كاسبرسكي تكشف عن برمجية خبيثة سرّبت بيانات أكثر من 2 مليون بطاقة مصرفية
الأربعاء، 5 مارس 2025 01:45 مـ بتوقيت القاهرة
كشفت خدمة Kaspersky Digital Footprint Intelligence أن نحو 2.3 مليون بطاقة مصرفية تم تسريبها عبر الإنترنت المظلم، وذلك استناداً إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات خلال الفترة 2023-2024. وتشير الإحصائيات إلى أن واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات (infostealer) تؤدي إلى سرقة بيانات البطاقات الائتمانية، حيث تم اختراق ما يقرب من 26 مليون جهاز بواسطة هذه البرمجيات الخبيثة، من بينها أكثر من 9 ملايين جهاز في عام 2024 فقط. وأصدرت كاسبرسكي تقريرها حول مشهد التهديدات المتعلقة ببرمجيات سرقة المعلومات، بالتزامن مع انعقاد المؤتمر العالمي للجوال (MWC 2025) في مدينة برشلونة.
وفقاً لتقديرات خبراء كاسبرسكي، تم تسريب ما يقارب 2.3 مليون بطاقة مصرفية عبر الإنترنت المظلم. ويستند هذا الاستنتاج إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات، والتي تعود إلى الفترة 2023-2024، وتم تسريبها في أسواق الإنترنت المظلم. ورغم أن نسبة البطاقات المسربة عالمياً تقل بكثير عن واحد بالمئة، إلا أن 95% من أرقام البطاقات التي رُصدت تبدو صالحة من الناحية التقنية.
لا تهدف برمجيات سرقة المعلومات الخبيثة لجمع البيانات المالية فقط، فهي تستهدف أيضاً بيانات تسجيل الدخول وملفات تعريف الارتباط وغيرها من بيانات المستخدمين الحساسة، حيث تُجمع هذه البيانات في ملفات سجل ومن ثم يتم تداولها في المجتمعات السرية على الإنترنت المظلم. ويمكن أن تصيب برمجيات سرقة المعلومات جهاز المستخدم عندما يقوم - دون درايةٍ منه - بتحميل وتشغيل ملف خبيث، ربما يكون متنكراً في صورة برنامج مشروع، مثل أدوات الغش في الألعاب. كذلك، يمكن أن تنتشر هذه البرمجيات من خلال عدة طرق، منها روابط التصيد الاحتيالي، والمواقع الإلكترونية المخترقة، والملفات الخبيثة المرفقة بالبريد الإلكتروني أو برامج المراسلة الفورية، وغيرها من الأساليب المختلفة. تستهدف هذه البرمجيات الخبيثة الأجهزة الشخصية وأجهزة الشركات على حد سواء.
المشهد العام لتهديدات برمجيات سرقة البيانات: تم رصد 26 مليون جهاز مخترق في الفترة 2023-2024
في المتوسط، واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات تؤدي إلى اختراق معلومات البطاقات الائتمانية. وكشف خبراء Kaspersky Digital Footrpint Intelligence عن تعرّض ما يقارب 26 مليون جهاز ويندوز للإصابة بأنواع متعددة من برمجيات سرقة المعلومات على مدار العامين الماضيين.
يصرّح سيرجي شربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «العدد الفعلي للأجهزة المخترقة يتجاوز هذه الإحصائيات. ويسرّب المجرمون السيبرانيون البيانات المسروقة عادةً على هيئة ملفات سجلات بعد أشهر أو سنوات من الاختراق الأوّلي، في حين تواصل بيانات الاعتماد المخترقة والمعلومات الأخرى ظهورها على الإنترنت المظلم مع مرور الوقت. وعليه، فإنه مع مرور الوقت نرصد المزيد من حالات الاختراق التي حدثت في السنوات السابقة. وتشير توقعاتنا إلى أن إجمالي الأجهزة المصابة ببرمجيات سرقة المعلومات سيتراوح بين 20 و25 مليون جهاز في عام 2024، في حين تتراوح التقديرات لعام 2023 بين 18 و22 مليون جهاز».
احذر من برامج سرقة البيانات: Redline و Risepro و Stealc
حافظت برمجية Redline على موقعها كأكثر برمجيات سرقة المعلومات انتشاراً في 2024، مستحوذةً على 34% من مجمل الإصابات المسجلة.
وشهد عام 2024 ارتفاعاً ملحوظاً في معدل الإصابات الناجمة عن برمجية Risepro، إذ قفزت نسبة إصاباتها من 1.4% في 2023 لتصل إلى ما يقارب 23% في 2024. ويوضح سيرجي شربل «تُشكل برمجية RisePro تهديداً متنامياً. رغم اكتشافها لأول مرة قبل عامين، إلا أنها تكتسب زخماً متسارعاً. تستهدف هذه البرمجية الخبيثة بالدرجة الأولى بيانات البطاقات المصرفية وكلمات المرور ومحافظ العملات الرقمية، وتنتشر متخفية في صورة برامج توليد المفاتيح وأدوات كسر قفل البرامج وتعديلات الألعاب.». كما برزت برمجية Stealc كتهديد متصاعد، حيث ظهرت لأول مرة في 2023 وارتفعت نسبة انتشارها من قرابة 3% إلى 13%.
وفي ظل تنامي تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة إلكترونية مُخصصة لتعزيز التوعية بهذه المشكلة وتقديم استراتيجيات للتخفيف من المخاطر المصاحبة لها. تعرّف على المزيد في التقرير.
