IMLebanon

تكتيكات متطورة لمهاجمة المستخدمين

منذ بداية الجائحة، إكتشف مجرمو الإنترنت طرقاً جديدة لاستغلال المستخدمين، ما أدى إلى حدوث ارتفاعات ملحوظة في الهجمات والإصابات بأنواع مختلفة من البرمجيات الخبيثة.

تشير إحصائيات شبكة كاسبرسكي الأمنية بشأن تهديدات الأمن الرقمي إلى ارتفاع في إجمالي الإصابات بالبرمجيات الخبيثة. فبينما يعمل الأفراد ويدرسون ويتسوقون ويتعاملون مع البنوك من منازلهم، سعى المجرمون إلى تحويل تركيزهم إلى أجهزة المستخدمين، من خلال تكتيكات متطورة تشمل المرفقات والروابط الخبيثة التي توضع في رسائل البريد الإلكتروني، والبرمجيات الخبيثة القابلة للتنزيل، وغيرها، والتي إذا تُركت على الأجهزة المصابة فقد تتسبب في إبطائها أو توقفها عن العمل تماماً. كما يمكن للبرمجيات الخبيثة حذف البيانات أو سرقتها، ما يعرّض خصوصية المستخدمين للخطر.

سرقة العملات الرقمية

حصل ارتفاع خلال الأشهر الماضية في أسعار العملات الرقمية مثل البيتكوين، ما أدى إلى اهتمام كبير لدى المستخدمين بفئة الأصول الرقمية القيّمة، الأمر الذي لفت بدوره اهتمام مجرمي الإنترنت فقابلوه بنواياهم الخبيثة بقوة وإبداع. وتهدف برمجيات تعدين العملات الرقمية، بحكم طبيعتها، إلى البقاء متخفية أطول مدة ممكنة، وكلما طال مكوثها، زادت الأرباح التي تجنيها. ونتيجة لذلك، قد لا يلاحظ الضحايا وجودها خلال مدة طويلة، حتى تتم عملية الإحتيال أو يشعر المستخدم باستنفاد موارد النظام.

توخّي الحذر

قال الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي إنّ مشهد التهديدات الأمنية الرقمية يتسم بالحيوية والتطور، معتبراً أن مواكبة تهديدات الأمن الرقمي تظل مسألة صعبة. ودعا الخبير الأمني المستخدمين إلى توخي الحذر في التعاملات الإلكترونية عبر الإنترنت، لا سيما عند التسوّق والدخول إلى الحسابات المصرفية. لذلك من المهم أثناء التكيّف مع الوضع الطبيعي الجديد الذي فرضته كورونا، أن نضع في الاعتبار أهمية البقاء متيقظين ومطلعين على مختلف التهديدات الرقمية. وبذلك يجب التركيز على رفع الوعي وحرص الأفراد على إيلاء الأمن والخصوصية الأولوية في اهتماماتهم. لأن الوعي والتأهب المتزايدان يؤديان إلى تقليل حالات الإصابة ببرمجيات خبيثة. ومن الأفضل تنزيل برامج حماية وتحديثها باستمرار، إلى جانب عدم فتح الروابط المشبوهة أو غير الآتية من مصدر موثوق. وعندما نقول مصدر موثوق هذا لا يعني صديق، لأنه يمكن أم يكون هو بنفسه عرضة لهجوك إلكتروني من دون أن يكون على دراية بذلك.