اتصالات وتقنية

24.6 مليون برمجية خبيثة استهدفت البطاقات المصرفية في 2019

24.6 مليون برمجية خبيثة استهدفت البطاقات المصرفية في 2019

لا شك أن الكسب المادي هو أكثر ما يبحث عنه قراصنة الإنترنت، لذلك فمن الطبيعي أن يشهد العالم نموا سنويا في عدد البرمجيات الخبيثة التي تستهدف الحسابات والبطاقات المصرفية والائتمانية، حيث نما عدد برمجيات الأجسام الخبيثة الفريدة التي تم اكتشافها في عام 2019 بنسبة بلغت 13.7 في المائة، مقارنة بالعام الماضي، ليصل إلى 24,610,126 برمجية خبيثة، وتأثر هذا النمو أساسا بزيادة بلغت 187 في المائة في الملفات التي تعرف بالملفات "الكاشطة" التي تسرق بيانات البطاقات المصرفية الموجودة على الويب. وبموازاة ذلك نمت تهديدات أخرى، مثل المنافذ الخلفية والتروجانات المصرفية، في حين انخفض عدد أدوات تعدين العملات الرقمية بأكثر من النصف، وأظهرت هذه التوجهات تحولا في نوع التهديدات التي يستخدمها المهاجمون على الويب ممن يبحثون عن طرق أكثر فاعلية لاستهداف المستخدمين.
وبحسب تقرير Kaspersky Security Bulletin لأمن المعلومات، فإن عدد البرمجيات الخبيثة الفريدة "التي تشمل الشيفرات واستغلال الثغرات والملفات التنفيذية" التي تم اكتشافها في عام 2018 بلغ 21,643,946 برمجية خبيثة، قبل أن يرتفع هذا العام ليصل إلى 24,610,126 برمجية خبيثة، ويعكس هذا النمو زيادة وتنوعا في عدد صفحات HTML المحملة بأدوات خفية لسرقة البيانات، التي عادة ما تستخدم من قبل معلنين تخريبيين.
لكن هذا النمو يعزى كذلك، وبالتحديد، إلى أدوات كشط الإنترنت Skimmers التي يشار إليها أحيانا باسم sniffers، حيث يتم تضمين شيفرات تخريبية من قبل المهاجمين في متاجر إلكترونية لاستخدامها في سرقة بيانات بطاقات المستخدمين المصرفية من تلك المتاجر ومثيلاتها من مواقع الويب، كما بلغت نسبة نمو ملفات الكشط الفريدة سواء كانت شيفرات برمجية أو صفحات ويب التي تم اكتشافها 187 في المائة لتصل إلى 510 آلاف ملف، وفي الوقت ذاته ارتفع عدد التهديدات التي اكتشفها الحل بنسبة 523 في المائة، لتصل إلى 2,6 مليون تهديد في 2019، كذلك أسهمت أدوات كشط بيانات البطاقات المصرفية في إيصال أقوى 20 برمجية خبيثة اكتشفت على الإنترنت، إلى الأنظمة الرقمية لتحتل المرتبة العاشرة في الترتيب العام للتهديدات. وارتفعت حصة المنافذ الخلفية الجديدة وملفات التروجانات المصرفية من بين جميع أنواع التهديدات المكتشفة داخل المختبر، بنسبة 134 في المائة و61 في المائة لتصل إلى 7,6 مليون و739 ألف على التوالي.
ومع ذلك، انخفض عدد عناوين URL الخبيثة الفريدة التي اكتشفها حل مكافحة الفيروسات بمقدار النصف بنسبة 50.5 في المائة مقارنة بالعام الماضي 2018، وذلك من 554 مليون عنوان إلى 273,7 مليون عنوان، ويرجع هذا التحول في جانب كبير منه إلى انخفاض ملموس في عدد أدوات تعدين العملات الرقمية المخفية على شبكة الإنترنت، على الرغم من إمكانية مشاهدة عدد من الاكتشافات المتعلقة بها بين أقوى 20 تهديدا على الويب.
كذلك انخفض وجود البرمجيات التي تولد سرا عملات رقمية على أجهزة حاسوب المستخدمين، انخفاضا مطردا على مدار العام؛ وانخفض بموازاة ذلك عدد حواسيب المستخدمين المتأثرة بمحاولات تثبيت أدوات التعدين بنسبة 59 في المائة، من 5,6 مليون برمجية إلى 2,25 مليون برمجية.
وجرى تصنيف 85 في المائة من تهديدات المكتشفة في فئة عناوين URL خبيثة، التي تشكل "قائمة سوداء" وتتضمن روابط إلى صفحات الويب التي تحتوي على عمليات إعادة توجيه للاستغلال والمواقع ذات أدوات الاستغلال والبرمجيات الخبيثة الأخرى ومراكز القيادة والتحكم في الشبكات الروبوتية "بوتنت" ومواقع الابتزاز، وغيرها.
ومن جانبه قال فياشيسلاف زاكورزفسكي رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي، إن حجم الهجمات عبر الإنترنت "ظل يزداد لأعوام، لكننا شهدنا في عام 2019 تحولا واضحا من أنواع معينة من الهجمات التي أصبحت غير فاعلة، إلى أخرى تركز على تحقيق ربح مالي واضح من المستخدمين"، وأضاف، "يرجع ذلك في جانب منه إلى أن المستخدمين أصبحوا أكثر وعيا بالتهديدات وكيفية تجنبها، وأصبحت المؤسسات والشركات أكثر تحليا بالمسؤولية. ومن أمثلة ذلك ما رأيناه من فقدان أدوات تعدين العملات الرقمية لشعبيتها بسبب انخفاض ربحيتها والتصدي المستمر للتعدين السري. وقد شهدنا أيضا في هذا العام نموا في عمليات استغلال الثغرات وشن هجمات بلا انتظار عبرها، التي أظهرت أن المنتجات لا تزال عرضة للخطر ويستخدمها المهاجمون لشن هجمات متطورة، وهو توجه من المحتمل أن يستمر في المستقبل".
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية