كاسبرسكي: مجرمو الإنترنت يهاجمون المستخدمين بـ400 ألف ملف خبيث يومياً

اكتشفت أنظمة كاسبرسكي أن هناك تهديدات يصل عددها إلى 400000 ملف خبيث يتم توزيعها يوميًّا على متوسط عام 2022، بزيادة قدرها 5%، مقارنة بعام 2021.

وارتفعت أعداد الملفات المرتبطة بأنواع معينة من التهديدات، إذ اكتشف خبراء كاسبرسكي زيادة بنسبة 181% في نسبة برمجيات الفدية الخبيثة التي تُكتشف يوميًّا.

وقد وردت هذه النتائج وغيرها في نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن السيبراني.

واكتشفت أنظمة كاسبرسكي للكشف عن التهديدات ما يعادل 403000 ملف خبيث جديد يوميًّا خلال الأشهر العشرة الماضية، حين بلغت الملفات المكتشَفة يوميًّا في عام 2021 ما يقارب 380000 ملف خبيث، ما يدل على ارتفاع قدره 5%.

وفي المجمل، اكتشفت أنظمة كاسبرسكي ما يقرب من 122 مليون ملف خبيث في العام 2022، بزيادة قدرها 6 ملايين عن العام الماضي.

متوسط العدد اليومي من الملفات الخبيثة التي اكتشفتها حلول كاسبرسكي الأمنية من 2019 إلى 2022 (1 يناير- 31 أكتوبر).

واكتشف باحثو كاسبرسكي أن حصة برمجيات الفدية التي تتمّ مواجهتها يوميًّا زادت بنسبة 181% مقارنة بعام 2021، لتصل إلى 9500 ملف تشفير يوميًّا.

كذلك نَمَت حصة البرمجيات التي تعمل على تنزيل النسخ الأحدث من البرمجيات الخبيثة أو التطبيقات غير المرغوب فيها على الأجهزة المصابة، والمعروفة باسم “برمجيات التنزيل” Downloaders، بنسبة 142%.

وتواصل استهداف النظام ويندوز باعتباره أهمّ المنصات المستهدفة التي تنتشر فيها مختلف أنواع التهديدات. فقد اكتشف خبراء كاسبرسكي في المتوسط نحو 320000 ملف خبيث تهاجم أجهزة ويندوز يوميًّا خلال العام 2022.

وكانت نسبة الملفات الخبيثة المنتشرة التي استهدفت النظام ويندوز، من بين جميع الملفات، 85%. كذلك اكتشفت أنظمة كاسبرسكي أن حصة الملفات الخبيثة اليومية التي تأتي في تنسيقات “مايكروسوفت أوفيس” Microsoft Office قد تضاعفت محققة نموًّا قدره 236%.

وفي العام 2022، حدّد خبراء كاسبرسكي أيضًا زيادة بلغت 10% في حصة الملفات الخبيثة التي تستهدف نظام الأندرويد يوميًّا، ما جعل مستخدمي هذا النظام، بدورهم، من الأهداف المفضلة لمجرمي الإنترنت.

وتُعدّ حملتا 2022 سيئتا السمعة Harly وTriada Trojan، اللتان استهدفتا آلاف مستخدمي الأندرويد في جميع أنحاء العالم، من الأمثلة الرئيسة على هذا التوجه.

ورجّح فلاديمير كوسكوف رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي، أنه لا يتوقف عدد الملفات الخبيثة التي تُكتشف يوميًّا في العام المقبل عند 400,000 ملف، وإنما نصف مليون،

مشيرًا إلى مدى سرعة التوسع في نطاق مشهد التهديدات الرقمية وعدد الأجهزة الجديدة التي تواجهها يوميًّا.

وأضاف: “الأخطر من ذلك أنه بات بإمكان أي محتال مبتدئ شنّ هجمات رقمية دون أن تكون لديه أية معرفة تقنية في البرمجة، بعد أن وُضع نموذج “تقديم البرمجيات الخبيثة كخدمة”، حتى أصبح التحول إلى مجرم إنترنت أسهل من أي وقت مضى،

لذا أصبح من الضروري للأفراد والمؤسسات استخدام حلول أمنية موثوق بها، لتجنب الوقوع ضحية لمجرمي الإنترنت. وسيبذل خبراء كاسبرسكي بدورهم قصارى جهودهم للحماية من هذه التهديدات وإنقاذ المستخدمين من الخسائر بحيث تكون تجربتهم اليومية على الإنترنت آمنة بالكامل”.

لمعرفة المزيد حول نمو الأنشطة الخبيثة بالإمكان الاطلاع على التقرير التحليلي الكامل عن إحصائيات العام على الموقع Securelist.com

وترِد هذه النتائج وغيرها في نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن الرقمي. بالإمكان معرفة المزيد عن المواضيع الأخرى الواردة في النشرة عبر هذا الرابط.

تدابير وقائية للمستخدمين للحماية من الهجمات السيبرانية

· تجنّب تنزيل التطبيقات من مصادر غير موثوق بها.
· تجنّب النقر على أية روابط من مصادر غير معروفة أو إعلانات مشبوهة عبر الإنترنت.
· إنشاء كلمات مرور قوية وفريدة تشمل مزيجاً من الأحرف الصغيرة والكبيرة والأرقام وعلامات الترقيم، بالإضافة إلى تنشيط ميزة المصادقة الثنائية.
· الحرص على تثبيت التحديثات، التي قد يحتوي بعضها على تصحيحات أمنية مهمة.
· تجاهل الرسائل التي تطلب تعطيل أنظمة الأمن للبرمجيات المكتبية أو البرمجيات الأمنية.
· استخدام حلّ أمني قوي يتناسب مع نوع النظام والأجهزة، مثل Kaspersky Internet Security أو Kaspersky Security Cloud. سيخبر الحلّ المستخدم بالمواقع التي يجب أن لا تكون مفتوحة وسيحميهم من البرمجيات الخبيثة.

كذلك يوصي خبراء كاسبرسكي المؤسسات بما يلي للبقاء في أمان:

· الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الشبكة عبر استغلال الثغرات.
· تأسيس ممارسة استخدام كلمات مرور قوية للوصول إلى الخدمات المؤسسية، واستخدم المصادقة متعدّدة العوامل للوصول إلى الخدمات البعيدة.
· اختيار حلّ أمني مشهود له وفعال للعمل على النقاط الطرفية (الأجهزة المتصلة بالشبكات)، مثل Kaspersky Endpoint Security for Business، الذي تم تجهيزه بقدرات الكشف المستند على السلوك وقدرات مراقبة الحركة الغريبة للبيانات لإتاحة حماية فعالة من التهديدات المعروفة وغير المعروفة.
· استخدام مجموعة مخصّصة للحماية الفعالة للنقاط الطرفية، ومنتجات الكشف عن التهديدات والاستجابة لها، لاكتشاف التهديدات الجديدة والمراوغة في الوقت المناسب والتعامل معها. ويُعدّ Kaspersky Optimum Security المجموعة الأساسية لحماية النقاط الطرفية والمدعومة بقدرات EDR وMDR.
· استخدام أحدث المعلومات من خدمة استقصاء التهديدات للبقاء على دراية بالأساليب والتكتيكات والإجراءات المستخدمة من قبل جهات التهديد.