319 ألف هجمة استهدفت معلومات المتسوقين المالية
مثل موسم الأعياد ورأس السنة فرصة استغلها مجرمو الإنترنت الباحثين عن الربح المادي والمعلومات المالية، حيث وقع أكثر من 319 ألف مستخدم ضحية لبرمجية طورها مجرمو الإنترنت على أموالهم.
ففي نهاية العام الماضي 2016، أجرى باحثون رصد توضح مشهد التهديدات الإلكترونية خلال فترة العطلات خلال الربع الأخير على مدى السنوات الثلاث الماضية. وكشف الاستنتاج الرئيس لتحليلهم أن المجرمين كانوا يحاولون ربط تواريخ تفعيل هجماتهم الخبيثة بتواريخ العطلات المحددة.
وتبين أن موسم الأعياد هو الفترة الأكثر تفضيلا، ليس فقط لدى تجار البيع بالتجزئة الذين يحظون بإقبال كبير على شراء منتجاتهم وتوافد أعداد هائلة من المتسوقين الباحثين عن أفضل العروض الترويجية وحسب، ولكن أيضا بالنسبة لمجرمي الإنترنت الذين لا يدخرون جهدا في سبيل استكشاف الفرص الجديدة لاستغلال الآخرين بطريقة غير مشروعة، في وقت محدد من العام، عندما ينفق المزيد من المستخدمين المال على مشترياتهم بشكل غير معتاد.
وتمكنت تكنولوجيات الحماية من الكشف عن هجمات تم شنها ضد عدد أكبر من المستخدمين، بزيادة نسبتها 22.49 في المائة عن الربع الخير من عام 2015. وهذا يعني أنه بعد الانخفاض في عدد الهجمات الخبيثة التي شهدها عام 2014، عاود مجرمو الإنترنت مجددا الاستثمار في تطوير برمجيات خبيثة قادرة على سرقة البيانات المالية، مثل معلومات بطاقة الائتمان وبيانات تسجيل الدخول الشخصية إلى قنوات الخدمات المصرفية عبر الإنترنت.
وكما تبين من خلال تحليل نمط ديناميكيات الهجمات في نوفمبر من عام 2016، لوحظ أن اليوم الأكثر جاذبية في موسم عطلات الخريف/ الشتاء بالنسبة لمجرمي الإنترنت هو Cyber Monday، وهو يوم مخصص للمبيعات والتسوق عبر الإنترنت في جميع أنحاء العالم. وفي شهر نوفمبر من عام 2016، اكتشفت تكنولوجيات الحماية ارتفاعا واضحا في عدد المستخدمين الذين وقعوا ضحية لتلك الهجمات. وبتاريخ 28 تشرين الثاني (نوفمبر)، المصادف ليوم Cyber Monday، ارتفع عدد المستخدمين من ضحايا الهجمات إلى ضعف العدد المسجل في اليوم السابق.
وفيما يتعلق بفترات “الجمعة البيضاء” وموسم الأعياد، فإن النمط يكون مختلفا، حيث يبدأ زخم الهجمات بالارتفاع قبل يوم أو يومين من التواريخ الفعلية للعطلات. ويعزى سبب الاختلافات في سلوك البرمجيات الخبيثة إلى اختلاف طبيعة كل عطلة بحد ذاتها. وعلى عكس فترات “الجمعة البيضاء” والأعياد، يعتبر Cyber Monday يوما تكثر فيه حركة البيع والتسوق عبر الإنترنت في جميع أنحاء العالم، وبالتالي يرى المجرمون أنه من المنطقي تركيز زخم هجماتهم الخبيثة في هذا التاريخ بالذات.
ولتحقيق أهدافهم، يلجأ مجرمو الإنترنت لاستخدام واحدة من ضمن 30 فئة من برمجيات أحصنة طروادة الخبيثة المستهدفة لقنوات الخدمات المصرفية، وهناك خمس من تلك البرمجيات الخبيثة تعد الأكثر انتشارا وهي: Zbot وNymaim وShiotob وGozi وNeurevt. وبرمجيات طروادة الخبيثة هذه هي المسؤولة عن الهجمات التي تستهدف 92.35 في المائة من المستخدمين خلال موسم العطلات.
وعلى الرغم من انتهاء موسم الأعياد، توصي شركة كاسبرسكي لاب لأمن المعلومات المستخدمين باتباع بعض الخطوات الاحترازية لتأمين أنفسهم، وحفاظا على سلامتهم وتأمين حمايتهم ضد الهجمات المالية الخبيثة عبر الإنترنت، وتتمثل في عدم الضغط على أي روابط تصلهم من أشخاص غير معروفين أو على الروابط المشبوهة التي قد يرسلها لهم أصدقاؤهم عبر قنوات التواصل الاجتماعية أو عن طريق البريد الإلكتروني، وعدم القيام بإدخال بيانات بطاقة الائتمان الخاصة بهم في مواقع مريبة أو غير موثوقة، وذلك تفاديا لوقوعها في يد أحد مجرمي الإنترنت، وفي حال كانت هذه المواقع الإلكترونية تقدم عروضا تبدو جيدة لدرجة يصعب تصديقها فإنها على الأرجح تعود للمجرمين، كما يجب التأكد جيدا من أن صفحة الإنترنت التي سيقومون بتصفحها حقيقية وليست وهمية، وذلك قبل قيامهم بإدخال أي من بيانات التعريف الشخصي أو المعلومات السرية، فقد تبدو المواقع الوهمية مثل الحقيقية تماما.
