كاسبرسكي :53% من الأجهزة المصابة ببرمجيات سرقة البيانات هي أجهزة شركات
عرفت نسبة أجهزة الشركات المصابة ببرمجيات سرقة البيانات (infostealers) ارتفاعا بحوالي الثلث منذ عام 2020، حسب فريق "وحدة معلومات البصمة الرقمية" لدى كاسبرسكي. وأبرزت المعطيات الإحصائية أن 21% من المستخدمين الذين أصيبت أجهزتهم قاموا بتشغيل البرنامج الخبيث مرات متعددة. ردا على التهديد المتنامي الذي تمثله برمجيات سرقة البيانات (infostealers) بالنسبة للمقاولات، يقوم خبراء كاسبرسكي بالتوعية والتحسيس حول هذه الظاهرة ويقترحون استراتيجيات تهدف للتخفيف من المخاطر المرتبطة بها.
في خضم تحليلاتهم، لاحظ باحثو كاسبرسكي توجها مقلقا: فقد أصبحت أجهزة المقاولات مستهدفة بشكل متزايد من طرف برمجيات سرقة البيانات. وحسب المعطيات المستخلصة من سجلات برمجيات سرقة البيانات المتوفرة في "الجانب المظلم من شبكة الأنترنيت" (Dark Web)، ارتفعت حصة المهنيين المتضررين من مثل هذه البرمجيات بنسبة 34% منذ عام 2020.
على امتداد سنة 2023، خلص الخبراء إلى أن أكثر من نصف الأجهزة المصابة بهذه الاختراقات (أي 53% من بينها) هي أجهزة موجهة للاستعمال المهني. كما أبرزت المعطيات التي تم تجميعها أن الغالبية الكبرى للإصابات برمجيات سرقة البيانات حدثت في الأجهزة التي تعمل بنظام التشغيل ويندوز 10 للشركات.
توزيع الإصابات بين مختلف إصدارات ويندوز 10 المصابة، خلال الفترة 2020-2023
عبر إصابة جهاز واحد، يمكن للمجرمين السيبرانيين الوصول إلى جميع الحسابات، الشخصية والمهنية، ذات الصلة بهذا الجهاز. وحسب إحصائيات كاسبريسكي، فإن نفس السجل الذي يتضمن بيانات الدخول المتعلقة بالعنوان البريدي المهني، يتيح الولوج إلى 1.85 تطبيق مهني في المتوسط، بما في ذلك تطبيقات خدمات المراسلة، ونظم معالجة بيانات الزبناء، والبوابات الإلكترونية، والكثير من غير ذلك.
« أردنا أن نعرف إن ما كان المستخدَمون المستهدفون من قبل برمجيات سرقة البيانات يعيدون فتح هذه البرمجيات مرة أخرى، مُمَكِّنين بذلك المجرمين السيبرانيين من الوصول مجددا إلى البيانات التي تم تجميعها انطلاقا من جهاز سبق أن أصيب، وذلك من دون الحاجة إلى إصابته مرة أخرى »، يقول سيرغي شيربل، الخبير لدى وحدة معلومات البصمة الرقمية لكاسبرسكي. « بغرض بحث هذه المسألة، قمنا بفحص عينة من السجلات التي تتضمن بيانات يمكن ربطُها مع 50 مؤسسة بنكية في مختلف المناطق. ولاحظنا أن 21% من المستخدمين أعادوا فعلا فتح البرنامج الخبيث، وأن 35% من هذه الإصابات الثانية حدثت 3 أيام بعد الإصابة الأصلية. ويمكن أن يعتبر ذلك مؤشرا على وجود العديد من المشاكل الكامنة، وعلى الخصوص ضعف توعية وتحسيس المستخدمين بهذه المخاطر، عدم فعالية الإجراءات المتخذة للكشف عن هذه الوقائع وللرد عليها، رفض التحقيق في الحادث، كما يمكن أن يكون ناتجا عن الاعتقاد بأنه في حالة الإصابة يكفي تغيير كلمة السر لإبطال مفعول الإصابة ».
لمعرفة المزيد حول التهديدات المتعلقة ببرمجيات اختلاس البيانات، زوروا موقع "وحدة معلومات البصمة الرقمية" لدى كاسبرسكي.
التعليقات
علِّق