كاسبرسكي : تحذر فيسبوك وجوجل وأمازون الأكثر عرضة لسرقة بيانات الاعتماد في 2024
وفقاً لبحث أجرته كاسبرسكي مؤخراً وشمل 25 شركة عالمية مشهورة، فإن كلّاً من Google، وفيسبوك، وأمازون هي العلامات التجارية الأكثر استهدافاً عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي.
حللت كاسبرسكي عينة شملت 25 اسماً من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية حوالي 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى تراجع يقظة المستخدم؛ إذ أصبح مجرمو الإنترنت أكثر شراسة في سعيهم وراء بيانات المستخدمين وأموالهم.
ومن ضمن العلامات التجارية التي تمت دراستها، استهدف مجرمو الإنترنت في المقام الأول خدمات Google في مساعيهم لسرقة بيانات الاعتماد، مثل أسماء المستخدمين وكلمات المرور. وقد اعترضت حلول كاسبرسكي أكثر من 4 ملايين محاولة عالمية للوصول إلى مواقع التصيد الاحتيالي الإلكترونية المصممة لتضليل المستخدمين لتقديم معلومات حساباتهم على Google. وفي المرتبة الثانية بعد Google، كان هناك حوالي 3.7 مليون محاولة اختراق لمستخدمي فيسبوك، بينما جاءت أمازون في المرتبة الثالثة بنحو 3 ملايين محاولة تقريباً. وأكملت شركتا Microsoft وDHL المراكز الخمسة الأولى، بواقع 2.8 مليون و2.6 مليون محاولة على التوالي. كما اتضح أن كلاً من PayPal، وماستركارد، وApple، وNetflix، وإنستجرام، كانت من بين العلامات التجارية العشرة الأولى الأكثر استهدافاً من قبل مجرمي الإنترنت للحصول على بيانات الاعتماد والأموال في العام 2024.
كذلك، ظهر أن بعض العلامات التجارية تشهد ارتفاعاً في استهدافها بهجمات التصيد الاحتيالي مقارنة بالعام الماضي. إذ أصبحت عمليات التصيد الاحتيالي التي تستهدف Google أعلى 3 مرات، مسجلة نمواً بنسبة 243% في النصف الأول من العام 2024 بالمقارنة مع العام الماضي. وشهدت شركة ماستركارد صعوداً بنسبة 210% في محاولات سرقة الأموال والبيانات الحساسة، وتبعتها كل من فيسبوك وNetflix، إذ شهدت كلاهما تضاعفاً في محاولات الهجوم.
قالت خبيرة الأمن لدى كاسبرسكي، أولجا سفيستونوفا: «لقد شهد هذا العام زيادة بارزة في محاولات التصيد الاحتيالي التي تستهدف Google. وإذا تمكن أحد المتصيدين من الوصول إلى حساب Gmail لأحدهم، فمن المحتمل أن يتمكن من الوصول إلى خدمات متعددة، مما يجعله هدفاً رئيسياً. فيما من المرجح أن ترتفع عمليات التصيد الاحتيالي لبطاقات ماستركارد، والتي تهدف عادة إلى سرقة الأموال، جنباً إلى جنب مع انتشار المتاجر الإلكترونية المزيفة التي تتظاهر ببيع السلع وتقدم خيارات الدفع التي تدعي استخدام ماستركارد. ومن المثير للاهتمام أن شركة Microsoft شهدت انخفاضاً في النقرات على موارد التصيد الاحتيالي. وبما أن هذه العلامة التجارية مستهدفة بشكل متكرر في عمليات التصيد الاحتيالي الخاصة ببيانات اعتماد الشركات، فقد يعزى الانخفاض إلى تحسن مستويات محو الأمية السيبرانية في مختلف المنظمات. كذلك، شهدت شركة DHL انخفاضاً في الهجمات، وهو اتجاه شائع لاحظناه لدى العديد من العلامات التجارية للنقل والخدمات اللوجستية التي قمنا بتحليلها.»
تشمل العلامات التجارية الأخرى التي لم تصل إلى المراكز العشرة الأولى، ولكنها أصبحت مستهدفة بشكل متزايد، كلاً من مصرف HSBC الذي شهد ارتفاع استهدافه زيادة بمقدار 8 أضعاف ليصل إلى 240 ألف محاولة تصيد في عام 2024، ومتجر eBay الذي شهد زيادة بمقدار ثلاثة أضعاف ليصل إلى أكثر من 300 ألف هجوم. وسجلت Airbnb وAmerican Express وLinkedIn زيادات بنسبة 174% و137% و122% في المحاولات على الترتيب.
كيف تحدد ما إذا كانت علامتك التجارية مستهدفة من قبل المحتالين
بينما تشكل العلامات التجارية المعروفة أهدافاً رئيسية لمجرمي الإنترنت، إلا أن العلامات التجارية الأصغر ليست محصنة ضدها. فغالباً ما يستهدف المحتالون المنتجات والخدمات نظراً للطلب المرتفع، أو الاتجاهات الموسمية، أو لأسباب أخرى. وللتعامل مع هذه المخاطر والحد منها بشكل فعال:
* راقب حضورك عبر الإنترنت: ابحث بانتظام عن علامتك التجارية على محركات البحث، وعلى وسائل التواصل الاجتماعي، وضمن الأسواق الرقمية. فكر في إيكال هذه المهمة لمزود أمن سيبراني موثوق به، ليتسنى لك اكتشاف منابع التصيد الاحتيالي قبل أن يقع أي شخص ضحية لها. فعلى سبيل المثال، تقدم كاسبرسكي أداة إزالة مخصصة لهذه الغاية.
* ثقّف عملائك وتأكد من إحاطتهم بالمعلومات: على سبيل المثال، يمكن لك أن تدرج المصادر المعتمدة لشراء منتجك على موقعك الإلكتروني الرسمي على الويب، وتسلط الضوء على قنوات الاتصال الرسمية، وتُبلغ علناً عن أي محاولات تصيد احتيالي.
* إذا كنت تعمل في القطاع المالي أو أي مجال حساس آخر غالباً ما يستقطب مجرمي الإنترنت، عليك تنبيه عملائك لهذه الحقيقة، ولفت انتباههم إلى الخطر المتزايد لتعرضهم للخداع. كذلك، اطلب من عملائك أن يكونوا أكثر انتباهاً لرسائل البريد الإلكتروني والرسائل النصية التي يتلقونها.
* إذا ما خطر لأحد المتصيدين الاحتياليين استغلال علامتك التجارية، اجمع المعلومات حول الرابط، أو عنوان بروتوكول الإنترنت، أو أي تفاصيل متوفرة حول عملية الاحتيال. وأبلغ السلطات المختصة فوراً عن المواقع المشبوهة أو مواقع التصيد الاحتيالي.
* اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي يجري تنفيذها نيابة عن علامتك التجارية. واطلب منهم تقديم لقطات شاشة وأدلة أخرى كي يكون بمقدورك التقصي عن الإجراءات المشبوهة في الوقت المناسب.
لتتعمق بشكل أكبر في عالم التهديدات الرقمية المتطور باستمرار وتتواصل بشكل مفيد مع قادة المجال، انضم إلى النسخة 16 من قمة محللي الأمن (SAS) التي تنظمها كاسبرسكي، والتي ستقام من 22 إلى 25 أكتوبر من هذا العام 2024 في بالي.