تراجع هجمات البرمجيات الخبيثة والفدية وتزايد هجمات القطاع المالى وتعدين العملات الرقمية

كتب : باسل خالد – نهلة أحمد

أكد ماهر يموت الباحث الأمني الأول لدى "كاسبرسكي " لمنطقة الشرق الاوسط وافريقيا ردا على سؤال " عالم قمي " أنه مع تبني غالبية حكومات دول المنطقة لعمليات التحول الرقمي ، بعد جائحة فيروس كوفيد _ 19 " فإن هناك زيادة كبيرة وملموسة في الوعي  الجهات الحكومية بأهمية امتلاكها لاستراتيجية متكاملة للأمن السيبراني لتوفير حلول للمستخدمين بصورة آمنة وكذلك حماية خصوصية بيانات المواطنين ومواجهة عمليات التهديات الامنية التى يقوم بها الهاكرز لاختراق المواقع الالكترونية التابعة للجهات الحكومية .

وحول الجهات المستهدفة فى منطقة الشرق الأوسط وأفريقيا من تهديدات الهجمات الالكترونية ، لبرمجيات الخبيثة والفديا ، قال تأتي الجهات الحكومية فى المرتبة الأولى ، وعلى رأسها قطاع الصحة ووزارة الداخلية ، ثم تاتى فى المرتبة الثانية المستهدفة البعثات الدبلوماسية كالسفارات أو وزارات الخارجية ثم فى المرتبة الثالثة قطاع التعليم  وذلك بهدف قيام المخترقون بتحليل البيانات التى يستهدفونها واستغلالها ماليا .

جاء ذلك فعاليات المؤتمر الصحفي الإقليمي الذي نظمته شركة " كاسبرسكي " الإقليمية ، المتخصصة في مجال تقديم حلول أمن المعلومات ، عبر تطبيق " زووم "  لاستعراض احدث تقارير "الامن السيبراني " من شركة كاسبرسكي في منطقة الشرق الاوسط  .

أضاف هناك 4 فئات من البرمجيات الخبيثة الاكثر االانتشار فى العالم والمنطقة أولها "البرمجيات الخبيثة " حيث هناك تراجع على مستى العالم بنسبة 7 % خلال  الربع الاول من عام 2021 أما فى منطقة الشرق الاوسط وافريقيا وجدنا ارتفاعا فى هذه البرمجيات الخبيئة وذلك يرجع للاسباب الجيوسياسية اما الفنة الثانية فتتمثل فى " هجمات الفدية الخبيثة " حيث شهدت  هبوط بنسبة  40 % على مستوى العالم وفى منطقة الشرق الاوسط وافريقيا  فهناك تراجع بنسبة 50 % لان الهاكرز يريدون استهداف أجهزة معينة وهى تحتاجد الى جهد كبير واذا لم يكون هناك عائد فانهم لا يقومون بذلك وهم فى عام 2021 يقومون باختراق مستهدف وليس عشوائيا كما كان في عام 2020 .

أوضح ماهر أن الفئة الثالثة تتمثل " البرمجيات الخبيثة التي تستهدف القطاع المالى " فاننا نجد نموا فى هذه الهجمات سواء على مسوى العالم أو المنطقة حيث يستهدف المختروقون هذا القطاع مع تزايد انتشار خدمات القطاع المالى ودخول الكثير من الافراد كمستخدمين لخدمات القطاع المالى ، مع عمليات التحول الرقمي والشمول المالى ،  وفتح حسابات مالية لهم فى البنوك وشهدت الامارات نمو بنسبة  75 % فى هذه الهجمات يليها عمان ثم الكويت .

أما الفئة الرابعة للبرمجيات الخبيثة فهي " المتعلقة بتعدين والعملات  الرقمية " فعلى مستوى العالم فإن هناك هبوط في ههذه الهجمات أما في المنطقة فإن هناك زيادة في كل من أسواق السعودية ومصر والبحرين مما يؤكد ان هناك تزايد في اقبال المستخدمين لتعدين العملات الرقمية .

من جهته قال عماد الحفار ـ رئيس الخبراء التقنيين بشركة كاسبرسكى فى منطقة الشرق الاوسط وافريقيا انه فى ظل اثار جائحة " كوفيد _ 19 " وتوسع المؤسسات فى الاعتماد على مفهوم العمل عن بعد أدى الى زيادة عدد الهجمات التى تستهدف الموظفيين الذين يقومون بتطبيق العمل عن بعد لاسيما في ظل بقائهم على اتصال بشبكة مؤسساتهم .

أضاف استخدام الأفراد لخدمات الأونلاين فإن الهاكرز قاموا بتطوير آلية عملهم لاستهداف هذه الخدمات مثل إنشاء مواقع إلكترونية مزيفة لسرقة بيانات المستخدمين مثل إطلاق موقع مزيف يحاكي موقع " نتفليكس " باللغة العربية وهو يقوم بسرقة معلومات المستخدمين في منطقة الشرق الأوسط ، وتحليل البيانات واستغلالها لتوليد أرباح منها  ، كذلك هناك العديد من المواقع المزيفة والتي تستهدف المستخدمين حيث يبذل الهاكرز مقدارا كبيرا من الجهد لإتقان لإقامة نسخ من المواقع الإلكترونية الأصلية بنسبة 100 % تقريبا .

أشار الحفار هناك عدد من الإجراءات التي يممن اتبعاها للحماية من هذا المواقع المزيفة أولها يحتاج المستخدمون لامتلاك الوعي لمعرفة العناوين السليمة الخاصة بالمواقع الإلكترونية التي يريدها كذلك الاستخدام الدقيق للبريد الإلكتروني والرسالة التي تصل للمستخدم عبر البريد كذلك عدم فتح الروابط الموجودة في البيد إلا إذا كنا متوقعين وصول هذه الرسالة وما تتضمنه من روابط .

أوضح في أغلب الأحيان فإن رسائل  التصيد " اسبام " التي تصل للمستخدمين فإن شكل الإيميل لا يحوي بانه مرسل من شركة موثوق بها او شركة عالمية وليس بالضروة أن تكون كل الإيميلات هى ضارة ولكن باستخدم برمجيات الحماية من كاسبرسكى فانها توفر الحماية للجهاز والمستخدمين .

وينصح الحفار المستخدمين باتباع مجموعة الاجراءات تتمثل فى التأكد من تطبيق أحدث التحديثات الأمنية على نظام التشغيل والتطبيقات بمجرد إتاحتها واقتصار التسوق على المواقع الآمنة، ومعرفة ذلك من خلال التأكد من أن عنوان موقع الويب يبدأ بالمقطع HTTPS://، حيث يشير الحرف S إلى كلمة SECURE، وأن هناك صورة قفل مغلق على شريط العناوين في متصفح الويب، حيث تُعرض تفاصيل أمن الموقع عند النقر على القفل مرة أو مرتين بالاضافة الى استخدام كلمة مرور مختلفة لكل موقع وكل حساب على الإنترنت، على أن تشمل مزيجًا من الحروف والأرقام والرموز الخاصة، والحرص على ألا تقل عن 15 حرفًا.

اوضح من المهم تجنّب النقر على روابط عشوائية واردة في رسائل البريد الإلكتروني، ومن الأفضل إدخال عنوان الويب يدويًا في المتصفح، لتجنب خطر الوقوع في فخّ مواقع التصيد.