ثلث البرمجيات المصرفية الخبيثة تستهدف موظفي الشركات في العالم

يعد موظفو الشركات الفئة الأكثر استهدافا من قبل مطوري البرمجيات المصرفية الخبيثة، حيث استهدفت هذه البرمجيات عالميا 773943 مستخدما في عام 2019، يعمل أكثر من ثلثهم تقريبا التي تبلغ نسبتهم 35.1 في المائة في قطاع الشركات، بزيادة كبيرة عن النسبة التي بقيت ثابتة تقريبا في الأعوام الثلاثة السابقة، وراوحت بين 24 و 25 في المائة، وعد الخبراء أن تبرير هذا الارتفاع يتضح في أن الهجمات على قطاع الشركات لا تقتصر على إتاحة الوصول إلى الحسابات المصرفية، أو حسابات أنظمة السداد المالي، ولكن تمتد إلى محاولة الوصول إلى الموارد المالية للشركات من خلال الموظفين أنفسهم.
وتعد هذه البرمجيات المصرفية الخبيثة واحدة من أكثر أدوات الجريمة الرقمية انتشارا في أوساط مجرمي الإنترنت، الذين يركزون في عملهم على سرقة الأموال، وتسعى هذه البرمجيات عادة إلى سرقة بيانات اعتماد دخول المستخدمين إلى منصات السداد الإلكتروني وأنظمة الخدمات المصرفية عبر الإنترنت، فضلا عن رموز المرور لمرة واحدة، ثم تمريرها إلى الجهات التخريبية القائمة وراءها.
وتشير البيانات التي جمعتها شركة كاسبرسكي لأمن المعلومات، إلى أن مصر احتلت المركز الأول في التعرض للاستهداف في منطقة الشرق الأوسط خلال عام 2019، بنسبة بلغت 43 في المائة من الموظفين الذين تعرضوا للهجمات المصرفية في المنطقة، تلتها البحرين بنسبة 41 في المائة، فالإمارات بنسبة 37 في المائة، ثم الكويت بنسبة 34 في المائة، ثم السعودية بنسبة 30 في المائة.
وعلى الرغم من انخفاض العدد الإجمالي للهجمات بالبرمجيات المصرفية الخبيثة في 2019، إلا أن الاهتمام المتزايد باستهداف موظفي الشركات للحصول على بيانات اعتماد الدخول إلى الحسابات المصرفية، يشير إلى أن مشهد التهديدات المالية لا يعرف الهدوء، لذلك يجب على المستخدمين توخي الحذر عند إجراء العمليات المالية الإلكترونية عبر أجهزة الحاسوب، وعدم الاستهانة برغبة المجرمين في سرقة الأموال، ولا سيما في ذروة العمل عن بُعد التي تسببها جائحة فيروس كورونا.
وتضمنت النتائج الرئيسة للتقرير حول أساليب عمل البرمجيات الخبيثة ثلاثة أساليب رئيسة، هي: عمليات التصيد بشكل عام، والتصيد عبر البرمجيات الخبيثة في نظام التشغيل ويندوز، والبرمجيات المصرفية الخبيثة في نظام أندرويد، ومن حيث التصيد، ففي عام 2019، ارتفعت نسبة هجمات التصيد المالي من جميع هجمات التصيد، من 44.7 في المائة إلى 51.4 في المائة، وزادت محاولات زيارة صفحات التصيد بنسبة 27 في المائة، خاصة تلك المرتبطة بالتصيد المصرفي، فيما بلغت نسبة هجمات التصيد التي استهدفت أنظمة السداد ومتاجر الإنترنت نحو 17 في المائة وما يزيد على 7.5 في المائة على التوالي، وذلك بما يماثل تقريبا مستويات 2018، مع انخفاض نسبة التصيد المالي التي واجهها مستخدمو أنظمة Mac قليلا إلى 54 في المائة.
أما البرامج المصرفية الخبيثة التي استهدفت أجهزة المستخدمين العاملة بنظام ويندوز فقد بلغ عدد المستخدمين الذين تعرضوا لهجمات التروجانات المصرفية 773943 مستخدما، مقارنة بما نسبته 889452 في 2018، وتعرض 35.1 في المائة من المستخدمين لهجوم البرمجيات المصرفية الخبيثة هم من مستخدمي الشركات، مقارنة بما نسبته 24.1 في المائة في 2018، وتعرض المستخدمون في روسيا وألمانيا والصين لهجمات متكررة من البرمجيات المصرفية الخبيثة.
ومن حيث البرامج الضارة المصرفية في نظام أندرويد، فقد انخفض عدد مستخدمي أنظمة أندرويد الذي تعرضوا لهجمات مصرفية إلى ما يزيد قليلا على 675 ألف مستخدم في 2019 من أصل 1.8 مليون مستخدم، وكانت روسيا وجنوب إفريقيا وأستراليا الدول التي فيها أعلى نسبة من المستخدمين الذين يتعرضون للهجمات المصرفية الخبيثة التي تستهدف مستخدمي أنظمة أندرويد.
ويجب أن تحرص الشركات على اكتشاف التهديدات من قبيل التروجانات المصرفية والتصيد المالي، وإيقافها عند مستوى الشبكة، حتى قبل أن تصل إلى الموظفين عبر اتخاذ التدابير للحماية من التهديدات المالية؛ كالاستثمار في التدريب المنتظم لتوعية الموظفين بالأمن الرقمي وتعليمهم تجنب النقر على الروابط أو فتح المرفقات الواردة في رسائل بريد إلكتروني من مصادر غير موثوق بها، وإجراء تنفيذ هجوم تصيد احتيالي للتأكد من قدرتهم على التمييز بين رسائل التصيد الاحتيالي والرسائل الرسمية الأخرى، والاستفادة من تقنيات الكشف والاستجابة المتقدمة، التي تتيح هذه التقنيات الإمساك حتى بالبرمجيات المصرفية الخبيثة غير المعروفة، وتمنح الفرق الأمنية رؤية كاملة وواضحة على امتداد الشبكة، كما تمنحها القدرة على أتمتة الاستجابة للتهديدات، واستخدام حلول حماية الهاتف المحمول أو حماية حركة البيانات عبر الإنترنت للشركات، لضمان عدم تعرض أجهزة الموظفين للتهديدات المالية وغيرها من التهديدات.