أظهر تقرير حول التهديدات الرقمية المالية، صادر حديثا عن كاسبرسكي، ان الهجمات المالية أصبحت أشد تركيزا على المؤسسات والأفراد، حيث يتضح من البيانات الواردة من شبكة كاسبرسكي الأمنية أن التهديدات المالية المكتشفة، التي تستهدف المؤسسات، شهدت نموا بالشرق الأوسط خلال الربع الثاني من 2022، وأيضا بقيت هجمات التصيد المالية مرتفعة.
وأوضح التقرير أن عدد التهديدات المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، ارتفع بنحو 4 أضعاف في الربع الثاني من هذا العام، مقارنة بالربع الأول، وذلك بنسبة قدرها 286%.
وتنحصر التهديدات المكتشفة التي أوردها تقرير كاسبرسكي في التروجانات المصرفية، وهي البرمجيات الخبيثة التي تستخدم عادة لسرقة البيانات المخزنة أو المعالجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية.
وأحد الأسباب هو الارتفاع في التهديدات المالية المكتشفة في مصر، والإمارات، والكويت، وعمان، في حين شهدت البحرين والسعودية وقطر انخفاضا في هذا النوع من التهديدات.
ويعتبر التصيد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم.
وقد تزعم هذه الرسائل المختلفة أنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية.
ووفقا لإحصائيات كاسبرسكي، فقد اكتشفت ومنعت حلول كاسبرسكي في النصف الأول من العام 2022 نحو 58.22 ألف هجوم تصيد مالي استهدف المؤسسات في الكويت.
واستهدف أكثر من نصف هذه الهجمات (55%) متاجر التسوق عبر الإنترنت، فيما استهدف 36% منها أنظمة الدفع، مثل PayPal وApplePay وغيرها، وبلغت حصة هجمات التصيد المالية على البنوك 9%.
وشدد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، على الحاجة إلى الإلمام بموجة من التحديات الرقمية وصفها بـ «غير المسبوقة». وأشار الحفار إلى أن «حياتنا من دون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية».
وقال إن التهديدات المالية أحد تلك التحديات التي أصبحت أكثر تقدما في استغلال السلوك البشري، مؤكدا أنها سوف تواصل النمو والتطور.
وأضاف: «ينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول (منع الاحتيال) للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنب الإضرار بسمعتها المؤسسية».
توصي كاسبرسكي المؤسسات المالية باتباع التدابير التالية لمساعدتها على مواجهة التهديدات المالية وهجمات التصيد، بما يلي:
٭ التوعية المتواصلة للموظفين، نظرا لكونهم خط الدفاع الرقمي الأول، وتعريفهم بشأن إنذارات الخطر التي عليهم توخي الحذر بشأنها. يمكن لمنصة التوعية الأمنية التلقائية من كاسبرسكي Kaspersky Automated Security Awareness Platform (KASAP) دعم الشركات في كل خطوة من رحلة التوعية بأمن الشركات، بدءا من تحديد الأهداف حتى تقييم النتائج.
٭ توسعة نطاق الإرشادات والنصائح المتعلقة بالأمن الرقمي لتشمل العملاء، ليحموا أنفسهم من الوقوع ضحية للاحتيال في عمليات التصيد.
٭ استخدام حل Kaspersky Fraud Prevention، الذي يبادر بشكل استباقي وفوري إلى تحليل أجهزة العملاء لاكتشاف ما إذا كانت مصابة ببرمجيات خبيثة.
٭ اعتماد معلومات التهديدات مثل Kaspersky Threat Intelligence لدعم العمليات الأمنية برؤى متقدمة.