التقنيه والتكنولوجيا

التهديدات الرقمية المالية التي تستهدف المؤسسات في السعودية تشهد انخفاضًا بنسبة 24% خلال الربع الثاني من 2022

منصة الحدث ـ أحمد بن عبدالقادر

أظهر تقرير حول التهديدات الرقمية المالية، صادر حديثًا عن كاسبرسكي، أن الهجمات المالية أصبحت أشدّ تركيزًا على المؤسسات بدل الأفراد. ويتضح من البيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN)، أن التهديدات المالية المكتشفة، التي تستهدف المؤسسات، قد شهدت نموًا في الشرق الأوسط في الربع الثاني من العام الجاري 2022، وأيضاً بقي هجمات التصيّد المالية مرتفعاً.

وارتفع عدد التهديدات المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، بنحو أربعة أضعاف في الربع الثاني من هذا العام، مقارنة بالربع الأول، وذلك بنسبة قدرها 286%. وتنحصر التهديدات المكتشفة التي أوردها تقرير كاسبرسكي في التروجانات المصرفية، وهي البرمجيات الخبيثة التي تُستخدم عادة لسرقة البيانات المخزنة أو المعالَجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية. وأحد الأسباب هو الأرتفاع في التهديدات المالية المكتشفة في مصر، والإمارات العربية المتحدة، والكويت، وعمان. أما المملكة العربية السعودية، فقد شهدت انخفاضًا قدره 24% في الربع الثاني من هذا العام مقارنة بالربع الأول منه. كذلك انخفضت التهديدات المالية التي تستهدف المؤسسات في كل من قطر والبحرين.

ويعتبر التصيّد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدًا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم. وقد تزعم هذه الرسائل المختلفة بأنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطّل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية. ووفقًا لإحصائيات كاسبرسكي، فقد اكتشفت و
منعت حلول كاسبرسكي في النصف الأول من العام 2022، 478,155 هجوم تصيّد مالي استهدف المؤسسات في المملكة العربية السعودية. واستهدف 74% من هذه الهجمات متاجر التسوّق عبر الإنترنت، فيما استهدف 20% منها أنظمة الدفع مثل PayPal وApplePay وغيرها، واستهدف 6% منها البنوك في المملكة.

وشدّد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي”، على الحاجة إلى الإلمام بموجة من التحدّيات الرقمية وصفها بـ “غير المسبوقة”. وأشار الحفار إلى أن “حياتنا من دون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية”. وقال إن التهديدات المالية هي إحدى تلك التحدّيات التي أصبحت أكثر تقدمًا في استغلال السلوك البشري، مؤكّدًا أنها سوف تواصل النمو والتطوّر. وأضاف: “ينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول “منع الاحتيال” للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنّب الإضرار بسمعتها المؤسسية”.

توصي كاسبرسكي المؤسسات المالية باتباع التدابير التالية لمساعدتها على مواجهة التهديدات المالية وهجمات التصيّد:
• التوعية المتواصلة للموظفين، نظرًا لكونهم خط الدفاع الرقمي الأول، وتعريفهم بشأن إنذارات الخطر التي عليهم توخي الحذر بشأنها. يمكن لمنصة التوعية الأمنية التلقائية من كاسبرسكي Kaspersky Automated Security Awareness Platform (KASAP) دعم الشركات في كل خطوة من رحلة التوعية بأمن الشركات، بدءًا من تحديد الأهداف وحتى تقييم النتائج.
• توسعة نطاق الإرشادات والنصائح المتعلقة بالأمن الرقمي لتشمل العملاء، ليحموا أنفسهم من الوقوع ضحية للاحتيال في عمليات التصيّد.
• استخدام حلّ Kaspersky Fraud Prevention، الذي يبادر بشكل استباقي وفوري إلى تحليل أجهزة العملاء لاكتشاف ما إذا كانت مصابة ببرمجيات خبيثة.
• اعتماد معلومات التهديدات مثل Kaspersky Threat Intelligence لدعم العمليات الأمنية برؤى متقدمة.

 

Financial cyberthreats targeting businesses in Saudi Arabia drop by 24% in Q2 of 2022

According to Kaspersky’s Financial Cyberthreats report, attacks are becoming increasingly corporate rather than consumer focused. As it’s seen from Kaspersky Security Network, financial threat detections targeting businesses were growing in the Middle East in Q2 2022. Financial phishing aimed at organizations also stay high.

Business-related financial threat detections increased nearly fourfold in the Middle East in Q2 – by 286% comparing to the previous quarter. These detections are specific to Banking Trojans, which is a malware commonly used to steal data stored or processed through online banking systems, e-payment systems and plastic card systems. This growth was mostly due to an upward trajectory in financial threat detections in Egypt, UAE, Kuwait and Oman. As for Saudi Arabia, it saw a decrease by 24% in Q2 of 2022 compared the Q1 of the same year. Financial threats targeting businesses in Bahrain and Qatar also witnessed a decrease in the same type of threats.
Financial Phishing is another deceptive way of stealing information, and is gaining momentum in the region. Phishing is a type of online fraud where the scammer sends fake alerts from banks, e-pay systems and other organizations to trick consumers into sharing their financial details. The alerts sent by the scammer can be related to loss of data, update credentials or system breakdown, which results in theft of passwords, credit card numbers, bank account details and other confidential information. According to the Kaspersky telemetry, in the first half of 2022, a total of 478,155 financial phishing attacks aimed at organizations were detected and blocked by Kaspersky solutions in Saudi Arabia. Majority of them (74%) were targeting online shopping outlets, while 20% were for payment systems such as PayPal, ApplePay and others, and 6% were against banks in the country.

“A life without Internet is strange to us. So much, that our financial life is now digital. This is the magic of digitization. But we also need to be aware of an unprecedented wave of challenges. Financial threat is one such challenge which is becoming more advanced in exploiting human behavior and will only continue to grow. Businesses trying to stay ahead of such evolving, complex cyberattacks should make fraud prevention a focal point to control fraud transactions, eventually reduce fraud risk in the future and avoid reputation damage” said Emad Haffar, Head of Technical Experts at Kaspersky.

To help businesses stay ahead of financial threats and Phishing attacks, Kaspersky recommends the following:
• Educate employees as they are considered the first line of cyber defence. Make it a continuous learning experience and teach them about the red flags they need to keep an eye out for. Kaspersky Automated Security Awareness Platform (KASAP) can support companies at every step of their corporate security awareness journey, from goal-setting to results-evaluation.
• Similarly, extend the dos and don’ts of cybersecurity to your customers so that protect themselves against falling victim to Phishing fraud.
• Use the Kaspersky Fraud Prevention solution, which proactively analyzes and detects whether a customer’s device is infected with malware in real-time.
• Organizations should rely on Kaspersky Threat Intelligence to increase visibility and feed its security operations with advanced insights.

مبادروة ملتزمون

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى