تقرير: تضاعف هجمات سرقة البيانات المصرفية عبر الهواتف الذكية في 2024

كشف تقرير صادر عن شركة كاسبرسكي عن تضاعف هجمات برمجيات حصان طروادة المصرفية التي تستهدف الهواتف الذكية بنسبة 196% خلال عام 2024، حيث رُصد أكثر من 33.3 مليون هجمة عالمية، مع تزايد اعتماد مجرمي الإنترنت على نشر البرمجيات الخبيثة على نطاق واسع لسرقة بيانات الاعتماد المصرفية.
شهدت هجمات استهداف هواتف أندرويد ارتفاعًا كبيرًا، حيث ارتفع عددها من 420 ألف هجمة في 2023 إلى 1.24 مليون هجمة في 2024، عبر طرق احتيالية تشمل الرسائل النصية وروابط التطبيقات المزيفة. كما استخدم المهاجمون أساليب نفسية لخداع المستخدمين، مستغلين الأخبار المتداولة لخلق شعور بالإلحاح.
وأشار التقرير إلى أن برمجيات حصان طروادة المصرفية أصبحت الأسرع نموًا لكنها لا تزال تحتل المرتبة الرابعة بين التهديدات الرقمية، فيما تصدرت البرمجيات الإعلانية (AdWare) القائمة بنسبة 57% من الهجمات. وشهد العام الماضي 2.8 مليون هجمة شهرية على الأجهزة المحمولة، مع بروز تهديدات مثل مجموعة
Fakemoney
والتطبيقات المعدّلة من واتساب التي تحتوي على برمجيات خبيثة.
وأوصت كاسبرسكي المستخدمين باتباع تدابير وقائية، مثل مراجعة صلاحيات التطبيقات، تحديث البرمجيات بانتظام، وتثبيت حلول أمنية متخصصة للحماية من التطبيقات الضارة التي قد تتسلل حتى إلى المتاجر الرسمية مثل
Google Play
و
Apple App Store
.

هاشتاغز

#AdWare

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

«كاسبرسكي» تستعرض اتجاهات الأمن السيبراني في الشرق الأوسط وتركيا وأفريقيا

البيان

منذ 6 ساعات

البيان

«كاسبرسكي» تستعرض اتجاهات الأمن السيبراني في الشرق الأوسط وتركيا وأفريقيا

قدم فريق البحث والتحليل العالمي لدى «كاسبرسكي» خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META) اتجاهات الأمن السيبراني الشائعة في المنطقة، بما في ذلك برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، وتطورات الذكاء الاصطناعي، وإنترنت الأشياء. يواصل خبراء «كاسبرسكي» رصد الهجمات المعقدة، وبالأخص 25 مجموعة تهديدات متقدمة مستمرة نشطة حالياً في منطقة الشرق الأوسط وتركيا وأفريقيا، بما فيها مجموعات معروفة جيداً مثل SideWinder وOrigami Elephant وMuddyWater، ومن بين الاتجاهات التي تلاحظها كاسبرسكي في هذه الهجمات المستهدفة تزايد الاستغلال المبتكرة للأجهزة المحمولة والمزيد من التقنيات، التي تهدف إلى التجنب من الاكتشاف. أما على نطاق أوسع أظهرت نتائج الربع الأول من عام 2025 أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب (التهديدات الإلكترونية)، تلتهما قطر ونيجيريا وجنوب أفريقيا، أما المملكة العربية السعودية فقد سجلت أقل نسبة من المستخدمين المتأثرين بتهديدات الويب في منطقة الشرق الأوسط وتركيا وأفريقيا. لا تزال برمجيات الفدية الخبيثة تعد من أكثر التهديدات الإلكترونية تدميراً.، ووفقاً لبيانات كاسبرسكي ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية الخبيثة عالمياً بنسبة 0.02 نقطة مئوية لتصل إلى 0.44 % بين عامي 2023 و2024. في الشرق الأوسط بلغ النمو 0.07 نقطة مئوية ليصل إلى 0.72 %، وفي أفريقيا: 0.01 نقطة مئوية ليصل إلى 0.41%، وفي تركيا 0.06 نقطة مئوية ليصل إلى 0.46 %. لا ينشر المهاجمون هذا النوع من البرمجيات الخبيثة على نطاق واسع، بل يعطون الأولوية للأهداف عالية القيمة، ما يقلل من إجمالي عدد الهجمات، ورغم أن برمجيات الفدية لا تتزايد بشكل كبير إلا أن هذا لا يعني أنها أصبحت أقل خطورة. وتأثر عدد أكبر من المستخدمين في الشرق الأوسط ببرمجيات الفدية نتيجة للتحول الرقمي المتسارع، وازدياد نقاط الضعف الأمنية، وتباين مستويات النضج في الأمن السيبراني. وتقل معدلات برمجيات الفدية في أفريقيا نظراً لتدني مستويات التحول الرقمي والتحديات الاقتصادية، ما يقلل عدد الأهداف عالية القيمة، لكن مع نمو الاقتصاد الرقمي في دول مثل جنوب أفريقيا ونيجيريا، ترتفع وتيرة هجمات برمجيات الفدية، وبالأخص في القطاعات الصناعية والمالية والحكومية. وتظل العديد من المؤسسات معرضة للخطر، بسبب قلة الوعي والموارد في مجال الأمن السيبراني، لكن ضيق نطاق الاستهداف يجعل المنطقة أقل تأثراً مقارنة بالمناطق الأكثر نشاطاً عالمياً. اتجاهات برمجيات الفدية • تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec، التي ظهرت قرب نهاية 2024، وحققت شهرة سريعة بتخطيها مجموعات معروفة مثل Cl0p وRansomHub بعدد كبير من الضحايا في شهر ديسمبر فقط. تتبع FunkSec نموذج برمجيات الفدية كخدمة (RaaS)، وتعتمد أساليب الابتزاز المضاعف — دمج تشفير البيانات مع سرقتها — مستهدفة القطاعات الحكومية والتكنولوجيا والمالية والتعليمية في أوروبا وآسيا. تتميز المجموعة باستخدامها المتزايد لأدوات الذكاء الاصطناعي، إذ تحتوي برمجياتها على كود مدعوم بالذكاء الاصطناعي، مع تعليقات برمجية مثالية، يُعتقد أنها أُنتجت باستخدام نماذج لغوية كبيرة (LLMs) لتحسين التطوير وتجنب الرصد. وخلافاً لمجموعات برمجيات الفدية التقليدية، التي تطلب ملايين الدولارات تعتمد FunkSec نهجاً يعتمد على كثرة العمليات، وخفض التكلفة مع مطالب فدية متدنية بشكل غير مسبوق، ما يؤكد استخدامها المبتكر للذكاء الاصطناعي في تسهيل عملياتها. • من المتوقع أن يتطور برنامج الفدية في عام 2025، من خلال استغلال نقاط الضعف غير التقليدية، كما يتضح في مجموعة Akira، التي استخدمت كاميرا الويب لاختراق أنظمة الاكتشاف والاستجابة للنقاط الطرفية والنفاذ إلى الشبكات الداخلية. من المرجح أيضاً أن يركز المخترقون بشكل أكبر على نقاط الدخول المهملة؛ مثل أجهزة إنترنت الأشياء، والأجهزة المنزلية الذكية، أو المعدات سيئة الإعداد في بيئة العمل، مستغلين اتساع نطاق الهجوم الناتج عن ترابط الأنظمة، وفي ظل تعزيز المؤسسات لحمايتها التقليدية سيعمل المجرمون السيبرانيون على تطوير أساليبهم، بالتركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر برمجيات الفدية بدقة أعلى، ما يزيد صعوبة اكتشافها والتعامل معها. • سيضاعف انتشار النماذج اللغوية الكبيرة الموجهة للجرائم السيبرانية من مدى وتأثير برمجيات الفدية. تسهم النماذج اللغوية الكبيرة المتداولة في الإنترنت المظلم في تخفيض المتطلبات التقنية لإنتاج الأكواد الخبيثة وحملات التصيد الاحتيالي وهجمات الهندسة الاجتماعية، ما يسمح للمهاجمين قليلي الخبرة بإنشاء فخاخ مقنعة للغاية أو أتمتة نشر برمجيات الفدية. ومع التبني السريع لمفاهيم مبتكرة مثل أتمتة العمليات الروبوتية والبرمجة منخفضة الكود، التي تقدم واجهة بديهية وبصرية معززة بالذكاء الاصطناعي تعتمد السحب والإفلات لتطوير البرامج سريعاً، نتوقع أن يستغل مطورو برمجيات الفدية هذه الأدوات لأتمتة هجماتهم، وتطوير أكواد برمجية جديدة، ما يزيد من انتشار تهديد برمجيات الفدية. يوضح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي في كاسبرسكي: «تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني، التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بكل أحجامها، وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وأفريقيا. تستمر مجموعات برمجيات الفدية في التطوّر عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري، التي كانت حكراً على مجموعات التهديدات المتقدمة المستمرة. هناك أيضاً تحول نحو استغلال نقاط الدخول المهملة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المهيأة بشكل خاطئ أو قديمة الطراز. غالباً ما لا تراقب هذه النقاط الضعيفة، ما يجعلها أهدافاً رئيسية لمجرمي الإنترنت». ويضيف: «للحماية الفعالة تحتاج المؤسسات إلى حماية متعددة المستويات: بدءاً من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين».

