليصل 1.6 مليون حالة، ويشكل هذا الرقم زيادة قدرها 9 في المائة مقارنة بالحالات المشابهة التي تم التصدي لها في العام الماضي التي بلغت 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة "أبل".
وكان من أكثر عمليات الاحتيال شيوعا تلك التي تخفت بواجهة تشبه واجهة خدمة iCloud، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى حسابات "أبل"، حيث إنه عادة ما تأتي الروابط المؤدية إلى مثل هذه الخدمات الاحتيالية عن طريق البريد الإلكتروني على شكل رسائل تدعي أنها من فرق الدعم الفني، وغالبا ما تهدد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.
وشملت حيل التصيد الأخرى المنتشرة محاولات لإقناع المستخدم بأن حاسوبه تحت تهديد أمني خطر يمكن حله ببساطة بعد عدة ضغطات على روابط مختلفة وبدفع مبلغ قليل من المال، وأوضح المحللون أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي "أبل" مقارنة بغيرهم مثل مستخدمي و"يندوز" أو "أندرويد"، على الرغم من أنها ليست محاولات جديدة، ويعزي ذلك الأمر إلى شعور بالاطمئنان بين مستخدمي أجهزة "أبل" سببه الاعتقاد السائد بكون بيئة عمل هذه الأجهزة أكثر أمنا من غيرها، الأمر الذي يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفح الإنترنت.
وبين التقرير أن سرقة بيانات حسابات iCloud قد تؤدي إلى عواقب وخيمة، مثل قفل جهاز "آيفون" أو "آيباد" أو محو محتوياته عن بعد، لذلك حث مستخدمي أجهزة "أبل" على توخي الحذر من أي رسائل واردة تدعي أنها من فريق دعم فني ما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية. وكشف التقرير عن أشكال أخرى من التهديدات التي تواجه مستخدمي أجهزة ماك، بإظهار النتائج بعض الأنماط الإيجابية، إذ كانت أكثر التهديدات انتشارا بين مستخدمي ماك لا تنطوي على قدر خطر من التهديد، كالتروجانات المصرفية، إنما برمجيات إعلانية تظهر إعلانات مزعجة للمستخدم، غالبا ما تصنف تحت بند البرمجيات غير المرغوب فيها.
وسلط التقرير الضوء على عديد من الإحصائيات الأمنية التي كان أبرزها هو إجمالي عدد هجمات التصيد في النصف الأول من العام 2019 التي تستهدف أجهزة ماك المحمية بحلول أمنية التي وصلت إلى ستة ملايين هجمة، بينما شهد عام 2018 بأكمله 7.3 مليون حالة، وحاولت نسبة قدرها 39.95 في المائة من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة قدرها 10 في المائة مقارنة بالنصف الأول من عام 2018.
وشهدت بعض المناطق هجمات تصيد موجهة لمستخدمي ماك أكثر من غيرها، إذ تعرض 20.8 في المائة من المستخدمين في السعودية لهجمات، تبعتها الكويت بنسبة 18.3 في المائة، والإمارات بنسبة 15.6 في المائة.
في المقابل كانت أكثر البرمجيات الخبيثة نشاطا على أجهزة ماك إصدارات من عائلة Shlayer التي تتنكر على هيئة تحديثات لبرنامج Adobe Flash Player.