أعلنت شركة “كاسبرسكي لاب”، في تقريرها حول التهديدات الإلكترونية في القطاع المصرفي، عن نمو عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الإلكترونية.
ففي الفترة من 19 نيسان/أبريل ولغاية 19 أيار/مايو 2014 تمكنت حلول “كاسبرسكي لاب” من إحباط 341 ألفًا و 216 محاولة إصابة الحواسيب الشخصية.
وبحسب الشركة، يشكل هذا المؤشر نموًا بنحو 36.6 بالمئة مقارنة بالفترة نفسها من العام الماضي. كما أن أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سُجل في البرازيل وروسيا وإيطاليا.
كما أن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي بدت أكثر ارتباطًا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الإنترنت.
وأشارت الشركة إلى أنه من عادة المجرمين الإلكترونيين محاولة سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. فابتداءً من منتصف نيسان/أبريل ولغاية منتصف أيار/مايو، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) أكثر برنامج حصان طروادة انتشارًا مرة أخرى.
فبحسب بحث “كاسبرسكي لاب”، شارك البرنامج في 198 ألفًا و 200 هجمة خبيثة على مستخدمي الصيرفة الإلكترونية. كما أن قرابة 82 ألفًا و 300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro و Trojan-Banker.Win32.Lohmys– البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الإلكتروني تحت عنوان “رسوم الصيرفة الإلكترونية”.
كما أن هناك أسلوبًا آخر لسرقة البيانات المصرفية في الهجمات التصيدية. فخلال الفترة المذكورة، أحبطت حلول “كاسبرسكي لاب” 21 مليونًا و 500 ألف من هذه الهجمات، حيث استهدفت 10 بالمئة منها (حوالي المليونين) بيانات البطاقات المصرفية للمستخدمين.
يُشار إلى أن الفترة التي أجري خلالها البحث قد تأثرت بتبعات حدث عرّض أمن أنظمة الدفع الإلكتروني لخطر كبير، وتحديدًا ثغرة أمنية وجدت من قبل في مكتبة التشفير “أوبن إس إس إل” OpenSSL.
وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة سواءً كان هذا الجهاز هاتفًا ذكيًا، ام حاسوبًا شخصيًا أو خادمًا.
كما ان ثغرة “هارتبليد” Heartbleed لا تترك أثرًا ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الإلكترونية عبر الإصدار غير الحصين من OpenSSL قد نصحت عملاءها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.
وقال سيرجي جولوفانوف، المحلل الامني المبدئي لدى ”كاسبرسكي لاب” في تعليق على ذلك إن ظهور ثغرة “هارتبليد” أثار سلسلة من التسريبات لجميع انواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على مكتبة التشفير OpenSSLالتي تُستخدم في مختلف البرامج بما فيها البرامج المصرفية.
وأضاف جولوفانوف أن غياب التحديث الرسمي للمكتبة لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات أدى في بعض الحالات إلى تسريب البيانات حول المعاملات المالية. “لهذا السبب نتوقع ان نشهد تفاقما في عدد المعاملات الاحتيالية خلال الاشهر القادمة”.