اكتشفت أنظمة كاسبرسكي لرصد التهديدات السيبرانية أن المتوسط اليومي لعدد الملفات الخبيثة التي يتم توزيعها يوميا من قبل ممارسي الإجرام الإلكتروني بلغ 400.000 ملف خبيث خلال سنة 2022، وعرف هذا الرقم ارتفاعا بنسبة 5% مقارنة مع 2021. بينما عرفت بعض أنواع التهديدات صعودا حادا، فعلى سبيل المثال اكتشف خبراء كاسبرسكي ارتفاع العدد اليومي لبرمجيات الفدية بنسبة 181%. وجاءت هذه النتائج، إلى جانب نتائج أخرى، في النشرة الأمنية السنوية لكاسبرسكي (Kaspersky Security Bulletin)، وهي عبارة عن سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الأساسية في عالم الأمن السيبراني.
رصدت أنظمة كاسبرسكي لاستشعار التهديدات الإلكترونية 400.000 ملف خبيث جديد في اليوم في المتوسط خلال الـ10 أشهرٍ الأخيرة، مقابل 380.000 ملف خبيث في اليوم خلال سنة 2021، أي ما يمثل ارتفاعا بنسبة 5 %. إجمالا، اكتشفت أنظمة كاسبرسكي ما مجموعة 122 مليون ملف خبيث خلال سنة 2022، أي بزيادة 6 مليون ملف مقارنة مع العام الماضي.
لاحظ خبراء كاسبرسكي أن حصة برمجيات الفدية التي تمت مصادفتها يوميا ارتفعت بنسبة 181 % مقارنة مع 2021، مع اكتشاف 9500 ملف تشفير يوميا. من بين التهديدات الأخرى، اكتشفت حلول كاسبرسكي الأمنية كذلك نموا بنسبة 142 % في عدد تطبيقات تنزيل المحتويات، وهي برمجيات خبيثة تقوم بتثبيت الإصدارات الجديدة من البرمجيات الخبيثة أو التطبيقات غير المرغوب فيها على الأجهزة الموبوءة.
ويشكل نظام التشغيل ويندوز الهدف المفضل للهجمات، مقارنة مع باقي المنصات التي لحقتها التهديدات. فقد تم استهداف ويندوز بنحو 85% من بين جميع الملفات الخبيثة التي تم نشرها. غير أن ويندوز لم تكن المنصة الشعبية الوحيدة المتضررة من الهجمات الإلكترونية. خلال هذه السنة، اكتشفت أنظمة استشعار كاسبرسكي أيضا أن حصة الملفات الخبيثة بصيغ مايكروسوفت أوفيس الموزعة يوميا قد تضاعفت (عرفت نموا بنسبة 236%).
خلال هذا العام، لاحظ خبراء كاسبرسكي أيضا ارتفاعا بنسبة 10% في حصة الملفات الخبيثة التي استهدفت يوميا منصة أندرويد. هكذا، أصبح مستعملو أندرويد يشكلون، إلى جانب ملفات ويندوز وأوفيس، أحد الأهداف المفضلة للإجرام الإلكتروني. وتعتبر حملات Harly وTriada Trojan، التي أوقعت في شباكها آلاف مستعملي أندرويد عبر العالم أجمع، أبرز مثال على هذا التوجه.
«نظرا للسرعة التي تنتشر بها التهديدات والعدد الكبير للتجهيزات التكنولوجيا الجديدة التي تلج الحياة اليومية للمستخدمين، فمن المحتمل أن لا نسجل خلال السنة القادمة 400 ألف ملف خبيث في اليوم، وإنما نصف مليون ! غير أن ما يبعث أكثر على القلق، هو أن التطور الذي عرفته “البرمجيات الخبيثة كخدمة” (MaaS) جعل بإمكان أي مبتدئ أن يعبث بالأجهزة دون أن يكون لديه أي إلمام بتقنيات البرمجة. فلم يسبق أبدا أن كانت ممارسة الإجرام الإلكتروني بهذه السهولة. فمن المهم جدا، سواء بالنسبة للمؤسسات الكبرى أوللمستعمل العادي، التزود بحلول أمنية ناجعة وموثوقة، من أجل تفادي الوقوع ضحية الإجرام الإلكتروني. بهذا الصدد، فإن خبراء كاسبرسكي، من جانبهم، مستعدون للقيام بكل ما في وسعهم من أجل حماية مستعملي الأنترنيت وبياناتهم من التهديدات من أجل أن تكون تجربتهم على الأنترنيت أكثر أمانا يوما بعد يوم»، يقول فلاديمير كوسكوف، مسؤول الأبحاث ضد البرمجيات الخبيثة لدى كاسبرسكي.
للوقاية من التعرض للتهديات وحماية أنفسهم، يوصي خبراء كاسبرسكي مستعملي الأنترنيت باتخاذ التدابير الأمنية التالية :
-الحرص على عدم تنزيل أو تثبيت تطبيقات من مصادر غير موثوق بها.
-تجنّب النقر على أية روابط من مصادر غير معروفة أو إعلانات مشبوهة عبر الإنترنت.
-إنشاء كلمات مرور قوية تشمل مزيجاً من الأحرف الصغيرة والكبيرة والأرقام وعلامات الترقيم، بالإضافة إلى تنشيط ميزة المصادقة الثنائية.
-الحرص الدائم على تثبيت التحديثات، التي قد يحتوي بعضها على تصحيحات أمنية مهمة.
-تجاهل كل الرسائل التي تطلب منك تعطيل أنظمة أمن البرمجيات المكتبية أو البرمجيات الأمنية.
-اختيار حلّ أمني قوي ملائم لنوعية نظامك التشغيلي ولأجهزتك، مثل Kaspersky Plus أو Kaspersky Premium. والتي ستخبرك عن الواقع التي لا يجب فتحها وتوفر لك الحماية ضد البرمجيات الخبيثة.
لحماية نفسها من الهجمات، يوصي كاسبرسكي المؤسسات بـ :
-الحرص الدائم على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى شبكتك عبر استغلال الثغرات الأمنية.
-إرساء ممارسة استخدام كلمات مرور قوية للوصول إلى خدمات المقاولة، واستخدم المصادقة متعدّدة العوامل للوصول إلى الخدمات البعيدة.
-اختيار حل أمني مجرب للاستخدام على مستوى المطارف، من قبيل Kaspersky Endpoint Security for Business، مجهز لوظائف الاستشعار على أساس السلوك ومراقبة الاختلالات من أجل حماية فعالة ضد التهديدات المعروفة والغير معروفة.
-استخدام الحلول المخصصة لحماية المطارف، وكشف التهديدات والرد عليها، من أجل الاكتشاف السريع للتهديدات المحتملة، حتى لو كانت جديدة ومراوغة، ومعالجتها في الوقت المناسب. ويعتبر Kaspersky Optimum Security الأداة الضرورية لحماية النقاط الطرفية، وهو مزود بوظائف EDR و MDR.
-استخدام أحدث المعلومات حول التهديدات من أجل البقاء على علم بأحدث التكتيكات والتقنيات والإجراءات المستخدمة من قبل مجرمي الأنترنيت.