كاسبرسكي: 32% نسبة نمو البرمجيات الخبيثة التي تستهدف الخدمات المصرفية العالمية
في عام 2023
أصدرت كاسبرسكي، تقريرها السنوي عن التهديدات المالية لعام 2023، ويقدم التقرير تحليلاً مفصلاً لمشهد التهديدات السيبرانية المالية المتطور. حيث كشف التقرير عن زيادات كبيرة في البرمجيات الخبيثة للخدمات المصرفية عبر الهواتف والتصيد الاحتيالي المتعلق بالعملات المشفرة، مما يُسلّط الضوء على التهديدات المتزايدة للأصول المالية الرقمية.
شهدت الأشهر الإثني عشر الماضية ارتفاعا كبيرا في عدد المستخدمين الذين يواجهون برمجيات حصان طروادة الخبيثة للخدمات المصرفية عبر الهواتف، كما ارتفعت الهجمات على مستخدمي نظام Android بنسبة 32% - على عكس ما جرى عام 2022. وكانت برمجية حصان طروادة الخبيثة المصرفية الأكثر انتشاراً هي Bian.h، والتي تُمثّل 22% من جميع الهجمات التي تستهدف نظام Android.
جغرافيا، سجلت أفغانستان، وتركمانستان، وطاجيكستان، أعلى نسبة مستخدمين يواجهون برمجيات حصان طروادة الخبيثة المصرفية، حيث تتصدر تركيا هجمات البرمجيات الخبيثة للخدمات المصرفية عبر الهواتف، والتي تأثر بها ما يقرب من 3% من المستخدمين في البلاد (2.98%).
عدد مستخدمي أندرويد الذين تعرضوا للهجوم من قبل البرمجيات الخبيثة المصرفية حسب الشهر بين عامي 2022 و2023
في حين شهد عدد المستخدمين المتأثرين بالبرمجيات الخبيثة المالية للحواسيب الشخصية انخفاضاً بنسبة 11% في عام 2023، تم تمييز Ramnit وZbot على أنهما عائلتا البرمجيات الخبيثة السائدتان في السوق، حيث تستهدفان أكثر من 50% من المستخدمين المتأثرين. وظل المستهلكون هم الهدف الرئيسي، حيث شكلوا ما يصل إلى 61.2% من جميع الهجمات.
استمر التصيد الاحتيالي المالي بتشكيل تهديد كبير في عام 2023، حيث مثّل 27.32% من جميع هجمات التصيد الاحتيالي على مستخدمي الشركات، و30.68% من الهجمات على المستخدمين المنزليين. وكانت المتاجر الإلكترونية هي الطعم الأكثر تفضيلاً، مع استخدامها في 41.65% من محاولات التصيد الاحتيالي المالي. وبالإضافة إلى ذلك، مثّل التصيد الاحتيالي عبر PayPal نسبة 54.78% من صفحات التصيد الاحتيالي التي تستهدف مستخدمي أنظمة الدفع الإلكتروني. كما سلط التقرير الضوء على نمو بنسبة 16% على أساس سنوي في عمليات التصيد الاحتيالي للعملات المشفرة، مع 5.84 مليون عملية اكتشاف في عام 2023 مقارنة بـ 5.04 مليون في عام 2022.
وكان التصيد الاحتيالي عبر المتاجر الإلكترونية الأكثر انتشارا، حيث سجل 41.65% من إجمالي صفحات التصيد الاحتيالي المالي. وبرز متجر Amazon باعتباره الأكثر تقليداً على الإنترنت، حيث استخدمته 34% من محاولات التصيد الاحتيالي، وتبعه متجر شركة Apple بنسبة 18.66%، وموقع منصة Netflix بنسبة 14.71%. كما كان PayPal هو نظام الدفع الأكثر استهدافاً، بنسبة 54.73% من الهجمات.
استمرت عمليات التصيد الاحتيالي وعمليات الاحتيال المرتبطة بالعملات المشفرة في النمو، حيث منعت كاسبرسكي حوالي 5,838,499 محاولة لتتبع روابط التصيد الاحتيالي المتعلقة بالعملات المشفرة - بزيادة قدرها 16% عن عام 2022. قام المحتالون بتقليد منصات تداول العملات المشفرة وعرضوا عملات تنتحل أسماء الشركات الكبيرة مثل Apple.
علّق إيجور جولوفين، الخبير الأمني في كاسبرسكي، قائلاً: «لطالما كان المال جاذبا للمجرمين السيبرانيين، ويمتلك جزء كبير من هجمات البرمجيات الخبيثة دوافع مالية. يسلط الارتفاع الكبير في البرمجيات الخبيثة للهواتف المحمولة في العام الماضي الضوء على اتجاه مثير للقلق في مجال الجرائم السيبرانية.
ومع ظهور سلالات جديدة وعدوانية من البرمجيات الخبيثة، يقوم المهاجمون بتطوير أساليبهم لاستهداف الهواتف المحمولة بشكل أكثر عدائية. ويؤكد ذلك على ضرورة التزام الأفراد والشركات بالحذر الشديد، وتحديث إجراءات الحماية، وتعزيز أمان الأجهزة وفقاً لذلك».