في عام 2024، ومع التوسّع المتواصل في المعاملات المالية الرقمية عالمياً، غيّر المجرمون السيبرانيون وجهتهم نحو استهداف الأجهزة المحمولة والأصول المشفرة. وفقاً لتقرير التهديدات السيبرانية المالية الجديد الصادر عن كاسبرسكي، شهد عدد المستخدمين المتضررين من برمجيات حصان طروادة التي تصيب الخدمات المصرفية عبر الأجهزة المحمولة ارتفاعاً بنسبة 3.6 ضعفاً مقارنة بعام 2023، في حين ارتفعت معدلات اكتشاف هجمات التصيد الاحتيالي المرتبطة بالعملات المشفرة بنسبة 83.4%. في المقابل، سجلت البرمجيات الخبيثة التي تستهدف الحاسوب الشخصي تراجعاً في الهجمات المصرفية التقليدية، مع ارتفاع ملحوظ في عمليات سرقة الأصول الرقمية المشفرة. تستند هذه المعلومات إلى تقرير كاسبرسكي الجديد حول التهديدات السيبرانية المالية للعام 2024.
التصيد الاحتيالي المالي
في 2024، واصل المحتالون عبر الإنترنت استدراج المستخدمين إلى صفحات التصيد الاحتيالي والخداع التي تقلّد المواقع الإلكترونية للعلامات التجارية والمؤسسات المالية المشهورة. وكانت البنوك الطُعم الأكثر استخداماً في 2024، حيث شكّلت 42.6% من محاولات التصيد الاحتيالي المالي (مقارنة بـ 38.5% في 2023).
بلغت عمليات تقليد موقع Amazon للتسوق الإلكتروني نسبة 33.2% من إجمالي صفحات التصيد الاحتيالي والخداع التي استهدفت مستخدمي المتاجر الإلكترونية في 2024، ليصبح بذلك العلامة التجارية الإلكترونية الأكثر استهدافاً من قبل المحتالين. وتراجعت حصة الهجمات التي تستهدف Apple بما يقارب 3 نقاط مئوية مقارنة بالعام السابق لتصل إلى 15.7%، في حين شهدت عمليات الخداع التي تستهدف Netflix ارتفاعاً طفيفاً لتصل إلى 16%. وفي غضون ذلك، تصاعد اهتمام المحتالين بمنصة Alibaba للتجارة الإلكترونية، حيث ارتفعت نسبة الهجمات التي تستهدفها من 3.2% في عام 2023 إلى 8% في عام 2024.
شكّلت عمليات محاكاة أنظمة الدفع الإلكتروني نسبة 19.3% من إجمالي هجمات التصيد الاحتيالي المالي التي اكتشفتها وحظرتها منتجات كاسبرسكي في عام 2024 (مقارنة بنسبة 19.9% في عام 2023). واحتفظت خدمة PayPal بموقعها كأكثر العلامات التجارية استهدافاً في مجال أنظمة الدفع، إلا أن نسبة الهجمات الموجهة إليها شهدت انخفاضاً ملحوظاً من 54.7% إلى 37.5%. في المقابل، شهدت الهجمات التي تستهدف بطاقات ماستركارد زيادة كبيرة، حيث تضاعفت تقريباً من 16.6% في عام 2023 لتصل إلى 30.5% في عام 2024. ودخلت كل من أمريكان إكسبريس وCielo إلى قائمة العلامات التجارية الخمس الأكثر استهدافاً، لتحل محل Visa وInterac وPayPay في هذه القائمة.
خلال عام 2024، سجلت هجمات التصيد الاحتيالي وعمليات الخداع المرتبطة بالعملات المشفرة ارتفاعاً هائلاً. ونجحت تقنيات كاسبرسكي لمكافحة التصيد الاحتيالي في إحباط 10,706,340 محاولة للوصول إلى روابط تصيد احتيالي مرتبطة بالعملات المشفرة، مسجلة بذلك زيادة بنسبة 83.4% مقارنة برقم عام 2023 الذي بلغ 5,838,499 محاولة. ومع التنامي المستمر في شعبية العملات المشفرة، من المتوقع أن يواصل عدد الهجمات في الارتفاع.
البرمجيات المالية الخبيثة للحواسيب الشخصية
في حين شهد عدد المستخدمين المتضررين من البرمجيات المصرفية الخبيثة عبر الهواتف المحمولة ارتفاعاً، تراجع عدد المتضررين من البرمجيات المالية الخبيثة للحواسيب الشخصية من 312,453 مستخدم في 2023 إلى 199,204 مستخدم في 2024. حالياً، معظم برمجيات الحاسوب الشخصي المالية الخبيثة التي تكتشفها كاسبرسكي لا تستهدف الخدمات المصرفية عبر الإنترنت، بل تستهدف الأصول المشفرة. تضمنت برمجيات حصان طروادة المصرفية الأكثر اكتشافاً في عام 2024: ClipBanker بنسبة 62.9%، وGrandoreiro بنسبة 17.1%، وCliptoShuffler بنسبة 9.5%، وBitStealer بنسبة 1.3%. ويُعد Grandoreiro برنامج حصان طروادة مصرفي متطور وشامل، قام خلال عام 2024 باستهداف 1,700 مؤسسة مصرفية و276 محفظة للعملات المشفرة في 45 دولة ومنطقة حول العالم.
التهديدات المالية للهواتف المحمولة
شهد عام 2024 ارتفاعاً حاداً في عدد المستخدمين المتضررين من برمجيات حصان طروادة المصرفية التي تستهدف الهواتف المحمولة بمقدار 3.6 ضعفاً مقارنة بعام 2023، حيث ارتفع العدد من 69,200 إلى 247,949 مستخدم، مع تسجيل زيادة ملحوظة في النشاط الخبيث خلال النصف الثاني من عام 2024. وتصدرت مجموعة Mamont قائمة برمجيات حصان طروادة المصرفية الأكثر نشاطاً في عام 2024، حيث استحوذت على نسبة 36.7%. وتراوحت أساليب نشر هذا البرنامج الخبيث بين عمليات خداع بسيطة ومخططات هندسة اجتماعية معقدة، تضمنت متاجر مزيفة وتطبيقات وهمية لتتبع عمليات التوصيل.
علّقت أولغا سفيستونوفا، كبيرة محللي محتوى الويب في كاسبرسكي: «خلال عام 2024، شهدت عمليات التصيد الاحتيالي والاحتيال المالي ارتفاعاً في أعدادها، كما وصلت إلى مستوى غير مسبوق من التعقيد، مما أدى إلى إطلاق موجات متتالية من الهجمات على المستخدمين. يستخدم المحتالون بشكل متزايد العلامات التجارية والخدمات المزيفة للحصول على بيانات المستخدمين، وشعبية الهواتف الذكية في المعاملات المالية تزيد من طمعهم. نتوقع مستقبلاً أن يصبح التصيد الاحتيالي المالي أكثر تخصيصاً واستهدافاً، مع التركيز على استغلال نقاط الضعف في العادات الرقمية اليومية، مما سيتطلب يقظة أكبر وأساليب حماية شاملة».
