شهدت التهديدات المالية المكتشفة التي تستهدف المؤسسات في الشرق الأوسط خلال الربع الثاني من العام الجاري 2022 نموًا كبيرًا، وذلك بحسب تقرير صادر حديثًا عن كاسبرسكي، حول التهديدات الرقمية المالية، حيث أصبحت الهجمات المالية أشدّ تركيزًا على المؤسسات بدل الأفراد
ووفقًا للبيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN)، ارتفع عدد التهديدات المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، بنحو أربعة أضعاف في الربع الثاني من هذا العام، مقارنة بالربع الأول، وذلك بنسبة قدرها 286%.
البرمجيات الخبيثة
وتنحصر التهديدات المكتشفة التي أوردها تقرير “كاسبرسكي” في التروجانات المصرفية، وهي البرمجيات الخبيثة التي تُستخدم عادة لسرقة البيانات المخزنة أو المعالَجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية.
وأحد الأسباب هو الارتفاع في التهديدات المالية المكتشفة في مصر، والإمارات، وعمان، والكويت. في حين شهدت البحرين والسعودية وقطر انخفاضًا في هذا النوع من التهديدات.
التصيد المالي
ويعتبر التصيّد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدًا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم.
وقد تزعم هذه الرسائل المختلفة بأنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطّل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية.
ووفقًا لإحصائيات كاسبرسكي، فقد اكتشفت ومنعت حلول كاسبرسكي في النصف الأول من العام 2022، 272,232 هجوم تصيّد مالي استهدف المؤسسات في مصر. واستهدف نحو نصف هذه الهجمات (48%) متاجر التسوّق عبر الإنترنت، فيما استهدف 45% منها أنظمة الدفع، مثل PayPal وApplePay وغيرها، وبلغت حصة هجمات التصيد المالية على البنوك 7%.
التحديات الرقمية
ومن جانبه، شدّد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، على الحاجة إلى الإلمام بموجة من التحدّيات الرقمية وصفها بـ “غير المسبوقة”.
وأشار الحفار إلى أن حياتنا من دون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية، لافتًا إلى أن التهديدات المالية هي إحدى تلك التحدّيات التي أصبحت أكثر تقدمًا في استغلال السلوك البشري، مؤكّدًا أنها سوف تواصل النمو والتطوّر.
وأضاف: ينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول “منع الاحتيال” للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنّب الإضرار بسمعتها المؤسسية.
توصيات كاسبرسكي
أوصت كاسبرسكي المؤسسات المالية باتباع بعض التدابير لمساعدتها على مواجهة التهديدات المالية وهجمات التصيّد ومنها؛ التوعية المتواصلة للموظفين، نظرًا لكونهم خط الدفاع الرقمي الأول، وتعريفهم بشأن إنذارات الخطر التي عليهم توخي الحذر بشأنها، مشيرة إلى أنه يمكن لمنصة التوعية الأمنية التلقائية من كاسبرسكي Kaspersky Automated Security Awareness Platform (KASAP) دعم الشركات في كل خطوة من رحلة التوعية بأمن الشركات، بدءًا من تحديد الأهداف وحتى تقييم النتائج.
كما أوصت بتوسعة نطاق الإرشادات والنصائح المتعلقة بالأمن الرقمي لتشمل العملاء، ليحموا أنفسهم من الوقوع ضحية للاحتيال في عمليات التصيّد، إضافة إلى استخدام حلّ Kaspersky Fraud Prevention، الذي يبادر بشكل استباقي وفوري إلى تحليل أجهزة العملاء لاكتشاف ما إذا كانت مصابة ببرمجيات خبيثة، وكذلك اعتماد معلومات التهديدات مثل Kaspersky Threat Intelligence لدعم العمليات الأمنية برؤى متقدمة.