في النصف الأول من عام 2019 ، حدد باحثو كاسبرسكي الهجمات ضد 430.000 مستخدمًا يستخدمون برامج ضارة مالية (سرقة الأموال أو بيانات التشفير أو بيانات الخدمات المالية). يمثل هذا الرقم 7٪ أكثر من المؤشر في نفس الفترة من العام السابق. حوالي ثلث (30.9 ٪) من الأهداف التي تم تحديدها من المستخدمين من الشركات – ضعف المبلغ في النصف الأول من عام 2018 (15.3 ٪).
طروادة المصرفية
تهدف البرمجيات الخبيثة المالية ، أو المعروفة باسم طروادة المصرفية ، إلى سرقة الأموال والبيانات المالية ، والسماح لمجرمي الإنترنت بالوصول إلى المعلومات من أجهزة كمبيوتر المستخدمين والمصارف الخاصة بهم. احتل هذا النوع من الإجراءات دائمًا جزءًا كبيرًا من مشهد التهديد ، حيث أن التمويل هو الحافز الأكثر أهمية لمجرمي الإنترنت والمحتالين. تُظهر بيانات Kaspersky أن البرامج الضارة لسرقة الأموال نشطة وخطيرة للغاية ، لا سيما في بيئات الشركات التي تعتمد فيها معظم الشبكات على الأجهزة المتصلة ، وإذا تعرض أحدها للخطر ، فقد يتعرض الكيان بأكمله للخطر.
أكثر الوسائل شيوعًا لهذا النوع من الهجوم هي رسائل البريد الإلكتروني العشوائي ومواقع الخداع. تظهر هذه الصفحات عادةً من مواقع شرعية ، ولكن يتم إنشاؤها فعليًا بواسطة مجرمي الإنترنت لسرقة بيانات الاعتماد وبيانات البطاقات وأنواع أخرى من المعلومات الحساسة. خلال النصف الأول من عام 2019 ، اكتشف باحثو كاسبرسكي أكثر من 339000 عملية تصيد احتيالي تمثل البنوك الكبرى.
أحصنة طروادة الأكثر شعبية
أربعة من أصل عشرة (40٪) تهديدات مالية لمستخدمي الأعمال جاءت من أحصنة طروادة المصرفية RTM – البرمجيات الخبيثة المصرفية التي ظهرت منذ العام الماضي. التالي هو Emotet، وهو ما يتوافق مع 15 ٪. يعد هذا التهديد خطيرًا للغاية بالنسبة للمؤسسات لأنه قادر على تجاوز الشبكة ، وانتشاره عبر نقاط الضعف الموجودة على الأجهزة القديمة ، وحتى تقليل التهديدات الأخرى على أجهزة الضحايا. التالي هو محتال، طروادة المصرفية مع 12 ٪ من التهديدات التي تم تحديدها.
بين المستخدمين المنزليين ، تبين أن الوضع مختلف قليلاً. يتم قيادة قائمة البرامج الضارة التي حاولت مهاجمتها Zbot (26 ٪) ، التي تسرق أوراق الاعتماد ويمكن التحكم فيها عن طريق مجرمي الإنترنت عن بعد ، تليها RTM و Emotet المذكورة أعلاه. ومن المثير للاهتمام ، بحلول عام 2018 ، كان RTM موجهًا بالكامل تقريبًا للأعمال ، في حين أن النصف الأول من عام 2019 يظهر أن البرامج الضارة تصل الآن إلى جزء كبير من الشخص العادي.
"نتوقع أن نشهد زيادة في عدد المستخدمين الذين تعرضوا للهجوم في النصف الثاني من عام 2019. وهذا بسبب زيادة النشاط الضار عادة بعد فترة الإجازة (بين يونيو ويوليو في بعض مناطق العالم) ، عندما يستخدم الناس أجهزتهم أقل ، وبالتالي ، هم أقل عرضة للسقوط ضحية لمجرمي الإنترنت. يجب أن يكون الجميع حذرين للغاية وأن يحترسوا من جميع المعاملات المصرفية والمالية عبر الإنترنت." يقول أوليغ كوبريف ، باحث الأمن في كاسبرسكي.
لحماية عملك من أحصنة طروادة المصرفية ، يوصي خبراء كاسبرسكي بما يلي:
- نفذ التدريب على الوعي الأمن السيبراني للموظفين ، لا سيما المحاسبين ، للسماح لهم باكتشاف هجمات التصيد وعدم فتح المرفقات أو النقر فوق ارتباطات من عناوين غير معروفة أو مشبوهة ؛
- تثبيت آخر التحديثات والإصلاحات لجميع البرامج المستخدمة في الشركة ؛
- حظر تثبيت البرامج من مصادر غير معروفة ؛
- بالنسبة لاكتشاف الجهاز المستخدم والتحقيق في الحادث والعلاج المبكر ، من المهم أن يكون لديك حلول للكشف والاستجابة (EDR) ؛
- دمج تقارير الاستخبارات التهديد أنظمة التحكم في الحوادث (SIEM) لتوسيع نطاق الوعي بالتهديدات في مراكز العمليات الأمنية الخاصة بها.
بالنسبة للمستخدمين المنزليين ، توصي Kaspersky بما يلي:
- تثبيت تحديثات الأمان على البرامج ونظام التشغيل الخاص بك ؛
- لا تقم بتثبيت البرنامج من مصادر غير معروفة. بالنسبة إلى الأنظمة الأساسية المحمولة ، قم بتعطيل هذا الخيار في قائمة الإعدادات ؛
- استخدام حل أمان موثوق
