تقرير حديث يكشف: تضاعف التهديدات الرقمية بالشرق الأوسط 4 مرات بالربع الثاني من 2022
كشف تقرير حديث صادر عن إحدى الشركات العالمية المتخصصة في أمن الحواسيب حول التهديدات الرقمية ارتفاع عدد التهديدات الرقمية المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، بنحو أربعة أضعاف في الربع الثاني من هذا العام 2022، مقارنة بالربع الأول من العام نفسه.
التهديدات الرقمية
وتأتي التهديدات الرقمية التي أوردها التقرير من التروجانات المصرفية، وهي البرمجيات الخبيثة التي تُستخدم عادة لسرقة البيانات المخزنة أو المعالَجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية، وأحد الأسباب هو الارتفاع في التهديدات المالية المكتشفة في مصر، والإمارات، وعمان، والكويت.
وكشف التقرير أن الهجمات المالية أصبحت أشدّ تركيزًا على المؤسسات بدل الأفراد وأن التهديدات المالية المكتشفة، التي تستهدف المؤسسات، قد شهدت نموًا في الشرق الأوسط في الربع الثاني من العام الجاري 2022، وأيضًا بقي هجمات التصيّد المالية مرتفعًا.
ويعتبر التصيّد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدًا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم.
وتزعم هذه الرسائل المختلفة بأنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطّل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية.
ووفقًا للإحصائيات، فقد تم اكتشاف فى النصف الأول من العام 2022، 272،232 هجوم تصيّد مالي استهدف المؤسسات في مصر، واستهدف نحو نصف هذه الهجمات (48%) متاجر التسوّق عبر الإنترنت، فيما استهدف 45% منها أنظمة الدفع، مثل PayPal وApplePay وغيرها، وبلغت حصة هجمات التصيد المالية على البنوك 7%.
وشدّد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، على الحاجة إلى الإلمام بموجة من التحدّيات الرقمية وصفها بـ "غير المسبوقة"مشيرا إلى أن "حياتنا من دون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية".
السلوك البشرى
وقال إن التهديدات المالية هي إحدى تلك التحدّيات التي أصبحت أكثر تقدمًا في استغلال السلوك البشري، مؤكّدًا أنها سوف تواصل النمو والتطوّر وينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول "منع الاحتيال" للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنّب الإضرار بسمعتها المؤسسية".
