هنا

[محمد العطواني]

ثلث هجمات التصيّد يهدف إلى سرقة المال

10 نيسان 2014

أظهرت دراسة حديثة أجرتها شركة "كاسبرسكي لاب" أن المجرمين الإلكترونيين يبذلون جهداً أكثر من أي وقت مضى للحصول على البيانات السرية للمستخدمين وسرقة المال من الحسابات المصرفية عبر إنشاء مواقع مزيفة تحاكي المواقع الخاصة بالمنظمات المالية. وكشفت الدراسة التي حملت عنوان التهديدات الإلكترونية المالية في العام 2013، أن 0.69 في المئة من جميع الهجمات كانت موجهة نحو منطقة الشرق الأوسط. وأشارت الدراسة إلى أن 31.45 في المئة من هجمات التصيّد في العام 2013 كانت تستغل أسماء مصارف كبيرة رائدة، ومتاجر إلكترونية وأنظمة الدفع الإلكترونية مسجلة زيادة بنسبة 8.5 في المئة مقارنةً بالعام 2012. يُذكر أن التصيد يعتبر تكتيكاً احتيالياً يلجأ إليه المجرمون الإلكترونيون للاستحواذ على البيانات السرية بمساعدة المواقع الإلكترونية المزيفة المحاكية لموارد إلكترونية أخرى بخلاف البرامج الخبيثة المخصصة لمهاجمة أنظمة تشغيل معينة، كما تهدد الهجمات التصيدية جميع أنواع الأجهزة التي يمكن فتح المواقع الإلكترونية عليها. لهذا السبب، أشارت الشركة إلى أن التصيد يتمتع بشعبية كبيرة لدى المحتالين، وأكدت أن منتجاتها تمكنت في العام الماضي وحده من حماية نحو 39.6 مليون مستخدم من هذا التهديد الإلكتروني. وتسعى مواقع التصيّد إلى حصد البيانات المالية للمستخدمين وتلجأ إلى استخدام الأسماء التجارية لمتاجر الإلكترونية معروفة وأنظمة الدفع الإلكتروني وأنظمة الصيرفة الإلكترونية. وفي العام 2013، كانت المصارف من بين الأهداف الأكثر جذباً للمحتالين اذ شكلت نسبة 70.6 في المئة من العدد الإجمالي للهجمات التصيدية، وهو ارتفاع حاد مقارنة بالعام 2012، حين شكل التصيد الموجه إلى المصارف 52 في المئة فقط. وإجمالاً، شاركت المواقع المصرفية المزيفة في عدد مضاعف من الهجمات التصيّدية 22.2 في المئة في العام 2013. وذكرت "كاسبرسكي لاب" أن تقنياتها المتخصصة بمكافحة التصيّد، قامت في العام 2013 بتعطيل 330 مليون هجمة أي نحو 22.2 في المئة أكثر من العام 2012، وأشارت إلى أن المحتالين يستخدمون أسماء تجارية لشركات كبرى لديها قاعدة بيانات عملاء كبيرة بحثاً عن أرباح خيالية.
ولا يقوم المتصيّدون فقط بمحاكاة المواقع الإلكترونية للمؤسسات المالية فحسب، بل يهاجمون المستخدمين في شكل متكرر عبر مواقع التواصل الاجتماعي. ففي العام 2013، ارتفع عدد الهجمات باستخدام الصفحات المزيفة من "فايسبوك" وغيره من مواقع التواصل الاجتماعي بنسبة 6.8 في المئة وشكل 35.4 في المئة من المؤشر الإجمالي. واستخدمت "كاسبرسكي لاب" في تقرير التهديدات الإلكترونية المالية في العام 2013 بيانات وفرها المشاركون في شبكة كاسبرسكي للأمان طوعياً. وشبكة كاسبرسكي للأمان هي بنية تحتية معتمدة على تقنية السحابة الإلكترونية متوزعة عالمياً ومصممة لمعالجة البيانات المنزوعة الصفة الشخصية تتعلق بالتهديدات التي يواجهها مستخدمو منتجات "كاسبرسكي لاب". وتعتمد الإحصاءات حول الهجمات التصيدية على وقائع كشف "كاسبرسكي لاب" لمحاولات التصيّد عبر الويب.