استهدف المخترقون المؤسسات المالية كالبنوك
تيك سيتي نيوز – إيملي سبافن – ترجمة: محمد الصباغ
تضاعفت الهجمات التي يقوم بها المجرمون الالكترونيون ضد الأعمال التجارية في عام 2015، وذلك وفقاً لبحث أصدرته شركة كاسبرسكي.
وجد البحث أنه في عام 2015، حوالي 58% من أجهزة الكمبيوتر الخاصة بالشركات قد تعرضت على الأقل لمحاولة واحدة للإصابة بالبرامج الضارة، وهو المعدل الذي شهد زيادة بنسبة 3% عن العام الماضي.
فيما تعرضت 29% من أجهزة الكمبيوتر الخاصة بأعمال التجارية إلى هجوم عبر الانترنت، فيما شهدت 41% منهم تهديدات داخلية مثل وسيلة نقل بيانات –USB- ضارة. وبالإضافة إلى ذلك، كان هناك زيادة بنسبة 7% في أعداد الهجمات التي استهدفت منصة برامج الأنردويد.
القطاعات المستهدفة في الشركات
من يقومون بجرائم الانترنت ومعهم المجموعات التي تثوم بتهديدات مستمرة (APT) استهدفوا بشكل كبير مؤسسات الخدمات المالية خلال عام 2015، فانصب اهتمامهم على البنوك، أموال الاستثمار، وتبادل الأوراق المالية والعملات، وشمل ذلك التعامل مع العملات الالكترونية مثل بيتكوين.
غيرت مجموعات معينة تركيزها عام 2015، مثل وينتاي (Winnti APT)، والتي تحولت من استهداف الشركات التي تعمل في ألعاب الكمبيوتر إلى الأخرى التي تعمل في مجالات المستحضرات الطبية والاتصالات.
كما تم استهداف محلات التجزئة خلال هذا العام، مع قيام منتجات شركة كاسبرسكي باعتراض أكثر من 11500 محاولة للسطو الالكتروني على أجهزة منافذ البيع.
كما تضاعفت الهجمات التي تستهدف نظام الويندوز الخاص بالأجهزة ويطلق عليها (cryptolocker)، خلال هذا العام، واكتشفت شركة كاسبرسكي أكثر من 500 ألف محاولة هجمات من هذا النوع على أجهزة المؤسسات.
وقال يوري نارنيستنيكوف، الباحث الرئيسي في فريق التحليل بشركة كاسبرسكي: ”وقهت المؤسسات ضحية لل(cryptolocker)، ويمكن أن يجدوا انفسهم مطالبين بفدية مقابل إنهاء الهجوم، أو الحفاظ على سرية أي معلومات تعرضت للسرقة.“
وأضاف انه حتى بدفع المقابل المادي المطلوب قد لا يتوقف المجرمون الالكترونيين عن ذلك. ونصح المستهدفين بالاتصال بالسلطات مخبراء أجهزة الكمبيوتر، لكنه أمل في يقوم المسؤولين المنظمين بإجراءات أشد قسوة ضد تلك الجرائم.
وأضاف: ”نحن.. نتوقع معدلات حماية أقوى من المنظمين، والتيقد تؤدي إلى القبض على مجرمين إلكترونيين أكثر في عام 2016.“
في الوقت الحالي، توصي الشركة أصحاب الاعمال بزيادة وعيهم حول التهديدات الأخيرة وتنفيذ أساسيات الحماية والامان: تدريب الموظفين، انشاء عمليات حماية قوية، واستخدام كامل لكل التقنيات والوسائل الحديثة.