تحذيرات من موجة جديدة من الهجمات يقودها الذكاء الاصطناعي

البوابة

منذ 10 ساعات

البوابة

تحذيرات من موجة جديدة من الهجمات يقودها الذكاء الاصطناعي

كشفت كاسبرسكي، في أحدث تقاريرها الصادرة عن فريق البحث والتحليل العالمي، عن تحولات نوعية في مشهد التهديدات السيبرانية في منطقة الشرق الأوسط وتركيا وإفريقيا خلال الربع الأول من عام 2025. وأوضحت الشركة أن تركيا وكينيا سجّلتا أعلى نسب للمستخدمين المتأثرين، فيما حافظت مصر والسعودية والإمارات على معدلات استهداف أقل. الذكاء الاصطناعي يعيد رسم مشهد الأمن السيبراني في الشرق الأوسط وإفريقيا تشير البيانات إلى تنامي استخدام الذكاء الاصطناعي في تطوير برمجيات الفدية، كما في حالة مجموعة FunkSec التي تفوقت في وقت قصير على كيانات معروفة مثل Cl0p من حيث عدد الضحايا. وتُظهر التوجهات الحديثة اعتمادًا متزايدًا على أدوات الذكاء الاصطناعي، وأسلوب الابتزاز المضاعف، واستهداف الأجهزة غير التقليدية مثل كاميرات الويب وأجهزة إنترنت الأشياء. كما حذّر التقرير من انتشار واسع لأدوات تطوير البرمجيات الخبيثة القائمة على نماذج لغوية كبيرة، والتي تقلل الحاجز التقني أمام مجرمي الإنترنت، وتزيد من تعقيد الهجمات. ولفتت كاسبرسكي إلى أن المؤسسات في منطقة META أصبحت مهددة بشكل متزايد مع تسارع التحول الرقمي وغياب الحماية المتعددة المستويات. تصاعد هجمات الفدية وتزايد استهداف البنية التحتية الرقمية أكد سيرجي لوجكين، رئيس كاسبرسكي للشرق الأوسط وتركيا وإفريقيا، أكد أن المؤسسات تحتاج الآن إلى استراتيجيات دفاع استباقية، تعتمد على التحديث المستمر، والفصل الشبكي، والنسخ الاحتياطي، إلى جانب تدريب العاملين، لمواكبة تطور تكتيكات المخترقين.

مصر ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية

البوابة

منذ 3 أيام

البوابة

مصر ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية

حذر سيرجي لوزكين ، رئيس فريق البحث في شركة كاسبرسكي العالمية لأمن المعلومات، من تصاعد الهجمات الإلكترونية على المستخدمين في مصر، مشيرًا إلى أن النسبة ارتفعت خلال الربع الأول من عام 2025 بنسبة 16%، مقارنة بـ14% في الإمارات، و17.8% في قطر، و11% في السعودية. جاء ذلك خلال فعاليات أسبوع أمن المعلومات الذي تنظمه الشركة في مدينة بوكيت التايلاندية، في الفترة من 22 إلى 25 مايو 2025. ارتفاع ملحوظ في الهجمات الإلكترونية على المستخدمين في مصر أكد لوزكين أن مصر أصبحت ضمن أكثر 10 دول حول العالم استهدافًا بالهجمات الرقمية، إلى جانب السعودية، باكستان، تركيا، روسيا، الهند، الصين، البرازيل، ماليزيا، إندونيسيا، تايوان، وفيتنام. كما أشار إلى أن أكثر القطاعات عرضة للهجمات تشمل الجهات الحكومية،قطاع الاتصالات، شركات تكنولوجيا المعلومات، وزارات الدفاع، الخدمات المالية بيئة رقمية "تشبه الغابة" للمستخدمين شدد لوزكين على أن مستخدمي الإنترنت يعيشون في بيئة رقمية محفوفة بالتهديدات المتجددة يوميًا، مضيفًا أن "كل نقرة قد تكون فخًا". وأوضح أن فريق البحث والتطوير العالمي بكاسبرسكي، الذي تأسس في 2008، يضم اليوم أكثر من 900 مراقب و30 خبيرًا من 20 دولة، ويعتمد على مصادر بيانات متعددة تشمل الشركاء، والروبوتات، وعمليات البحث العميق. اكتشاف آلاف البرمجيات الخبيثةيوميًا أشار لوزكين إلى أن كاسبرسكي نجحت في عام 2024 في الكشف عن ثغرات أمنية خطيرة في متصفح Google Chrome، ما يُعرض المستخدمين لخطر تسريب البيانات. وأضاف أن العالم شهد العام الماضي إنتاج نحو 467 ألف برمجية خبيثة يوميًا، مقارنة ببرمجية واحدة فقط يوميًا عام 1994. أبرز لوزكين ظهور مجموعة القرصنة الإلكترونية tetrisphantom عام 2023 كواحدة من أخطر المجموعات، بالإضافة إلى انتشار هجمات الفدية الخبيثة التي تهدد الأفراد والمؤسسات.