أخبار سوق عمان المالي / أسهم
 سعر السهم
Sahafi.jo | Rasseen.com

المواضيع الأكثر قراءة

 
 
  • آخر تحديث
    13-Sep-2019

9% ارتفاع هجمات التصيّد لمستخدمي أجهزة «أبل»

 الرأي

وصل عدد هجمات التصيد الموجهة لمستخدمي حواسيب Mac، والأجهزة العاملة بنظام تشغيل iOS، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة «أبل»، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، وذلك بزيادة قدرها 9% مقارنة بعدد الهجمات المماثلة التي شُنّت خلال العام 2018 بأكمله. وتُعدّ هذه إحدى النتائج التي أوردها تقرير كاسبرسكي بشأن «التهديدات الموجهة لمستخدمي ماك» للعام 2019.
 
وبينما يقل كثيرا عدد البرمجيات الخبيثة التي تستهدف أجهزة «أبل» عن تلك التي تهدّد مستخدمي الأجهزة العاملة بأنظمة التشغيل «ويندوز» و«أندرويد»، قال التقرير، فإن الأمر مختلف فيما يختصّ بهجمات التصيّد، التي لا تميز بين نظم التشغيل، حيث لا تعتمد هجمات التصيد في الغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية، وهو ما يُعرف بالهندسة الاجتماعية، كالتلاعب والتأثير في الضحية المستهدفة.
 
وأظهرت دراسة كاسبرسكي البحثية الأخيرة أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية «أبل» التجارية ازداد خلال النصف الأول من العام، ليصل 1.6 مليون حالة.
 
ويشكل هذا الرقم، وفق التقرير، زيادة قدرها تسعة بالمئة مقارنة بالحالات المشابهة التي أوقفتها حلول كاسبرسكي الأمنية في العام 2018، وبلغ عددها 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة «أبل».
 
وبنيت الدراسة على إحصاءات خاصة بالتهديدات الأمنية الواردة طوعًا من مستخدمي شبكة كاسبرسكي الأمنية Kaspersky Security Network، البنية التحتية السحابية العالمية المصممة للتعامل الفوري مع التهديدات الإلكترونية الجديدة.
 
وكانت من أكثر عمليات الاحتيال شيوعًا تلك التي تخفّت بواجهة تشبه واجهة خدمة iCloud، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى حسابات «أبل». وعادة ما تأتي الروابط المؤدية إلى مثل هذه الخدمات الاحتيالية عن طريق البريد الإلكتروني على شكل رسائل تدّعي أنها من فرق الدعم الفني وغالبًا ما تهدّد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.
 
وتشمل حيل التصيد الأخرى المنتشرة محاولات لإقناع المستخدم بأن حاسوبه تحت تهديد أمني خطر يمكن حلّه ببساطة بعد عدّة نقرات على روابط مختلفة وبدفع مبلغ قليل من المال.
 
ورأت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي، أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي «أبل» مقارنة بغيرهم مثل مستخدمي «ويندوز» أو «أندرويد»، على الرغم من أنها ليست محاولات جديدة، حسبما أشارت. وعزت الخبيرة الأمنية هذا الأمر إلى شعورٍ بالاطمئنان بين مستخدمي أجهزة «أبل» سببه الاعتقاد السائد بكون بيئة عمل هذه الأجهزة «أكثر أمنًا» من غيرها، الأمر الذي يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفح الإنترنت.
 
وقالت: «قد تؤدي سرقة بيانات حسابات iCloud إلى عواقب وخيمة، مثل قفل جهاز «آي فون» أو «آي باد» أو محو محتوياته عن بعد، لذلك نحثّ مستخدمي أجهزة «أبل» على توخي الحذر من أية رسائل واردة تدعي أنها من فريق دعم فني ما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية».
 
من جهة أخرى، كشف التقرير عن أشكال أخرى من التهديدات التي تواجه مستخدمي أجهزة «ماك»، بإظهار النتائج بعض الأنماط الإيجابية؛ إذ كانت أكثر التهديدات انتشارًا بين مستخدمي «ماك» لا تنطوي على قدرٍ خطرٍ من التهديد، كالتروجانات المصرفية، وإنما برمجيات إعلانية تظهر إعلانات مزعجة للمستخدم، غالبًا ما تُصنف تحت بند البرمجيات غير المرغوب بها، فهي تكتفي بملء أجهزة المستخدمين بالإعلانات، التي قد يكون بعضها يُخفي تهديدات أخطر أثرًا.
 
وقارَب إجمالي عدد هجمات التصيد في النصف الأول من العام 2019 والتي تستهدف أجهزة «ماك» المحمية بحلول كاسبرسكي، 6 ملايين هجمة، بينما شهد العام 2018 بأكمله 7.3 ملايين حالة.
 
وحاول نسبة قدرها 39.95% من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة قدرها 10% مقارنة بالنصف الأول من العام 2018.
 
وشهدت بعض المناطق هجمات تصيد موجهة لمستخدمي «ماك» أكثر من غيرها. ففي المملكة العربية السعودية، تعرض 20.8% من المستخدمين لهجمات، تبعتها الكويت بنسبة 18.3% من المستخدمين،و الإمارات العربية المتحدة بنسبة 15.6%.
 
وكانت أكثر البرمجيات الخبيثة نشاطًا على أجهزة «ماك» إصدارات من عائلة Shlayer، التي تتنكر على هيئة تحديثات لبرنامج Adobe Flash Player.
 
وأوصت كاسبرسكي المستخدمين باتباع خطوات لتأمين أجهزتهم منها الحفاظ دائمًا على تحديث نظام التشغيل macOS وجميع البرمجيات على الجهاز واستخدام البرمجيات الرسمية المحملة من صفحات المطورين مباشرة أو عن طريق متجر التطبيقات App Store فقط.