13.7في المائة نموًا في تنوع البرمجيات الخبيثة في 2019 جرّاء ارتفاع “كشط” البطاقات المصرفية
ارتفع في العام 2019 عدد الأجسام الخبيثة الفريدة التي اكتشفها حل مكافحة الفيروسات عبر الويب من كاسبرسكي بنسبة بلغت 13.7في المائة ، مقارنة بالعام الماضي، ليصل إلى 24,610,126 جسمًا خبيثًا. وتأثر هذا النمو أساسًا بزيادة بلغت 187في المائة في الملفات التي تُعرف بالملفات “الكاشطة” التي تسرق بيانات البطاقات المصرفية الموجودة على الويب. وبموازاة ذلك نمَت تهديدات أخرى، مثل المنافذ الخلفية والتروجانات المصرفية التي اكتشفت في المختبرات، في حين انخفض عدد أدوات تعدين العملات الرقمية بأكثر من النصف. وأظهرت هذه التوجهات تحولًا في نوع التهديدات التي يستخدمها المهاجمون على الويب ممن يبحثون عن طرق أكثر فعالية لاستهداف المستخدمين، وفقًا لتقريرٍ بإحصائيات العام نشرته كاسبرسكي على نشرتها الإلكترونية.
وكان عدد الأجسام الخبيثة الفريدة (التي تشمل الشيفرات واستغلال الثغرات والملفات التنفيذية) التي اكتشفها حلّ مكافحة الفيروسات على الإنترنت من كاسبرسكي، في العام 2018، قد بلغ 21,643,946 جسمًا خبيثًا، قبل أن يرتفع هذا العام ليصل إلى 24,610,126 جسمًا خبيثًا. ويعكس هذا النموّ زيادة وتنوعًا في عدد صفحات HTML المحمّلة بأدوات خفية لسرقة البيانات، والتي عادة ما تستخدم من قبل معلنين تخريبيين.
لكن هذا النموّ يُعزى كذلك، وبالتحديد، إلى أدوات كشط الإنترنت Skimmers (التي يشار إليها أحيانًا باسم sniffers)، حيث يتم تضمين لشيفرات التخريبية من قبل المهاجمين في متاجر إلكترونية لاستخدامها في سرقة بيانات بطاقات المستخدمين المصرفية من تلك المتاجر ومثيلاتها من مواقع الويب.
وبلغت نسبة نمو ملفات الكشط الفريدة (سواء كانت شيفرات برمجية أو صفحات HTML) التي اكتشفها حلّ مكافحة الفيروسات 187في المائة لتصل إلى 510,000 ملف. وارتفع في الوقت نفسه عدد التهديدات التي اكتشفها الحلّ بنسبة 523في المائة ، لتصل إلى 2,660,000 تهديد في 2019. كذلك ساهمت أدوات كشط بيانات البطاقات المصرفية في إيصال أقوى 20 جسمًا خبيثًا اكتشفت على الإنترنت، إلى الأنظمة الرقمية لتحتلّ المرتبة العاشرة في الترتيب العام للتهديدات. وارتفعت حصة المنافذ الخلفية الجديدة وملفات التروجانات المصرفية من بين جميع أنواع التهديدات المكتشفة داخل المختبر، بنسبة 134في المائة و61في المائة لتصل إلى 7,644,402 و739,551 على التوالي.
ومع ذلك، انخفض عدد عناوين URL الخبيثة الفريدة التي اكتشفها حلّ مكافحة الفيروسات بمقدار النصف (50.5في المائة )، مقارنة بالعام الماضي 2018، وذلك من 554,159,621 إلى 273,782,113. ويرجع هذا التحوّل في جانب كبير منه إلى انخفاض ملموس في عدد أدوات تعدين العملات الرقمية المخفية على شبكة الإنترنت، على الرغم من إمكانية مشاهدة عدد من الاكتشافات المتعلقة بها بين أقوى 20 تهديدًا على الويب (منها Trojan.Script.Miner.gen، وTrojan.BAT.Miner.gen، وTrojan.JS.Miner.m).
كذلك انخفض وجود البرمجيات التي تولّد سرًّا عملات رقمية على أجهزة حاسوب المستخدمين، انخفاضًا مطّردًا على مدار العام؛ وانخفض بموازاة ذلك عدد حواسيب المستخدمين المتأثرة بمحاولات تثبيت أدوات التعدين بنسبة 59في المائة ، من 5,638,828 إلى 2,259,038.
وجرى تصنيف 85في المائة من تهديدات المكتشفة في فئة عناوين URL خبيثة، التي تشكل “قائمة كاسبرسكي السوداء” وتتضمّن روابط إلى صفحات الويب التي تحتوي على عمليات إعادة توجيه للاستغلال والمواقع ذات أدوات الاستغلال والبرمجيات الخبيثة الأخرى ومراكز القيادة والتحكّم في الشبكات الروبوتية (بوتنت) ومواقع الابتزاز، وغيرها.
وقال فياشيسلاف زاكورزفسكي رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي، إن حجم الهجمات عبر الإنترنت “ظل يزداد لسنوات، ولكننا شهدنا في العام 2019 تحولًا واضحًا من أنواع معينة من الهجمات التي أصبحت غير فعالة، إلى أخرى تركّز على تحقيق ربح مالي واضح من المستخدمين”، وأضاف: “يرجع ذلك في جانب منه إلى أن المستخدمين أصبحوا أكثر وعياً بالتهديدات وكيفية تجنّبها، وأصبحت المؤسسات والشركات أكثر تحليًا بالمسؤولية. ومن أمثلة ذلك ما رأيناه من فقدان أدوات تعدين العملات الرقمية لشعبيتها بسبب انخفاض ربحيتها والتصدي المستمر للتعدين السري. وقد شهدنا أيضًا في هذا العام نموًا في عمليات استغلال الثغرات وشنّ هجمات بلا انتظار عبرها، والتي أظهرت أن المنتجات لا تزال عُرضةً للخطر ويستخدمها المهاجمون لشنّ هجمات متطورة، وهو توجّه من المحتمل أن يستمر في المستقبل”.
وقد بلغ عدد الملفات الخبيثة الجديدة التي جرى التعامل معها من قبل تقنيات الكشف المختبري في كاسبرسكي 342,102 ملف، أي أقلّ بنسبة 1.05في المائة عن العام السابق.
