كاسبرسكي: تزايد الهجمات المستهدفة للمؤسسات المالية
14-12-2015, 08:50 PM
ركز مجرمو الإنترنت وعصابات الهجمات المستمرة المتقدمة (APT) بشكل كبير على استهداف مؤسسات الخدمات المالية في عام 2015، مثل البنوك وصناديق الاستثمار وبورصات الأسهم وصرافة العملات، بما فيها تلك التي تتعامل بالعملات الرقمية المشفرة.
تضمنت تلك الهجمات، استخدام برمجية خبيثة أطلق عليها اسمCarbanak ، التي اخترقت شبكات البنوك بحثاً عن أنظمة حيوية تتيح لها سحب الأموال. وفي حال شن هجوم واحد ناجح من هذا القبيل، ستتمكن تلك العصابة من سحب مبالغ تتراوح ما بين 2,5 – 10 ملايين دولار أمريكي. كما قضت عصابة التجسس الإلكترونية المعروفة باسم Wild Neutron أيضاً معظم العام 2015 في شن هجمات استهدفت شركات الاستثمار والمؤسسات المتعاملة بالعملات الرقمية المشفرة Bitcoin والشركات الناشطة في مجال عمليات الدمج والاستحواذ.
ولاحظ خبراء كاسبرسكي لاب أن هناك تنويعاً متزايداً في الأهداف الهجومية. في العام 2015 ، على سبيل المثال لا الحصر، تحولت العصابات الإلكترونية Chinese APT و Winnti APTمن التركيز على استهداف الشركات العاملة في مجال ألعاب الكمبيوتر إلى تلك التي تنشط في مجال المستحضرات الصيدلانية والاتصالات.
سرقة أماكن الدفع عن طريق أجهزة الشراء الإلكتروني
شكلت أماكن الدفع عن طريق أجهزة الشراء الإلكتروني المستخدمة من قبل تجار التجزئة وغيرها من المؤسسات التي تتعامل مباشرة مع المستهلكين هدفاً آخر مغرياً لعصابات القراصنة في العام 2015، حيث تمكنت منتجات كاسبرسكي لاب من منع أكثر من 11,500 محاولة لاختراق أجهزة الشراء الإلكتروني. واكتشفت الشركة عشرات الإصدارات من البرامج المصممة لسرقة البيانات من أجهزة الشراء الإلكتروني، منها سبعة إصدارات ظهرت لأول مرة هذا العام.
تزايد هجمات الفدية الخبيثة
كما شهد العام 2015 أيضا تضاعف عدد هجمات قفل التشفير cryptolocker، حيث تمكنت كاسبرسكي لاب من اكتشاف أكثر من 50 ألفاً من تلك الهجمات المستهدفة للشركات. وهذا يعكس حقيقة مفادها أن قيمة الفدية الخبيثة المستلمة من المؤسسات قد تكون أكبر بكثير من تلك المستلمة من الأفراد. وهناك أيضا احتمال أكبر بأن يكون قد تم دفع قيمة هذه الفدية. يصعب على العديد من الشركات مزاولة عملياتها الاعتيادية في حال كانت المعلومات المخزنة على أجهزة الكمبيوتر الحيوية أو الخوادم الخاصة بها مشفرة أو يتعذر الوصول إليها.
توصي كاسبرسكي لاب الشركات بضرورة اتخاذ الخطوات اللازمة للحد من المخاطر وزيادة الوعي لديها حول طبيعة وأحدث أنواع هذه التهديدات. وتبقى المبادئ الأساسية الخاصة بإجراءات الحماية الأمنية لشبكات الشركات هي ذاتها، والتي تشمل تدريب الموظفين ووضع إجراءات أمنية صارمة والاستفادة الكاملة من التكنولوجيات والسيناريوهات الجديدة، نظراً لأن كل طبقة إضافية من الحماية تلعب دوراً في التقليل من مخاطر اختراق الشبكة.
تضمنت تلك الهجمات، استخدام برمجية خبيثة أطلق عليها اسمCarbanak ، التي اخترقت شبكات البنوك بحثاً عن أنظمة حيوية تتيح لها سحب الأموال. وفي حال شن هجوم واحد ناجح من هذا القبيل، ستتمكن تلك العصابة من سحب مبالغ تتراوح ما بين 2,5 – 10 ملايين دولار أمريكي. كما قضت عصابة التجسس الإلكترونية المعروفة باسم Wild Neutron أيضاً معظم العام 2015 في شن هجمات استهدفت شركات الاستثمار والمؤسسات المتعاملة بالعملات الرقمية المشفرة Bitcoin والشركات الناشطة في مجال عمليات الدمج والاستحواذ.
ولاحظ خبراء كاسبرسكي لاب أن هناك تنويعاً متزايداً في الأهداف الهجومية. في العام 2015 ، على سبيل المثال لا الحصر، تحولت العصابات الإلكترونية Chinese APT و Winnti APTمن التركيز على استهداف الشركات العاملة في مجال ألعاب الكمبيوتر إلى تلك التي تنشط في مجال المستحضرات الصيدلانية والاتصالات.
سرقة أماكن الدفع عن طريق أجهزة الشراء الإلكتروني
شكلت أماكن الدفع عن طريق أجهزة الشراء الإلكتروني المستخدمة من قبل تجار التجزئة وغيرها من المؤسسات التي تتعامل مباشرة مع المستهلكين هدفاً آخر مغرياً لعصابات القراصنة في العام 2015، حيث تمكنت منتجات كاسبرسكي لاب من منع أكثر من 11,500 محاولة لاختراق أجهزة الشراء الإلكتروني. واكتشفت الشركة عشرات الإصدارات من البرامج المصممة لسرقة البيانات من أجهزة الشراء الإلكتروني، منها سبعة إصدارات ظهرت لأول مرة هذا العام.
تزايد هجمات الفدية الخبيثة
كما شهد العام 2015 أيضا تضاعف عدد هجمات قفل التشفير cryptolocker، حيث تمكنت كاسبرسكي لاب من اكتشاف أكثر من 50 ألفاً من تلك الهجمات المستهدفة للشركات. وهذا يعكس حقيقة مفادها أن قيمة الفدية الخبيثة المستلمة من المؤسسات قد تكون أكبر بكثير من تلك المستلمة من الأفراد. وهناك أيضا احتمال أكبر بأن يكون قد تم دفع قيمة هذه الفدية. يصعب على العديد من الشركات مزاولة عملياتها الاعتيادية في حال كانت المعلومات المخزنة على أجهزة الكمبيوتر الحيوية أو الخوادم الخاصة بها مشفرة أو يتعذر الوصول إليها.
توصي كاسبرسكي لاب الشركات بضرورة اتخاذ الخطوات اللازمة للحد من المخاطر وزيادة الوعي لديها حول طبيعة وأحدث أنواع هذه التهديدات. وتبقى المبادئ الأساسية الخاصة بإجراءات الحماية الأمنية لشبكات الشركات هي ذاتها، والتي تشمل تدريب الموظفين ووضع إجراءات أمنية صارمة والاستفادة الكاملة من التكنولوجيات والسيناريوهات الجديدة، نظراً لأن كل طبقة إضافية من الحماية تلعب دوراً في التقليل من مخاطر اختراق الشبكة.
لا تأسفن على غدر الزمان لطالما رقصت على جثث الأسود كلاب لاتحسبن برقصها تعلو على أسيادها تبقى الأسود أسودا والكلاب كلاب تموت الأسود في الغابات جوعا ولحم الضأن تأكله الكلاب وذو جهل قد ينام على حرير وذو علم مفارشه التراب