في حال اكتشاف تسرب للبيانات عبر برمجيات سرقة المعلومات، ينبغي اتخاذ الإجراءات التالية على الفور:
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
جريدة المال
منذ ساعة واحدة
- جريدة المال
رئيس فريق البحث في «كاسبرسكي»: مصر ضمن أكثر 10 دول عالميًّا استهدافًا بالهجمات الإلكترونية
كشف سيرجي لوزكين، رئيس فريق البحث في شركة كاسبرسكي العالمية لحلول أمن المعلومات، عن زيادة أعداد المستخدمين المتأثرين من الهجمات الإلكترونية في مصر، خلال الربع الأول من العام الحالي بنسبة 16%، مقابل 14% بالإمارات، و17.8% في قطر، و11% بالسعودية. جاء ذلك خلال أسبوع أمن المعلومات الذي تنظمه شركة كاسبرسكي في مدينة بوكيت التايلاندية خلال الفترة من 22 إلى 25 مايو الحالي. وقال لوزكين إن مصر تأتي ضمن قائمة أكثر 10 دول مستهدفة بالهجمات الإلكترونية، والتي تضم أيضًا السعودية وباكستان وتركيا وروسيا والهند والصين والبرازيل وماليزيا وإندونيسيا وتايوان وفيتنام. وحدد سيرجي أكبر 10 قطاعات تحت مجهر التهديدات الإلكترونية في عدة مجالات؛ منها الحكومة والاتصالات وتكنولوجيا المعلومات والدفاع والخدمات المالية وغيرها. وأكد أن مستخدمي شبكة الإنترنت يعيشون حاليًّا في غابة من التهديدات والهجمات الرقمية متنوعة المصادر التي تتكاثر يوميا وأضاف أن كاسبرسكي أنشأت فريق البحث والتطوير العالمي المعنيّ بالكشف عن التهديدات الرقمية في عام 2008 ويضم حاليًّا أكثر من 900 مراقب و30 خبيرًا من 20 دولة في أوروبا وروسيا وأمريكا اللاتينية. وأشار إلى أن فريق البحث والتطوير بالشركة يعتمد في جمع بياناته على مصادر متعددة؛ منها شركاء العمل وعمليات البحث التي يقوم بها أجهزة الروبوتات وغيرها. ولفت إلى أن كاسبرسكي تمكنت، خلال العام الماضي، من الكشف عن وجود ثغرات أمنية في متصفح جوجل كروم، مما يجعل بيانات المستخدمين الأكثر عرضة للسرقة والسطو من قِبل الهاكرز، مبينًا أن العام الماضي يشهد ظهور 467 ألف برمجية خبيثة يوميًّا، مقارنة بواحدة فقط خلال 1994. وألمح إلى أن مِن أشهر مجموعات القرصنة الإلكترونية حول العالم مجموعة tetrisphantom والتي ظهرت في عام 2023، وهجمات الفدية الخبيثة وغيرها.
البورصة
منذ 2 ساعات
- البورصة
"كاسبرسكي": مصر ضمن أكثر 10 دول استهدافًا بالقرصنة
حذرت شركة 'كاسبرسكي' العالمية المتخصصة في حلول أمن المعلومات من تنامي وتيرة الهجمات الإلكترونية على مستوى العالم، مشيرة إلى أن مصر جاءت ضمن قائمة الدول العشر الأعلى استهدافًا في العام 2025، إلى جانب دول كبرى مثل روسيا، الصين، والهند. وخلال فعاليات 'أسبوع أمن المعلومات' الذي تنظمه الشركة في مدينة بوكيت التايلاندية في الفترة من 22 إلى 25 مايو الجاري، كشف سيرجي لوزكين، رئيس فريق البحث في 'كاسبرسكي'، عن تسجيل ارتفاع في عدد المستخدمين المتأثرين بالهجمات الإلكترونية في مصر بنسبة 16% خلال الربع الأول من العام، مقابل 14% في الإمارات، و17.8% في قطر، و11% في السعودية. وأشار لوزكين إلى أن أبرز القطاعات المستهدفة تشمل الحكومة، والاتصالات، وتكنولوجيا المعلومات، والدفاع، والخدمات المالية، وهو ما يعكس اتساع نطاق الهجمات الرقمية وتنوع أهدافها. ووصف الوضع الحالي بأنه 'غابة من التهديدات الإلكترونية' التي تتكاثر بوتيرة متسارعة، ما يشكل تحديًا متزايدًا أمام أنظمة الحماية الإلكترونية. وأوضح أن 'كاسبرسكي' أنشأت فريقًا دوليًا للبحث والتطوير في عام 2008، يضم أكثر من 900 مراقب و30 خبيرًا من 20 دولة، ويعتمد على مزيج من البيانات القادمة من الشركاء والروبوتات الذكية التي ترصد النشاطات المشبوهة في الفضاء السيبراني. وكشف أن الشركة رصدت خلال العام الماضي ثغرات أمنية في متصفح 'جوجل كروم'، ما يجعل بيانات المستخدمين عرضة للسرقة، موضحًا أن عام 2024 وحده شهد ظهور 467 ألف برمجية خبيثة يوميًا، مقارنة بواحدة فقط في عام 1994. كما أشار إلى تصاعد نشاط مجموعات قرصنة إلكترونية جديدة مثل مجموعة 'tetrisphantom' التي ظهرت عام 2023، إلى جانب تصاعد هجمات الفدية الإلكترونية، ما يؤكد الحاجة الماسة لتطوير أنظمة الأمن السيبراني وتوعية المستخدمين بالمخاطر المتجددة. سيرجي لوزكين، رئيس فريق البحث في 'كاسبرسكي
أموال الغد
١٥-٠٥-٢٠٢٥
- أموال الغد
«كاسبرسكي» تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025
كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا. وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما). التهديدات حسب القطاعات تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%). أبرز مصادر التهديد في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%). وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي – حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.» لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ: إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة. وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة. تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج. توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية. رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك.
