"كاسبرسكي لاب": ارتفاع عدد البرمجيات الخبيثة القادرة على سرقة المال

في تقريرها حول التهديدات الالكترونية في القطاع المصرفي، كشفت شركة “كاسبرسكي لاب” عن نمو عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الالكترونية.

وفي الفترة من 19 أبريل ولغاية 19 مايو 2014 تمكنت حلول “كاسبرسكي لاب” من إحباط 341 ألفا و216 محاولة إصابة الحواسيب الشخصية.

ويشكل هذا المؤشر نموا بنحو 36.6% مقارنة بالفترة نفسها أبريل ومارس الفائتين، أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سجل في البرازيل، روسيا وإيطاليا. إن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي تبدو أكثر ارتباطا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الانترنت.

وفي العادة، يحاول المجرمون الالكترونيون سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة، كما أن هناك أسلوب آخر لسرقة البيانات المصرفية في الهجمات التصيدية. خلال الفترة المذكورة، أحبطت حلول “كاسبرسكي لاب” 21 مليوناً و500 ألف من هذه الهجمات، 10% منها (حوالي المليونين) استهدفت بيانات البطاقات المصرفية للمستخدمين.

وتأثرت الفترة التي أجري خلالها البحث بتبعات حدث عرض أمن أنظمة الدفع الالكتروني لخطر كبير، وتحديدا ثغرة أمنية وجدت من قبل في تطبيق التشفير” OpenSSL”.

وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة سواء كان هذا الجهاز هاتفا ذكيا، ام حاسوبا شخصيا أو خادماً، كما أن ثغرة “Heartbleed” لا تترك أثرا ولا يعرف ماهية البيانات المسروقة وحجمها، إلا أن غالبية الشركات التي تجري معاملاتها الالكترونية عبر الإصدار غير الحصين من “OpenSSL” قد نصحت عملائها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.

وقال سيرجي جولوفانوف المحلل الامني المبدئي بـ”كاسبرسكي لاب” في تعليق على ذلك: “إن ظهور ثغرة “Heartbleed” أثارت سلسلة من التسريبات لجميع انواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على تطبيق التشفير “OpenSSL” والذي يستخدم في مختلف البرامج بما فيها البرامج المصرفية. إن غياب التحديث الرسمي للتطبيق لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات أدت في بعض الحالات إلى تسريب البيانات حول المعاملات المالية. لهذا السبب نتوقع ان نشهد تفاقما في عدد المعاملات الاحتيالية خلال الاشهر القادمة”.

وتقدم “كاسبرسكي لاب” تقارير شهرية حول التهديدات الالكترونية في المجال المصرفية كون منصة تشتمل على بعض جوانب خدمات التحري الخاص بها. وتوفر هذه المنصة حماية متعددة الطبقات للمعاملات المالية الالكترونية وتمنع الاحتيال المالي عبر الانترنت. وتشتمل المنصة على عدة مكونات يتم تثبيتها على القرص الثابت في المؤسسات المالية، التطبيقات الخاصة بالعميل لنقاط النهاية وخدمات معلوماتية متخصصة.