كشف تقرير صادر حديثا عن شركة "Kaspersky" أن العالم شهد، في عام 2024، تصاعدا غير مسبوق في الهجمات السيبرانية التي تستهدف الأجهزة المحمولة.

وسجل التقرير زيادة حادة بنسبة 196 في المائة في الهجمات المصرفية عبر برمجيات "أحصنة طروادة"؛ حيث قفز عددها من 420 ألف هجمة، في عام 2023، إلى أكثر من 1.24 مليون هجمة، في عام 2024، على هواتف "أندرويد" الذكية.

وأوضح المصدر نفسه أن هذا التزايد الملحوظ يعكس تحولا استراتيجيا لدى القراصنة الإلكترونيين الذين باتوا يفضلون الانتشار الواسع للبرمجيات الخبيثة، بدلا من تطوير أدوات أكثر تعقيدا؛ مما يجعل المستخدمين العاديين أكثر عرضة لهذه التهديدات.

وبالتزامن مع هذا التصاعد الخطير، يضيف التقرير، شهد العالم انتشارا واسعا لبرمجيات التجسس، التي تُعد من أخطر الأدوات المستخدمة في سرقة البيانات الشخصية والمالية.

وتابع أن أن نحو 26 مليون جهاز تعرض للاختراق بواسطة هذه البرمجيات، بين عامي 2023 و2024، منها أكثر من 9 ملايين، خلال العام الماضي فقط.

ووفق المصدر نفسه، تستهدف هذه البرمجيات بيانات الحسابات المصرفية وكلمات المرور وملفات تعريف الارتباط؛ حيث يتم بيع هذه المعلومات لاحقا في الأسواق السوداء على الإنترنت المظلم؛ ما يؤدي إلى زيادة معدلات الاحتيال المالي والابتزاز الإلكتروني.

وكشف التقرير أن أساليب القراصنة في تنفيذ هذه الهجمات متنوعة؛ حيث يعتمدون على تطبيقات مزيفة أو معدلة؛ مثل الإصدارات غير الرسمية من تطبيق "واتساب"، التي يتم تحميلها ببرمجيات ضارة؛ مثل حصان طروادة "تريادا". كما تنتشر هذه الهجمات عبر الرسائل النصية القصيرة وتطبيقات المراسلة التي تحتوي على روابط خبيثة أو مرفقات مشبوهة؛ بحيث يستغل المخترقون الأخبار الرائجة والترندات على الإنترنت لإثارة شعور بالإلحاح لدى الضحايا؛ مما يدفعهم إلى التفاعل مع هذه الروابط بسرعة، دون إدراك المخاطر المحتملة؛ ما يسهل اختراق أجهزتهم.

كما أبرز أن القراصنة يعتمدون، بشكل متزايد، على برمجيات تجسس متطورة؛ أبرزها برنامج "Redline"، الذي يمثل 34 في المائة من إجمالي الإصابات المكتشفة، ويُستخدم في سرقة بيانات الحسابات المالية وكلمات المرور.

كما شهد برنامج "Risepro" ارتفاعا ملحوظا في استخدامه؛ حيث ارتفع من 1.4 في المائة، في عام 2023، إلى 23 في المائة، في عام 2024. ويجري توزيعه عبر مواقع تحميل مولدات مفاتيح البرامج والتطبيقات المقرصنة.

أما برنامج "Stealc"، الذي ظهر، لأول مرة، في عام 2023، فسجل زيادة في الهجمات بنسبة 13 في المائة من إجمالي الإصابات، بينما أصبح برنامج "Fakemoney" التهديد الأكبر للأجهزة المحمولة، في عام 2024، متفوقا على التطبيقات المزيفة المنتشرة في المتاجر الرسمية وغير الرسمية.

وأمام هذا التهديد المتزايد، أوصت "Securelist" المستخدمين باتباع إجراءات وقائية صارمة لحماية بياناتهم، مؤكدة أنه من الضروري التحقق من تقييمات التطبيقات وعدد مرات تحميلها قبل تنزيلها، حتى لو كانت متوفرة على المنصات الرسمية. كما يُنصح بتفعيل المصادقة الثنائية على الحسابات المصرفية والتطبيقات الحساسة، إضافة إلى تحديث أنظمة التشغيل والتطبيقات، بشكل دوري، لسد الثغرات الأمنية.

ويعد تغيير كلمات المرور بانتظام وعدم استخدامها على أكثر من حساب واحد من الإجراءات المهمة لتقليل فرص الاختراق، إلى جانب تحديد سقف الإنفاق المصرفي لتقليل المخاطر المحتملة في حالة الاختراق.

واستجابة لهذا التصاعد المقلق في التهديدات السيبرانية، أطلقت "Kaspersky" صفحة إلكترونية متخصصة تهدف إلى زيادة وعي المستخدمين بمخاطر برمجيات التجسس، مع تقديم معلومات تفصيلية وإرشادات حول كيفية حماية بياناتهم من الاختراق.

وشدد التقرير على أهمية أن يكون المستخدمون يقظين ويتخذوا إجراءات فورية إذا اشتبهوا في تعرض بياناتهم المصرفية للاختراق؛ مثل مراقبة الإشعارات المصرفية بعناية، وتغيير كلمات المرور والبطاقات البنكية فورا، وتفعيل المصادقة البيومترية لتعزيز الأمان، والحذر من رسائل التصيد الاحتيالي التي تستهدف سرقة المعلومات الشخصية.

أما بالنسبة للشركات، يضيف المصدر نفسه، فإنها مطالبة باتباع نهج استباقي لحماية بياناتها، من خلال مراقبة الإنترنت المظلم، بحثا عن أي تسريبات أو تهديدات محتملة.