كشف تقرير كاسبرسكي السنوي حول التهديدات السيبرانية المالية عن تصاعد ملحوظ في الهجمات الرقمية خلال عام 2024، مع تركيز لافت على الخدمات المصرفية عبر الهواتف المحمولة والعملات المشفرة. وأوضح التقرير أن عدد المستخدمين المتضررين من برمجيات “حصان طروادة” المصرفية على الأجهزة المحمولة ارتفع بمعدل 360% مقارنة بالعام السابق، بينما قفزت هجمات التصيد الاحتيالي المتعلقة بالعملات الرقمية بنسبة 83.4%.
تصاعد في هجمات التصيد المالي
واصل مجرمو الإنترنت استهداف المستخدمين من خلال مواقع تصيد مزيفة تحاكي منصات مصرفية وتجارية شهيرة.
وكانت البنوك الأكثر استهدافًا بنسبة 42.6% من الهجمات، تلتها منصة Amazon بنسبة 33.2%، في حين شهدت Apple انخفاضًا إلى 15.7%، مقابل ارتفاع في استهداف Netflix إلى 16%. كما لُوحظت زيادة واضحة في الهجمات على منصة Alibaba، والتي ارتفعت من 3.2% في عام 2023 إلى 8% خلال 2024.
البرمجيات الخبيثة على الحواسيب: تراجع في الأعداد وزيادة في الاستهداف النوعي
في المقابل، تراجع عدد المستخدمين المتضررين من البرمجيات المالية الخبيثة على الحواسيب الشخصية إلى 199,204 مستخدمًا، مقارنة بـ312,453 في 2023. ومع ذلك، فقد ركزت هذه البرمجيات بشكل أكبر على سرقة الأصول الرقمية. ومن بين أبرز التهديدات، جاء برنامج Grandoreiro، الذي استهدف 1,700 مؤسسة مصرفية و276 محفظة للعملات المشفرة في 45 دولة.
الهواتف المحمولة: الهدف الأبرز في 2024
أصبح مستخدمو الهواتف الذكية في مرمى الهجمات بشكل متزايد، حيث بلغ عدد المتأثرين ببرمجيات طروادة المصرفية 247,949 مستخدمًا خلال العام، مع تسجيل نشاط مكثف في النصف الثاني. وتصدرت مجموعة Mamont قائمة التهديدات بنسبة 36.7% من إجمالي الهجمات.
توصيات أمنية للمستخدمين والشركات
دعت كاسبرسكي المستخدمين إلى اتخاذ خطوات وقائية لحماية بياناتهم، تشمل:
الحذر من الروابط المشبوهة والتحقق من مصداقية المواقع قبل إدخال أي معلومات حساسة.
استخدام المصادقة متعددة العوامل واعتماد كلمات مرور قوية.
تحميل التطبيقات من متاجر رسمية فقط، بعد مراجعة التقييمات.
الاعتماد على حلول أمنية متقدمة مثل Kaspersky Premium.
أما بالنسبة للشركات، فقد شددت التوصيات على أهمية:
تحديث الأنظمة والبرامج باستمرار.
توعية الموظفين بمخاطر الأمن السيبراني.
تطبيق حلول أمنية متكاملة مثل Kaspersky Next.
وضع سياسات صارمة لحماية الحسابات ذات الصلاحيات المالية.
