صدى المغرب – متابعة
الجمعة 14 مارس 2025 – 15:31
يشهد العالم تطورًا غير مسبوق في التهديدات الرقمية التي تستهدف الأجهزة المحمولة، وفقًا لتقرير صادر عن شركة كاسبرسكي، والذي تم الكشف عنه خلال فعاليات المؤتمر العالمي للجوال 2025. التقرير يرصد ارتفاعًا حادًا في الهجمات المصرفية عبر برمجيات “أحصنة طروادة”، حيث قفز عددها بنسبة 196%، من 420 ألف هجمة في عام 2023 إلى أكثر من 1.24 مليون هجمة في عام 2024 على هواتف أندرويد الذكية. هذه الطفرة تعكس تحولًا خطيرًا في استراتيجية القراصنة الإلكترونيين الذين باتوا يفضلون الانتشار الواسع بدلاً من تطوير برمجيات أكثر تعقيدًا، مما يزيد من احتمالات تعرض المستخدمين العاديين لهذه الهجمات.
يتزامن هذا التصاعد في التهديدات مع انتشار واسع لبرمجيات التجسس، التي تعد واحدة من أخطر الأدوات المستخدمة في سرقة البيانات الشخصية والمالية. يوضح التقرير أن نحو 26 مليون جهاز قد تعرض للاختراق بواسطة هذه البرمجيات بين عامي 2023 و2024، منها أكثر من 9 ملايين خلال العام الماضي وحده. برمجيات التجسس تركز على سرقة المعلومات المصرفية وكلمات المرور وملفات تعريف الارتباط، ثم يتم بيع هذه البيانات في الأسواق السوداء على الإنترنت المظلم، مما يجعل المستخدمين عرضة لعمليات الاحتيال المالي والابتزاز الإلكتروني.
طرق القراصنة في تنفيذ هذه الهجمات لا تزال متنوعة ومعقدة، إذ يعتمدون على تطبيقات مزيفة أو معدلة، مثل الإصدارات غير الرسمية من تطبيق واتساب المصابة بحصان طروادة “تريادا”، والتي يتم استخدامها لاختراق بيانات المستخدمين. تنتشر هذه الهجمات غالبًا عبر رسائل نصية قصيرة أو من خلال تطبيقات المراسلة التي تحتوي على روابط خبيثة أو مرفقات مشبوهة. كما يلجأ المخترقون إلى استغلال الأخبار الرائجة والترندات على الإنترنت لإثارة شعور بالإلحاح لدى الضحايا، مما يدفعهم إلى التفاعل مع هذه الروابط دون تردد، ما يؤدي إلى اختراق أجهزتهم بسهولة.
يقول سيرجي شيربيل، الخبير في فريق Digital Footprint Intelligence لدى كاسبرسكي، إن مجرمي الإنترنت يسربون البيانات المسروقة بعد أشهر أو حتى سنوات من وقوع الاختراق الأولي، مما يزيد من التأثير المدمر لهذه الهجمات على المدى الطويل. ويضيف أن برمجيات مثل Risepro وStealc وRedline تعد من بين أكثر الأدوات استخدامًا لسرقة البيانات المالية وكلمات المرور والعملات المشفرة، حيث يمثل برنامج Redline وحده 34% من إجمالي الإصابات المكتشفة.
خلال العام الماضي، تصاعد استخدام برنامج التجسس Risepro بشكل مثير للقلق، حيث ارتفعت نسبة استخدامه من 1.4% في عام 2023 إلى 23% في 2024. تم اكتشاف هذا البرنامج قبل عامين فقط، لكنه انتشر بسرعة كبيرة عبر منصات تحميل مولدات مفاتيح البرامج والتطبيقات المقرصنة والتعديلات الخاصة بألعاب الفيديو. كما شهد برنامج Stealc، الذي ظهر للمرة الأولى في عام 2023، تزايدًا ملحوظًا في الهجمات، ليصل إلى 13% من إجمالي الإصابات التي تم رصدها.
وفي سياق موازٍ، كشف التقرير أن برنامج Fakemoney أصبح التهديد الأكبر للأجهزة المحمولة في عام 2024، يليه عدد من التطبيقات المزيفة المنتشرة على المتاجر الرسمية وغير الرسمية. تؤكد هذه المعطيات الحاجة الملحة لتبني استراتيجيات أمنية أكثر صرامة لحماية الأجهزة المحمولة، حتى عند تنزيل التطبيقات من المتاجر الرسمية مثل متجر جوجل بلاي أو متجر تطبيقات آبل.
لحماية البيانات الشخصية من هذه التهديدات المتزايدة، تنصح كاسبرسكي المستخدمين باتباع عدد من الإجراءات الوقائية التي يمكن أن تقلل من مخاطر التعرض للاختراقات. من الضروري التحقق من تقييمات التطبيقات وعدد مرات تحميلها قبل تنزيلها، حتى لو كانت متوفرة على المنصات الرسمية. كما يُنصح بتفعيل خاصية المصادقة الثنائية، والحد من سقف الإنفاق المصرفي، وتغيير كلمات المرور بشكل دوري، حيث تعد هذه الخطوات الأساسية حاسمة في تقليل فرص التعرض للاختراق.
تسلط كاسبرسكي الضوء أيضًا على أهمية تحديث أنظمة التشغيل والتطبيقات بشكل دوري، حيث إن العديد من الثغرات الأمنية يمكن إصلاحها بسهولة بمجرد تثبيت أحدث الإصدارات المتاحة.
في مواجهة هذا التصاعد في الهجمات السيبرانية، أطلقت كاسبرسكي صفحة إلكترونية متخصصة تهدف إلى زيادة وعي المستخدمين بمخاطر برمجيات التجسس، وتزويدهم بمعلومات تفصيلية ونصائح عملية حول كيفية حماية بياناتهم من الاختراق. المبادرة تهدف إلى تقليل عدد الضحايا الذين يقعون في شراك هذه البرمجيات الخبيثة، من خلال نشر المعرفة حول أساليب الحماية الفعالة.
كذلك، تشدد كاسبرسكي على ضرورة أن يكون المستخدمون يقظين ويتخذوا تدابير فورية إذا اشتبهوا في تعرض بياناتهم المصرفية للاختراق. من بين الخطوات التي توصي بها: متابعة الإشعارات المصرفية بدقة، وتغيير البطاقات البنكية وكلمات المرور فورًا، وتفعيل وسائل الحماية الإضافية مثل المصادقة البيومترية، والحذر من رسائل التصيد الاحتيالي التي تستهدف المستخدمين لسرقة بياناتهم الحساسة. أما الشركات، فهي مطالبة باتباع نهج استباقي عبر مراقبة الإنترنت المظلم بانتظام للكشف عن أي تهديدات محتملة، وذلك من خلال استخدام حلول متقدمة مثل تلك التي يقدمها فريق Digital Footprint Intelligence لدى كاسبرسكي، الذي يوفر دليلاً شاملاً حول كيفية تنفيذ هذه المراقبة بكفاءة.
