تضاعف هجمات البرمجيات الخبيثة الموجهة للهواتف والأجهزة المحمولة في 2018

لاحظ باحثون في شركة كاسبرسكي لاب أن عدد الهجمات التي تستخدم برمجيات خبيثة خاصة بالهواتف والأجهزة المحمولة تضاعف خلال عام واحد فقط.

وشهد العام 2018 وقوع 116.5 مليون هجوم إلكتروني بالبرمجيات الخبيثة على الأجهزة المحمولة، مقارنة بنحو 66.4 مليون هجوم في العام 2017، صاحبتها زيادة كبيرة في عدد المستخدمين الفريدين الذين تأثروا بهذه الهجمات. وبالرغم من تعرض مزيد من الأجهزة المحمولة للهجمات، انخفض عدد ملفات البرمجيات الخبيثة، ما دفع الباحثين إلى الاستنتاج بأن جودة البرمجيات الخبيثة الموجهة للأجهزة المحمولة ارتفعت وأصبحت أكثر تأثيراً ودقة. وجاءت نتائج كاسبرسكي لاب هذه في تقرير وضعته الشركة حول “تطور البرمجيات الخبيثة المحمولة في 2018”.

وسرعان ما يتعاظم الدور الحيوي الذي تلعبه الهواتف الذكية في الأعمال التجارية وشؤون الحياة اليومية، كلما ازدادت حركة المستخدمين وتنقلاتهم. ويولي المجرمون الإلكترونيون طرق توزيع البرمجيات الخبيثة والناقلات الهجومية المستخدمة، في ضوء ذلك، قدراً أكبر من الاهتمام. وتعتبر القنوات الناقلة للبرمجيات الخبيثة إلى أجهزة المستخدمين والتي تُحدث الإصابات فيها، جزءاً أساسياً من نجاح الحملات التخريبية التي ينظمها المجرمون في الوقت الراهن، والتي تستفيد كثيراً من المستخدمين الذين ليست لديهم أية حلول أمنية مثبتة على هواتفهم.

ولا يقتصر نجاح استراتيجيات توزيع الهجمات على زيادة أعدادها، وإنما يمتدّ ليظهر أيضاً في عدد المستخدمين الفريدين الذين تعرّضت أجهزتهم للإصابة بالبرمجيات الخبيثة، والذين ارتفع عددهم في 2018 بمقدار 774,000 مستخدم مقارنة بالعام السابق، ليصل عدد المستخدمين المتضررين إلى 9,895,774 مستخدماً. وحققت أدوات تثبيت التروجانات، المعروفة باسم Trojan-Droppers أعلى نموّ بين التهديدات التي تمت مواجهتها في العام 2018، إذ تضاعفت حصتها من التهديدات من 8.63% إلى 17.21%. وجرى تصميم هذا النوع من البرمجيات الخبيثة خصيصاً بطريقة تمكّنها من تجاوز خطوط حماية الأنظمة وإيصال جميع أنواع البرمجيات الخبيثة وزرعها فيها، بدءاً من التروجانات وحتى أدوات طلب الفدية.

وقال ڤيكتور شيبيشيف، الخبير الأمني لدى كاسبرسكي لاب، إن مستخدمي الهواتف والأجهزة المحمولة واجهوا في العام 2018 ما قد يُعتبر “أشدّ موجة” من هجمات مجرمي الإنترنت، مشيراً إلى انتشار واسع لوحظ على مدار العام لأسلوبين من أساليب الإصابة الجديدة للأجهزة، مثل اختطاف خوادم أنظمة أسماء النطاقات DNS، وزيادة التركيز على مخططات التوزيع المحسّنة، مثل الرسائل النصية القصيرة غير المرغوب فيها، وأضاف: “يوضّح هذا التوجه الحاجة المتزايدة إلى تثبيت حلول الأمن المحمولة على الهواتف الذكية، حمايةً للمستخدمين من محاولات استهداف أجهزتهم وإصابتها، أياً كان مصدر الاستهداف”.

وشملت النتائج الأخرى الواردة في تقرير “تطور البرمجيات الخبيثة المحمولة في 2018” ما يلي:

• نجحت منتجات كاسبرسكي لاب الأمنية في 2018 بحماية 80,638 مستخدماً في 150 دولة ضد هجمات طلب الفدية الموجهة للأجهزة المحمولة، كاشفة عن 60,176 عينة من التروجانات المختصة بهذه الهجمات.
• لوحظت في 2018 زيادة قدرها خمسة أضعاف في أعداد الهجمات التي استخدمت فيها أدوات التعدين الخبيث المحمولة للعملات الرقمية.
• كُشف في 2018 عن 151,359 حزمة تثبيت لتروجانات تستهدف الخدمات المصرفية على الهاتف المحمول، بزيادة بلغت 1.6 مرة عن العام السابق.

وينصح خبراء الأمن في كاسبرسكي لاب باتخاذ التدابير التالية لحماية الهواتف والأجهزة المحمولة:

• اقتصار تثبيت تطبيقات على الهواتف المحمولة من متاجر التطبيقات الرسمية، مثل Google Play على أجهزة Android، وApp Store على أجهزة iOS.
• ضبط إعدادات الهاتف الذكي لمنع تثبيت البرمجيات من مصادر غير معروفة.
• الحرص على عدم تجاوز القيود الأمنية المفروضة على الأجهزة، ما قد يتيح للمجرمين الإلكترونيين قدرات غير محدودة لتنفيذ هجماتهم.
• تثبيت التحديثات الخاصة بالأنظمة والتطبيقات بمجرد إتاحتها، فهي تقوم بتصحيح الثغرات والحفاظ على حماية الأجهزة. ومن المهم الحرص على عدم تنزيل تحديثات أنظمة تشغيل الأجهزة المحمولة من مصادر خارجية (ما لم يكن المستخدم مشتركاً في خدمة رسمية لاختبار إصدار “بيتا” تجريبي لنظام جديد). أما تحديثات التطبيقات فيمكن تثبيتها فقط من متاجر التطبيقات الرسمية.
• استخدام حلول أمنية موثوق بها، مثل Kaspersky Security Cloud، لتحقيق الحماية الشاملة من مجموعة واسعة من التهديدات.