وذكر أنه، بينما شهد العام 2021 توسعًا في التهديدات التي تواجهها المؤسسات المالية على نطاق عالمي، فقد استمر الاتجاه التنازلي للبرمجيات الخبيثة التي تستهدف أجهزة الحاسب الشخصية والمحمولة للأفراد، والتي شوهدت سابقًا في العام 2020.
وانخفض عدد المستخدمين الذين واجهوا برمجيات خبيثة هاجمت حواسيبهم الشخصية بنسبة 35%، من 625.364 في 2020 إلى 405.985 في 2021.
مخاطر قائمةأما في منطقة الشرق الأوسط فيشير الخبراء إلى تغير في نشاط الهجمات حدث في السنوات القليلة الماضية، فلم تشهد المنطقة الكثير من الهجمات المصرفية الموزعة على نطاق واسع، وهي على وشك أن تصبح منطقة آمنة للمستخدمين الأفراد، لكن الهجمات التي تقع باتت أكثر دقة وتعقيدًا من الهجمات العادية.
وبالرغم من أن الإحصائيات تبدو مطَمئنة في مجملها، تبقى مخاطر وقوع الهجمات الرقمية قائمة ولم تنتهِ، لا سيما المتعلقة بالشبكات المؤسسية، فقد أبلغ خبراء كاسبرسكي عن استمرار الاتجاه الذي تبلور في بداية هذا العقد والمتمثل بالتروجانات المصرفية التي تستهدف المستخدمين من موظفي الشركات. فارتفعت نسبة موظفي الشركات المستهدفين بالبرمجيات المصرفية الخبيثة بين العامين 2020 و2021 بنحو 2% في حين شكل الارتفاع الحاصل 13.7 نقطة مئوية بين عامي 2018 و2021.
بطء الهجماتويظهر التقرير نمو نسبة مستخدمي الشركات في السنوات القليلة الماضية من الهجمات كان أبطأ مما كان عليه في سنوات ما قبل الجائحة، الأمر الذي يرجعه خبراء كاسبرسكي إلى التحول الذي لا يزال قائمًا نحو العمل عن بُعد.
وبالرغم من التشديد والتخفيف المتكررين في التدابير الاحترازية التي فرضتها الحكومات بعد اندلاع الجائحة، قررت العديد من الشركات الاستمرار في اتباع نموذج العمل عن بُعد أو العمل الهجين وعدم العودة إلى وضع العمل المكتبي التقليدي. ولجأ بعض الموظفين إبان الجائحة إلى استخدام الأجهزة المنزلية المحمية بحلول أمنية خاصة بالأفراد، والتي لا تكفي لأغراض العمل.
ومن المحتمل أن يكون مجرمو الإنترنت أكثر اهتمامًا بمستخدمي الشركات مما يبدو في التقرير، نظرًا لأن الهجمات المكتشفة على الأجهزة الشخصية والمنزلية يتم احتسابها بأنها تهديدات «للأفراد»، بغض النظر عما إذا كانت مستخدمة للعمل على الشبكات المؤسسية.
عائلات خبيثةوعلاوة على ذلك، كانت أربع عائلات فقط من البرمجيات الخبيثة مسؤولة عن الهجمات على نصف المستخدمين المتأثرين تقريبًا.
وحافظت عائلة Zbot على صدارة البرمجيات الخبيثة المستخدمة بين مجرمي الإنترنت الماليين، في حين قفزت عائلة SpyEye من المرتبة الثامنة على لائحة أكثر البرمجيات الخبيثة المصرفية شيوعًا (بحصة 3.4% في العام 2020)، إلى المرتبة الثانية، بنسبة 12.2% في 2021.
وفي الوقت نفسه، شهدت برمجية Emotet الخبيثة (9.3%)، التي وصفتها الشرطة الأوروبية (يوروبول) بأنها «أخطر البرمجيات الخبيثة في العالم»، انخفاضًا بمقدار خمس نقاط مئوية بين عامي 2020 و2021. ويتزامن هذا مع التعاون العالمي الذي نشأ في بداية العام 2021 بين جهات إنفاذ القانون، بهدف عرقلة البُنى التحتية لروبوتات الإنترنت، والذي تمكن من الحد من نشاط Emotet في جانب من العام الماضي على أقل تقدير.
استغلال الفرصويوضح نمو الهجمات على مستخدمي الشركات بأن التدابير الأمنية الجيدة والمستويات العالية من الوعي الأمني تشكل «جزءًا أساسيًا من سلامة الشركات»، وفق ما أكده أوليج كوبريف الخبير الأمني لدى كاسبرسكي، الذي قال إن الهجمات المالية الناجحة التي تستهدف مستخدمي الشركات غالبًا ما تؤثر في الشركة بأكملها، لا في المستخدم المستهدف وحده.
وأوضح أن التجربة أثبتت أن الشبكات الروبوتية الكبيرة، مثل Emotet، لا تستهدف مستخدمين محددين أو شركات بعينها، وإنما تسعى إلى «استغلال الفرص السانحة»، فتخترق أي مؤسسة يمكن اختراقها، ثم تبحث في إمكانية توسعة الهجوم لاحقًا، مشيرًا إلى أن النظام بأكمله يصبح في خطر بمجرد أن يخترق مجرم الإنترنت الشبكة المؤسسية.
وأضاف: «ليس من الضروري أن يكون الهدف متصلًا بالأجهزة الأخرى في أقسام المحاسبة أو المالية، فإصابة أي جهاز على الشبكة نفسها، تتيح للمهاجمين في كثير من الأحيان الوصول إلى الأجهزة في تلك الأقسام، ويجب على الشركات والمؤسسات التأكد من أن المستخدمين على دراية بالمخاطر التي تنطوي عليها رسائل البريد الإلكتروني التصيدية أو مواقع الويب غير الموثوق بها، وذلك في سبيل منع حدوث مثل هذه الهجمات وانتشارها».
