x

كاسبرسكي لاب تعلن عن ارتفاع عدد البرمجيات الخبيثة القادرة على سرقة المال

الأربعاء 02-07-2014 15:21 | كتب: يسري الهواري |
طارق الكسبري، المدير التنفيذى لإحدى شركات مكافحة الفيروسات العالمية طارق الكسبري، المدير التنفيذى لإحدى شركات مكافحة الفيروسات العالمية تصوير : other

في تقريرها حول التهديدات الإلكترونية في القطاع المصرفي، أعلنت شركة كاسبرسكي لاب عن نمو عدد من البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الالكترونية. في الفترة من 19 أبريل إلى 19 مايو 2014 تمكنت حلول كاسبرسكي لاب من إحباط 341 ألفا و216 محاولة إصابة الحواسيب الشخصية. ويشكل هذا المؤشر نموا بنحو 36.6% مقارنة بالفترة نفسها في أبريل ومارس الماضيين. أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سجل في البرازيل وروسيا وإيطاليا. إن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي تبدو أكثر ارتباطا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الانترنت.
في العادة، يحاول المجرمون الالكترونيون سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. ابتداء من منتصف ابريل إلى منتصف مايو، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) حصان طروادة أكثر برنامج انتشارا مرة أخرى. بحسب بحث كاسبرسكي لاب، شارك البرنامج في 198 ألفا و200 هجمة خبيثة على مستخدمي الصيرفة الالكترونية.أي قرابة 82 ألفا و300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro وTrojan-Banker.Win32.Lohmys - البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الالكتروني تحت عنوان "رسوم الصيرفة الالكترونية".
كما أن هناك أسلوبا آخر لسرقة البيانات المصرفية في الهجمات التصيدية. خلال الفترة المذكورة، أحبطت حلول كاسبرسكي لاب 21 مليونا و500 ألف من هذه الهجمات، 10% منها (حوالي المليونين) استهدفت بيانات البطاقات المصرفية للمستخدمين.

وتأثرت الفترة التي أجري خلالها البحث بتبعات حدث عرّض أمن أنظمة الدفع الالكتروني لخطر كبير، وتحديدا ثغرة أمنية وجدت من قبل في تطبيق التشفير OpenSSL. وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة سواء كان هذا الجهاز هاتفا ذكيا، ام حاسوبا شخصيا أو خادما. كما ان ثغرة Heartbleed لا تترك أثرا ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الالكترونية عبر الإصدار غير الحصين من OpenSSL قد نصحت عملائها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.

وقال سيرغي غولوفانوف، المحلل الامني المبدئي بكاسبرسكي لاب في تعليق على ذلك: "إن ظهور ثغرة Heartbleedأثارت سلسلة من التسريبات لجميع انواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على تطبيق التشفير OpenSSL والذي يستخدم في مختلف البرامج بما فيها البرامج المصرفية. إن غياب التحديث الرسمي للتطبيق لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات أدى في بعض الحالات إلى تسريب البيانات حول المعاملات المالية. لهذا السبب نتوقع ان نشهد تفاقما في عدد المعاملات الاحتيالية خلال الاشهر القادمة".

وتقدم كاسبرسكي لاب تقارير شهرية حول التهديدات الالكترونية في المجالات المصرفية كون منصة Kaspersky Fraud Prevention تشتمل على بعض جوانب خدمات التحري الخاص بها. وتوفر هذه المنصة حماية متعددة الطبقات للمعاملات المالية الالكترونية وتمنع الاحتيال المالي عبر الانترنت. وتشتمل المنصة على عدة مكونات يتم تثبيتها على القرص الثابت في المؤسسات المالية، التطبيقات الخاصة بالعميل لنقاط النهاية وخدمات معلوماتية متخصصة.

قد يعجبك أيضا‎

قد يعجبك أيضا

النشرة البريدية