أظهرت أبحاث كاسبرسكي، أن 61.6% من إجمالي 161,652 هجومًا شُنّت ببرمجيات مالية خبيثة في مصر، استهدفت موظفي الشركات.
وأوضحت أبحاث الشركة، أن العدد الإجمالي لهجمات هذا النوع من البرمجيات انخفض في النصف الأول من العام 2021، مقارنة بالفترة نفسها من العام 2020، الأمر الذي عدّه خبراء كاسبرسكي “مثيرًا للقلق”.
وقال أوليج كوبريف الباحث الأمني لدى كاسبرسكي، إن مجرمي الإنترنت واصلوا مساعيهم الرامية لاستغلال الظروف التي أحدثتها جائحة كورونا لصالحهم، في ظلّ استمرار الشركات المحلية في السعي للتكيّف مع سيناريوهات العمل عن بُعد وظروف الجائحة.
وأضاف: “نرى عند النظر إلى تلك الإحصاءات حرص مجرمي الإنترنت على استهداف موظفي الشركات المبالغين في الاطمئنان في مصر، بوصفه طريقة لاختراق أنظمة الشركات”.
وأصبحت الشركات في مصر عُرضة لهجمات تُشنّ ببرمجيات مالية خبيثة بعد أن أصبح المزيد من الموظفين يعملون خارج نطاق الأمن النسبي الذي تتيحه الشبكات المؤسسية.
أشار إلى أن هذه الهجمات جعلت حماية أجهزة العمل (النقاط الطرفية) الخاصة بالموظفين الذين يحتاجونها للوصول إلى الأنظمة المؤسسية لأداء وظائفهم، تكتسب أهمية متزايدة في ظلّ تطبيع العمل عن بُعد والتوزيع الجغرافي لقوى العمل.
ويُعدّ تدريب الموظفين على الأمن الرقمي، بجانب الحاجة لتأمين هذه الأجهزة، مكونًا رئيسًا للحماية من الأخطار المتزايدة للبرمجيات المالية الخبيثة التي تستخدم أساليب التصيّد لاستهداف المستخدمين الأفراد.
وتابع “كوبريف” : “يُعد التصيّد المالي على وجه الخصوص أحد أكثر الأدوات التي يلجأ إليها مجرمو الإنترنت لكسب المال، فهو لا يتطلب الكثير من الاستثمار أو الخبرة الفنية ويمكن توظيفه بسرعة”.
استكمل: “يكسب المحتالون الناجحون في معظم الحالات إمكانية الوصول إما إلى أموال الضحية أو البيانات التي يمكن بيعها أو تحقيق الدخل منها بطريقة أخرى”.
أوضح أن هذا الأمر يشير إلى مدى أهمية أن تعالج الشركات إحدى أضعف الحلقات في سلسلة الأمن الرقمي؛ وهي المستخدم، كما يشير إلى أهمية توخي اليقظة والحذر من منظور الأمن الرقمي، لا سيما أثناء ظروف التشغيل الصعبة”.
وتتضمن أفضل الممارسات التي ينبغي اللجوء إليها في هذا الجانب حرص الموظفين على عدم تثبيت التطبيقات إلاّ من مصادر موثوقة، مثل متاجر التطبيقات الرسمية. ويجب عليهم دائمًا، مع ذلك، التحقق من الأذونات التي يطلبها التطبيق.
ولفت انتباه مسؤول تقنية المعلومات إليها. هذا، ويجب على الشركات والمستخدمين الأفراد، على السواء، تثبيت حلول أمنية موثوق بها، مثل Kaspersky Security Cloud على جميع الأجهزة المتصلة بالإنترنت، لحمايتها من مجموعة من التهديدات المالية الإلكترونية. وطوال هذا، يظل من المهم الحرص على تثبيت أحدث تصحيحات الأمن والتحديثات في جميع البرمجيات.
ويجب على الشركات أيضًا التفكير في استخدام تقنيات مكافحة التهديدات المتقدمة المظستمرة وحلول الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها لتعزيز الوضع الدفاعي عن البيئات الشبكية المؤسسية.
وانتهى الباحث الأمني لدى كاسبرسكي، كوبريف، إلى القول: “نظرًا لترجيح استمرار المشهد القائم في المستقبل المنظور، فمن الأفضل للشركات الجمع بين حلول الأمن الرقمي المتطورة وبرامج التدريب المتقدمة باستمرار لإبقاء الموظفين مطلعين على أحدث التهديدات، لا سيما المتمثلة بالبرمجيات المالية الخبيثة”.