بـ400 ألف ملف خبيث جديد يوميًا.. مجرمو الإنترنت يهاجمون المستخدمين
اكتشفت أنظمة كاسبرسكي للكشف عن التهديدات 400,000 ملف خبيث يتم توزيعه يومياً على متوسط عام 2022، بزيادة قدرها 5% مقارنة بعام 2021. وارتفعت أعداد الملفات المرتبطة بأنواع معينة من التهديدات، إذ اكتشف خبراء كاسبرسكي زيادة بنسبة 181% في نسبة برمجيات الفدية الخبيثة التي تُكتشف يومياً. وقد وردت هذه النتائج وغيرها في نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن السيبراني.
واكتشفت أنظمة كاسبرسكي للكشف عن التهديدات ما يعادل 403,000 ملف خبيث جديد يومياً خلال الأشهر العشرة الماضية، حين بلغت الملفات المكتشفة يومياً في عام 2021 ما يقارب 380,000 ملف خبيث، ما يدل على ارتفاع قدره 5%. وفي المجمل، اكتشفت أنظمة كاسبرسكي ما يقرب من 122 مليون ملف خبيث في العام 2022، بزيادة قدرها 6 ملايين عن العام الماضي.
واكتشف باحثو كاسبرسكي أن حصة برمجيات الفدية التي تتمّ مواجهتها يومياً زادت بنسبة 181% مقارنة بعام 2021، لتصل إلى 9,500 ملف تشفير يومياً. كذلك نمت حصة البرمجيات التي تعمل على تنزيل النسخ الأحدث من البرمجيات الخبيثة أو التطبيقات غير المرغوب فيها على الأجهزة المصابة، والمعروفة باسم “برمجيات التنزيل” Downloaders، بنسبة 142%.
وتواصل استهداف النظام ويندوز باعتباره أهمّ المنصات المستهدفة التي تنتشر فيها مختلف أنواع التهديدات. فقد اكتشف خبراء كاسبرسكي في المتوسط نحو 320,000 ملف خبيث تهاجم أجهزة ويندوز يومياً خلال العام 2022. وكانت نسبة الملفات الخبيثة المنتشرة التي استهدفت النظام ويندوز، من بين جميع الملفات، 85%. كذلك اكتشفت أنظمة كاسبرسكي أن حصة الملفات الخبيثة اليومية التي تأتي في تنسيقات “مايكروسوفت أوفيس” Microsoft Office قد تضاعفت محققة نمواً قدره 236%.
وفي العام 2022، حدّد خبراء كاسبرسكي أيضاً زيادة بلغت 10% في حصة الملفات الخبيثة التي تستهدف نظام الأندرويد يومياً، ما جعل مستخدمي هذا النظام، بدورهم، من الأهداف المفضلة لمجرمي الإنترنت. وتُعدّ حملتا 2022 سيئتا السمعة Harly وTriada Trojan، اللتان استهدفتا آلاف مستخدمي الأندرويد في جميع أنحاء العالم، من الأمثلة الرئيسة على هذا التوجّه.
ورجّح فلاديمير كوسكوف رئيس أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي، أنه لا يتوقّف عدد الملفات الخبيثة التي تُكتشف يومياً في العام المقبل عند 400,000 ملف، وإنما نصف مليون، مشيراً إلى مدى سرعة التوسّع في نطاق مشهد التهديدات الرقمية وعدد الأجهزة الجديدة التي تواجهها يومياً. وأضاف: “الأخطر من ذلك أنه بات بإمكان أي محتال مبتدئ شنّ هجمات رقمية دون أن تكون لديه أية معرفة تقنية في البرمجة، بعد أن وُضعَ نموذج “تقديم البرمجيات الخبيثة كخدمة”، حتى أصبح التحوّل إلى مجرم إنترنت أسهل من أي وقت مضى، لذا أصبح من الضروري للأفراد والمؤسسات استخدام حلول أمنية موثوق بها، لتجنُّب الوقوع ضحية لمجرمي الإنترنت. وسيبذل خبراء كاسبرسكي بدورهم قصارى جهودهم للحماية من هذه التهديدات وإنقاذ المستخدمين من الخسائر بحيث تكون تجربتهم اليومية على الإنترنت آمنة بالكامل”.
لمعرفة المزيد حول نمو الأنشطة الخبيثة بالإمكان الاطلاع على التقرير التحليلي الكامل عن إحصائيات العام على الموقع Securelist.com.
وترِد هذه النتائج وغيرها في نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن الرقمي. بالإمكان معرفة المزيد عن المواضيع الأخرى الواردة في النشرة عبر هذا الرابط.
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم:
• تجنّب تنزيل التطبيقات من مصادر غير موثوق بها.
• تجنّب النقر على أية روابط من مصادر غير معروفة أو إعلانات مشبوهة عبر الإنترنت.
• إنشاء كلمات مرور قوية وفريدة تشمل مزيجاً من الأحرف الصغيرة والكبيرة والأرقام وعلامات الترقيم، بالإضافة إلى تنشيط ميزة المصادقة الثنائية.
• الحرص على تثبيت التحديثات، التي قد يحتوي بعضها على تصحيحات أمنية مهمة.
• تجاهل الرسائل التي تطلب تعطيل أنظمة الأمن للبرمجيات المكتبية أو البرمجيات الأمنية.
• استخدام حلّ أمني قوي يتناسب مع نوع النظام والأجهزة، مثل Kaspersky Internet Security أو Kaspersky Security Cloud، سيخبر الحلّ المستخدم بالمواقع التي يجب أن لا تكون مفتوحة وسيحميهم من البرمجيات الخبيثة.
كذلك يوصي خبراء كاسبرسكي المؤسسات بما يلي للبقاء في أمان:
• الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الشبكة عبر استغلال الثغرات.
• تأسيس ممارسة استخدام كلمات مرور قوية للوصول إلى الخدمات المؤسسية، واستخدم المصادقة متعدّدة العوامل للوصول إلى الخدمات البعيدة.
• اختيار حلّ أمني مشهود له وفعال للعمل على النقاط الطرفية (الأجهزة المتصلة بالشبكات)، مثل Kaspersky Endpoint Security for Business، الذي تم تجهيزه بقدرات الكشف المستند على السلوك وقدرات مراقبة الحركة الغريبة للبيانات لإتاحة حماية فعالة من التهديدات المعروفة وغير المعروفة.
• استخدام مجموعة مخصّصة للحماية الفعالة للنقاط الطرفية، ومنتجات الكشف عن التهديدات والاستجابة لها، لاكتشاف التهديدات الجديدة والمراوغة في الوقت المناسب والتعامل معها. ويُعدّ Kaspersky Optimum Security المجموعة الأساسية لحماية النقاط الطرفية والمدعومة بقدرات EDR وMDR.
• استخدام أحدث المعلومات من خدمة استقصاء التهديدات للبقاء على دراية بالأساليب والتكتيكات والإجراءات المستخدمة من قبل جهات التهديد.