اخبار التكنولوجيا

13.7 % نموًا في تنوع البرمجيات الخبيثة في 2019 جرّاء ارتفاع “كشط” البطاقات المصرفية

ارتفع في العام 2019 عدد الأجسام الخبيثة الفريدة التي اكتشفها حل مكافحة الفيروسات عبر الويب من كاسبرسكي بنسبة بلغت 13.7%، مقارنة بالعام الماضي، ليصل إلى 24,610,126 جسمًا خبيثًا.

وتأثر هذا النمو أساسًا بزيادة بلغت 187% في الملفات التي تُعرف بالملفات “الكاشطة” التي تسرق بيانات البطاقات المصرفية الموجودة على الويب. وبموازاة ذلك نمَت تهديدات أخرى، مثل المنافذ الخلفية والتروجانات المصرفية التي اكتشفت في المختبرات، في حين انخفض عدد أدوات تعدين العملات الرقمية بأكثر من النصف.

وأظهرت هذه التوجهات تحولًا في نوع التهديدات التي يستخدمها المهاجمون على الويب ممن يبحثون عن طرق أكثر فعالية لاستهداف المستخدمين، وفقًا لتقريرٍ بإحصائيات العام نشرته كاسبرسكي على نشرتها الإلكترونية Kaspersky Security Bulletin.

وكان عدد الأجسام الخبيثة الفريدة (التي تشمل الشيفرات واستغلال الثغرات والملفات التنفيذية) التي اكتشفها حلّ مكافحة الفيروسات على الإنترنت من كاسبرسكي، في العام 2018، قد بلغ 21,643,946 جسمًا خبيثًا، قبل أن يرتفع هذا العام ليصل إلى 24,610,126 جسمًا خبيثًا.

ويعكس هذا النموّ زيادة وتنوعًا في عدد صفحات HTML المحمّلة بأدوات خفية لسرقة البيانات، والتي عادة ما تستخدم من قبل معلنين تخريبيين.

لكن هذا النموّ يُعزى كذلك، وبالتحديد، إلى أدوات كشط الإنترنت Skimmers (التي يشار إليها أحيانًا باسم sniffers)، حيث يتم تضمين لشيفرات التخريبية من قبل المهاجمين في متاجر إلكترونية لاستخدامها في سرقة بيانات بطاقات المستخدمين المصرفية من تلك المتاجر ومثيلاتها من مواقع الويب.

وبلغت نسبة نمو ملفات الكشط الفريدة (سواء كانت شيفرات برمجية أو صفحات HTML) التي اكتشفها حلّ مكافحة الفيروسات 187% لتصل إلى 510,000 ملف. وارتفع في الوقت نفسه عدد التهديدات التي اكتشفها الحلّ بنسبة 523%، لتصل إلى 2,660,000 تهديد في 2019.

كذلك ساهمت أدوات كشط بيانات البطاقات المصرفية في إيصال أقوى 20 جسمًا خبيثًا اكتشفت على الإنترنت، إلى الأنظمة الرقمية لتحتلّ المرتبة العاشرة في الترتيب العام للتهديدات. وارتفعت حصة المنافذ الخلفية الجديدة وملفات التروجانات المصرفية من بين جميع أنواع التهديدات المكتشفة داخل المختبر، بنسبة 134% و61% لتصل إلى 7,644,402 و739,551 على التوالي.

ومع ذلك، انخفض عدد عناوين URL الخبيثة الفريدة التي اكتشفها حلّ مكافحة الفيروسات بمقدار النصف (50.5%)، مقارنة بالعام الماضي 2018، وذلك من 554,159,621 إلى 273,782,113.

ويرجع هذا التحوّل في جانب كبير منه إلى انخفاض ملموس في عدد أدوات تعدين العملات الرقمية المخفية على شبكة الإنترنت، على الرغم من إمكانية مشاهدة عدد من الاكتشافات المتعلقة بها بين أقوى 20 تهديدًا على الويب (منها Trojan.Script.Miner.gen، وTrojan.BAT.Miner.gen، وTrojan.JS.Miner.m).

كذلك انخفض وجود البرمجيات التي تولّد سرًّا عملات رقمية على أجهزة حاسوب المستخدمين، انخفاضًا مطّردًا على مدار العام؛ وانخفض بموازاة ذلك عدد حواسيب المستخدمين المتأثرة بمحاولات تثبيت أدوات التعدين بنسبة 59%، من 5,638,828 إلى 2,259,038.

وجرى تصنيف 85% من تهديدات المكتشفة في فئة عناوين URL خبيثة، التي تشكل “قائمة كاسبرسكي السوداء” وتتضمّن روابط إلى صفحات الويب التي تحتوي على عمليات إعادة توجيه للاستغلال والمواقع ذات أدوات الاستغلال والبرمجيات الخبيثة الأخرى ومراكز القيادة والتحكّم في الشبكات الروبوتية (بوتنت) ومواقع الابتزاز، وغيرها.

وقال فياشيسلاف زاكورزفسكي رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي، إن حجم الهجمات عبر الإنترنت “ظل يزداد لسنوات، ولكننا شهدنا في العام 2019 تحولًا واضحًا من أنواع معينة من الهجمات التي أصبحت غير فعالة، إلى أخرى تركّز على تحقيق ربح مالي واضح من المستخدمين”.

وأضاف: “يرجع ذلك في جانب منه إلى أن المستخدمين أصبحوا أكثر وعياً بالتهديدات وكيفية تجنّبها، وأصبحت المؤسسات والشركات أكثر تحليًا بالمسؤولية. ومن أمثلة ذلك ما رأيناه من فقدان أدوات تعدين العملات الرقمية لشعبيتها بسبب انخفاض ربحيتها والتصدي المستمر للتعدين السري.

وقد شهدنا أيضًا في هذا العام نموًا في عمليات استغلال الثغرات وشنّ هجمات بلا انتظار عبرها، والتي أظهرت أن المنتجات لا تزال عُرضةً للخطر ويستخدمها المهاجمون لشنّ هجمات متطورة، وهو توجّه من المحتمل أن يستمر في المستقبل”.

وقد بلغ عدد الملفات الخبيثة الجديدة التي جرى التعامل معها من قبل تقنيات الكشف المختبري في كاسبرسكي 342,102 ملف، أي أقلّ بنسبة 1.05% عن العام السابق.

يمكن مطالعة المزيد عن إحصائيات التهديدات السنوية على Securelist.com.

وتوصي كاسبرسكي باتباع التدابير التالية من أجل الحفاظ على مستويات الحماية المنشودة:

توخّي اليقظة وتجنب فتح أية ملفات أو مرفقات مشبوهة ترد من مصادر غير معروفة.

تجنّب تنزيل التطبيقات وتثبيتها من مصادر غير موثوق بها.

تجنب النقر فوق أية روابط ترد من مصادر غير معروفة أو في إعلانات مشبوهة عبر الإنترنت.
إنشاء كلمات مرور قوية مع الحرص على تغييرها بانتظام.

الحرص على تثبيت التحديثات البرمجية للأنظمة، والتي قد يحتوي بعضها على إصلاحات مهمة لمشاكل أمنية.

تجاهل الرسائل التي تطلب تعطيل أنظمة الأمن في التطبيقات المكتبية أو برمجيات مكافحة الفيروسات.
استخدام حل أمني قوي يناسب نوع الأنظمة والأجهزة، مثل Kaspersky Internet Security أو Kaspersky Security Cloud.

زر الذهاب إلى الأعلى