كاسبرسكي لاب تعلن عن ارتفاع عدد البرمجيات الخبيثة القادرة على سرقة الحسابات المصرفية

في الفترة الواقعة من 19 أبريل ولغاية 19 مايو 2014 نما عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الالكترونية بحسب ما ذكرت شركة كاسبرسكي لاب في تقريرها الذي أصدرته حول التهديدات الإلكترونية في القطاع المصرفي.

وتمكنت شركة كاسبرسكي لاب من إحباط 341 ألفاً و216 محاولة إصابة الحواسيب الشخصية.

 حيث يشكل هذا المؤشر نموا بنحو 36.6% مقارنة بالفترة نفسها من أبريل ومارس الفائتين. أي بمعدل أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سجل في مدن البرازيل روسيا وإيطاليا.

وتتزامن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي مع بدء فترة الإجازات أي في الفترة التي يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الإنترنت.

وقد جرت العادة أن يحاول المجرمون الإلكترونيون سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. في الفترة من منتصف أبريل وحتى منتصف مايو، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) أكثر برامج حصان طروادة انتشاراً مرة أخرى. وبحسب بحث كاسبرسكي لاب، شارك البرنامج في 198 ألفا و200 هجمة خبيثة على مستخدمي الصيرفة الإلكترونية. قرابة 82 ألفا و300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro وTrojan-Banker.Win32.Lohmys البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الإلكتروني تحت عنوان »رسوم الصيرفة الإلكترونية.

كما يوجد أسلوب آخر لسرقة البيانات المصرفية في الهجمات التصيدية. خلال الفترة المذكورة، أحبطت حلول كاسبرسكي لاب 21 مليونا و500 ألف من هذه الهجمات، 10% منها (حوالي المليونين) استهدفت بيانات البطاقات المصرفية للمستخدمين. وتأثرت الفترة التي أجري خلالها البحث بتبعات حدث عرّض أمن أنظمة الدفع الإلكتروني لخطر كبير وتحديداً ثغرة أمنية وجدت من قبل في تطبيق التشفير OpenSSL.

وقد مكنت هذه الثغرة الأمنية المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة، سواء كان هذا الجهاز هاتفا ذكياً، أم حاسوباً شخصياً أو خادماً. كما ان ثغرة Heartbleed لا تترك أثراً ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الإلكترونية عبر الإصدار غير الحصين من OpenSSL نصحت عملائها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.

وصرح سيرغي غولوفانوف، المحلل الأمني المبدئي بشركة كاسبرسكي لاب في تعليق له على الأمر: إن ظهور ثغرة Heartbleed أثارت سلسلة من التسريبات لجميع أنواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على تطبيق التشفير OpenSSL والذي يستخدم في مختلف البرامج بما فيها البرامج المصرفية.

وقد أدى غياب التحديث الرسمي للتطبيق لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات إلى تسريب البيانات حول المعاملات المالية في بعض الحالات.ولهذا السبب من المتوقع أن نشهد تفاقماً في عدد المعاملات الاحتيالية خلال فترة الأشهر القادمة.

وتقدم شركة كاسبرسكي لاب تقارير شهرية حول التهديدات الإلكترونية في المجالات المصرفية. حيث تشتمل منصة Kaspersky Fraud Prevention على بعض جوانب خدمات التحري الخاص بها. كما توفر هذه المنصة حماية متعددة الطبقات للمعاملات المالية الإلكترونية وتمنع حدوث الاحتيال المالي عبر الإنترنت.