30 ألف مستخدم تعرضوا لهجمات تستهدف البيانات المالية والمصرفية
بدأت المعالم الأمنية لعام 2019 تتبين أمام خبراء أمن المعلومات، حيث إن معظم الهجمات الإلكترونية التي استهدفت الشركات تركزت على الهجمات التي تستهدف الحسابات المالية والمصرفية، حيث أكد باحثون لدى شركة كاسبرسكي لاب لأمن المعلومات عن طفرة في نشاط هذا النوع من الهجمات التي كان أبرزها التروجان RTM، حيث يبلغ عدد المستخدمين الذين هاجمهم هذا التروجان المصرفي 130 ألف مستخدم في 2018، ما يمثل زيادة هائلة على المستخدمين الذين هاجمهم في عام 2017 والبالغ عددهم 2376 مستخدما فقط. ويبدو أن وتيرة الهجمات مستمرة خلال العام الجاري، مع تعرض أكثر من 30 ألف مستخدم للهجوم خلال أول شهر ونصف الشهر من العام الجاري، ما يجعله أحد أكثر التروجانات المصرفية نشاطا في مشهد التهديدات الإلكترونية في العالم اليوم.
وتعد التروجانات المصرفية من بين أكثر التهديدات الإلكترونية تخريبا، نظرا لكونها مصممة للوصول إلى الحسابات والأصول المالية للضحايا عن طريق سرقة بيانات تسجيل الدخول والسيطرة على التعاملات المصرفية التي تجري عبر الإنترنت. ويبدل التروجان RTM تفاصيل الحساب أثناء إجراء الضحية المستهدفة دفعة أو حوالة مالية، أو يسرق المال يدويا باستخدام أدوات برمجية تتيح له الوصول عن بعد إلى الحسابات المالية. وتستهدف هذه البرمجية الخبيثة المحاسبين العاملين في الشركات الصغيرة والمتوسطة في قطاعات مختلفة، ولا سيما قطاع تقنية المعلومات والقطاع القانوني، ما يجعل هجمات RTM جزءا من توجه عام يفقد فيه المجرمون الإلكترونيون اهتمامهم بالمؤسسات المالية، ويركزون بدلا منها على شركات في قطاعات أخرى تقل فيها عموما الاستثمارات في الحلول الأمنية. وقد استطاع التروجان حتى الآن ضرب شركات تقع مقرات معظمها في روسيا.
ويتم توزيع التروجان RTM من خلال هجمات التصيد باستخدام رسائل بريد إلكتروني متخفية في شكل مراسلات اعتيادية في الشؤون المالية والمحاسبية تشتمل على روابط أو مرفقات خبيثة. وتتيح البرمجية الخبيثة بمجرد تثبيتها على حاسوب الضحية المجال أمام المهاجمين للسيطرة الكاملة على النظام، وتقدر "كاسبرسكي لاب" أن المخربين ربما أجروا، على مدار عامين، عديدا من المعاملات غير القانونية، التي تصل قيمة الواحدة منها في المتوسط إلى مليون روبل (15,100 دولار).
من جانبه، قال سيرجي جلوفانوف الخبير الأمني لدى "كاسبرسكي لاب"، إن الشركة شهدت في الوقت الراهن حالات استخدمت فيها التهديدات الإلكترونية أولا في روسيا قبل أن تنتقل لاحقا إلى أنحاء أخرى من العالم، معتبرا أن التروجان المصرفي RTM يمكن أن يصبح بسهولة "مثالا آخر على دورة التوظيف هذه"، وأضاف: "يدعونا هذا الأمر إلى حث الشركات التي يمكن أن تصبح أهدافا محتملة لهذه البرمجيات الخبيثة، على اتخاذ إجراءات وقائية والتأكد من أن منتجاتها الأمنية قادرة على اكتشاف هذه التهديدات وحظرها".
الموظفون في السعودية
وفي سياق متصل أظهرت دراسة "كاسبرسكي لاب" بالتعاون مع B2B International، أن 42 في المائة من الشركات في السعودية عزت نقاط الضعف في استراتيجيات أمن تقنية المعلومات لديها إلى اللامبالاة في تصرفات الموظفين وسلوكهم، لذلك يجب الاعتماد على منصات تدريب مؤتمتة للتوعية الأمنية بغية تسهيل الأمر على الشركات ومساعدتها على معالجة هذه المشكلة من خلال ضمان تسليح الموظفين بأحدث المهارات والمعارف اللازمة في هذا المجال للحد من حوادث الأمن الإلكتروني.
وأشار خبراء الأمن إلى أهمية اتباع الشركات لخطوات من أجل حماية أعمالها من البرمجيات الخبيثة، بما فيها هذا التروجان، التي تركزت على تدريب الموظفين، ولا سيما المحاسبين، على توخي الحذر من الهجمات الإلكترونية، وبالتحديد هجمات التصيد، والحرص على تثبيت أحدث التصحيحات البرمجية لجميع البرمجيات المستخدمة، ومنع تثبيت البرمجيات وتثبيتها من مصادر مجهولة، إضافة إلى استخدام حل أمني قوي يتمتع بقدرات التحليل السلوكي للهجمات.
