15% من رسائل البريد الإلكتروني المزعج تنتحل إشعارات البنوك

أوضح تقرير حديث عن زيادة نسبة البريد المزعج أو غير المرغوب فيه بنسبة 70.7 في المئة خلال الربع الثاني من العام الحالي مشكلاً زيادة عن الربع الأول بمقدار 4.2%، جاء ذلك في تقرير أمني أعدته شركة كاسبرسكي المتخصصة أيضاً في الحلول الأمنية على شبكة الإنترنت، ويعد البريد المزعج أو ما يسمى ب"سبام" من أهم الطرق في عمليات الاحتيال ونشر البرمجيات الضارة، حيث إنه يسبب خسائر مالية كبيرة للقطاعات المختلفة.
وأشار التقرير إلى انخفاض المرفقات الخبيثة في رسائل البريد الإلكتروني بمقدار 1% عن الربع الأول من العام الحالي، حيث شكلت ما نسبته 2.3% خلال الربع الثاني، بينما انخفضت رسائل الاصطياد أيضاً.
وكشفت كاسبرسكي عن تسجيل شهر يناير أقل نسبة بعمليات إرسال البريد الإلكتروني المزعج بنسبة 58.3% مقارنة بباقي الشهور والتي شكلت نسبة وسطية بمقدار 70%، في حين واصلت الصين صدارة الدول المصدرة للرسائل المزعجة بنسبة 23.1%، بعدها أتت الولايات المتحدة بنسبة 16.8%، ثم حلت كوريا الجنوبية ثالثاً بنسبة 12.6%، وأتت تايوان رابعاً بنسبة 5.6%، ثم فيتنام بنسبة 4.1%.
وأشار التقرير أيضاً إلى أن حجم الرسائل المزعجة عبر الإلكتروني صغير نسبياً، حيث إن 69% من الرسائل لا يتجاوز حجمها كيلوبايت واحد بانخفاض عن الربع الأول حيث كانت نسبتها 73%، و17.6 يتراوح حجمها من 2 إلى 5 كيلوبايت بزيادة عن الربع الأول حيث كانت نسبتها 13.9، و6.1% يتراوح حجمها بين خمسة كيلوبايت و10 كيلوبايت بزيادة عن الربع الأول حيث كانت نسبتها 5.4%.
وأشار التقرير إلى أن 40% من البرمجيات الخبيثة المرسلة عبر البريد الإلكتروني مخصصة بالدرجة الأولى لسرقة المعلومات الشخصية والبيانات المالية.
أما ما يخص الدول المستهدفة من رسائل البريد الإلكتروني المزعجة حلت الولايات المتحدة الأمريكية أولاً بنسبة 12%، بينما جاءت روسيا ثانياً بنسبة 11.9%، ثم ألمانيا ثالثاً بنسبة 9.3%، والهند رابعاً بنسبة 5.6%، وأستراليا خامساً بنسبة 5.4%، في حين دخلت الإمارات لقائمة الدول العشرين الأكثر استهدافاً حيث جاءت في المرتبة العشرين بنسبة 1.2%.
وأشار التقرير إلى أن رسائل البريد المزعج التي تنتحل أشكال روابط وتنبيهات الشبكات الاجتماعية تقدر بنسبة 34.23%، ويهدف هذا الأسلوب إلى الاحتيال على مستخدمي الإنترنت بغرض إما سرقة حساباتهم في الشبكات الاجتماعية أو انتحال شخصيات آخرين أو غير ذلك، ثم يأتي بعدها الرسائل التي تقلد إشعارات البنوك والمؤسسات المالية بنسبة 15.40%، ثم محركات البحث بنسبة 15.28%.
وارتفع عدد التطبيقات الخبيثة الموجودة على منصة أندرويد إلى 718 ألف تطبيق خلال الربع الثاني من العام الحالي، وهذا يمثل زيادة في عدد التطبيقات الخطرة حيث تم رصد 509 آلاف تطبيق خطورته عالية، حيث كشف عن ذلك التقرير الأمني للربع الثاني من العام الحالي والتي أعدته شركة تريند مايكرو المتخصصة بالحلول الأمنية.
ويستهدف القراصنة كما يشير التقرير أنظمة أندرويد بشكل مباشر، لذا يتوقع التقرير أن تزيد عدد التطبيقات الخبيثة على منصة أندرويد قبل نهاية العام الحالي عن مليون تطبيق، في حين أن 30% فقط من الأجهزة العاملة بنظام أندرويد في الولايات المتحدة الأمريكية هي فقط المزودة ببرمجيات للحماية من البرامج الخبيثة.بالإضافة إلى ذلك أشار التقرير إلى ارتفاع المخاطر حول العمليات المصرفية من خلال الإنترنت بنسبة 29% عن الربع السابق من العام الحالي، حيث زادت عدد البرمجيات الخبيثة من 113 ألف برنامج إلى 146 ألف.
وأشار التقرير إلى أن الولايات المتحدة الأمريكية حصلت على نصيب الأسد من عمليات الهجوم الإلكتروني على العمليات المصرفية باستخدام هذه التطبيقات بأكثر من مليون عملية هجوم أي بنسبة 28%، بعد ذلك تأتي البرازيل بنسبة 22%، ويفضل التقرير أن تقوم الجهات المصرفية بعمليات المراقبة لأنشطة الحسابات للتقليل من المخاطر الأمنية المتزايدة، بالإضافة إلى استخدام الحلول الأمنية من أطراف خارجية.
ويشير تقرير تريند مايكرو إلى انخفاض تكلفة بيع البرمجيات الخبيثة، بالإضافة إلى زيادة في أدوات تطوير البرمجيات الخبيثة، وهذا مؤشر خطير يدل على زيادة الأخطار على مستخدمي الإنترنت خلال ما تبقى من العام الحالي.
وعلى صعيد آخر اكتشفت باحثة أمنية عن اكتشاف فيروس جديد يستهدف الأجهزة العاملة بنظام لينوكس، وتجدر الإشارة إلى أن هذا الفيروس يباع للأشخاص بهدف سرقة معلومات أشخاص آخرين، حيث وصلت قيمته إلى 2000 دولار مع التحديثات المجانية، ومن المحتمل أن تزيد قيمة بيع الفيروس إلى 3000 دولار خلال الفترة القادمة.
ويستخدم هذا الفيروس والمسمى "يد اللص" بروتوكولات الإنترنت الخاصة بالتصفح بغرض سرقة المعلومات الشخصية والمالية، حيث يعجل منفذ خارجي على جهاز الضحية لمنع برامج الحماية من الفيروسات من أداء عملها بشكل جيد.
ويوصي خبراء الأمن المعلوماتي إلى ضرورة تحديث البرمجيات الخاصة بمكافحة الفيروسات في أجهزة الحاسبات الشخصية، واستخدام أخرى خاصة بالهواتف الذكية، وأيضاً عدم فتح مرفقات رسائل البريد الإلكتروني المشكوك في أمرها إلا بعد التأكد من هوية المرسل.