نمو البرمجيات الخبيثة المستهدفة للحسابات المصرفية

نما عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الالكترونية في الفترة من 19 أبريل ولغاية 19 مايو 2014 حسبما ذكرت شركة كاسبرسكي لاب في تقريرها حول التهديدات الإلكترونية في القطاع المصرفي.

وتمكنت حلول كاسبرسكي لاب من إحباط 341 ألفاً و216 محاولة إصابة الحواسيب الشخصية. ويشكل هذا المؤشر نموا بنحو 36.6% مقارنة بالفترة نفسها من أبريل ومارس الفائتين. أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سجل في البرازيل روسيا وإيطاليا. إن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي تبدو أكثر ارتباطا ببدء فترة الإجازات أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الإنترنت.

وفي العادة يحاول المجرمون الإلكترونيون سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. ابتداء من منتصف أبريل ولغاية منتصف مايو، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) أكثر برامج حصان طروادة انتشارا مرة أخرى. بحسب بحث كاسبرسكي لاب، شارك البرنامج في 198 ألفا و200 هجمة خبيثة على مستخدمي الصيرفة الإلكترونية. قرابة 82 ألفا و300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro وTrojan-Banker.Win32.Lohmys البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الإلكتروني تحت عنوان »رسوم الصيرفة الإلكترونية«.

كما أن هناك أسلوباً آخر لسرقة البيانات المصرفية في الهجمات التصيدية. خلال الفترة المذكورة، أحبطت حلول كاسبرسكي لاب 21 مليونا و500 ألف من هذه الهجمات، 10% منها (حوالي المليونين) استهدفت بيانات البطاقات المصرفية للمستخدمين. وتأثرت الفترة التي أجري خلالها البحث بتبعات حدث عرّض أمن أنظمة الدفع الإلكتروني لخطر كبير وتحديداً ثغرة أمنية وجدت من قبل في تطبيق التشفير OpenSSL.

وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة، سواء كان هذا الجهاز هاتفا ذكيا، أم حاسوبا شخصيا أو خادماً. كما ان ثغرة Heartbleed لا تترك أثرا ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الإلكترونية عبر الإصدار غير الحصين من OpenSSL قد نصحت عملائها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.

وقال سيرغي غولوفانوف المحلل الأمني المبدئي بكاسبرسكي لاب في تعليق على ذلك: »إن ظهور ثغرة Heartbleed أثارت سلسلة من التسريبات لجميع أنواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على تطبيق التشفير OpenSSL والذي يستخدم في مختلف البرامج بما فيها البرامج المصرفية.

إن غياب التحديث الرسمي للتطبيق لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات أدت في بعض الحالات إلى تسريب البيانات حول المعاملات المالية. لهذا السبب نتوقع أن نشهد تفاقما في عدد المعاملات الاحتيالية خلال الأشهر القادمة«.

وتقدم كاسبرسكي لاب تقارير شهرية حول التهديدات الإلكترونية في المجال المصرفية كون منصة Kaspersky Fraud Prevention تشتمل على بعض جوانب خدمات التحري الخاص بها. وتوفر هذه المنصة حماية متعددة الطبقات للمعاملات المالية الإلكترونية وتمنع الاحتيال المالي عبر الإنترنت.