> محليات

9% ارتفاعًا في هجمات البرمجيات المالية الخبيثة في الكويت في النصف الأول من 2021


9% ارتفاعًا في هجمات البرمجيات المالية الخبيثة في الكويت في النصف الأول من 2021

كتب مصطفى الباشا:

أدّت مجموعة من تقنيات الانتشار المتطورة، بجانب الشكوك الاقتصادية المستمرة جرّاء جائحة كورونا، إلى زيادة عدد الهجمات التي شُنّت ببرمجيات مالية خبيثة والتي أُبلغ عنها في الكويت خلال النصف الأول من العام 2021 بمقدار 1,049 هجومًا مقارنة بالفترة نفسها من العام الماضي، وفقًا لبحث أجرته كاسبرسكي.

واستهدفت 40.5% من هذه الهجمات موظفي الشركات، ما يجعل هجمات البرمجيات المالية الخبيثة خطرًا كبيرًا على الأمن الرقمي يواجه السوق المحلية اليوم في قطاعي المستخدمين الأفراد وموظفي الشركات، بحسب أوليغ كوبريف الباحث الأمني لدى كاسبرسكي.

وأصبحت الشركات في الكويت عُرضة لهجمات تُشنّ ببرمجيات مالية خبيثة بعد أن أصبح المزيد من الموظفين يعملون خارج نطاق الأمن النسبي الذي تتيحه الشبكات المؤسسية، ما جعل حماية أجهزة العمل (النقاط الطرفية) الخاصة بالموظفين الذين يحتاجونها للوصول إلى الأنظمة المؤسسية لأداء وظائفهم، تكتسب أهمية متزايدة في ظلّ تطبيع العمل عن بُعد والتوزيع الجغرافي لقوى العمل. ويُعدّ تدريب الموظفين على الأمن الرقمي، بجانب الحاجة لتأمين هذه الأجهزة، مكونًا رئيسًا للحماية من الأخطار المتزايدة للبرمجيات المالية الخبيثة التي تستخدم أساليب التصيّد لاستهداف المستخدمين الأفراد.

وقال كوبريف إن هذه الزيادة في هجمات البرمجيات المالية الخبيثة في الكويت تؤكد وجود "حاجة ملحّة إلى برامج تدريبية للتوعية بالأمن الرقمي، كما تبرّر تركيزنا على هذا الجانب المهم في مشهد الأمن الرقمي المؤسسي". وأشار الخبير الأمني في المقابل إلى أن مصر وتركيا تظهران صورة مختلفة، إذ شهدت الدولتان انخفاضًا في الهجمات بالبرمجيات المالية الخبيثة بنسبة 31% و12% على التوالي، ما اعتبره "أمرًا مثيرًا للاهتمام". وأوضح قائلًا: "هذا يجعل من الصعب تحديد البلد أو القطاع الذي سوف يُستهدف في وقت محدّد، بل إنه يُثبت رسالتنا التي مفادها أن البرمجيات المالية الخبيثة والجرائم الرقمية الأخرى تظلّ مشكلة عالمية ومستمرة نحتاج جميعًا إلى حماية أنفسنا منها".

وتتضمن أفضل الممارسات التي ينبغي اللجوء إليها في هذا الجانب حرص الموظفين على عدم تثبيت التطبيقات إلاّ من مصادر موثوقة، مثل متاجر التطبيقات الرسمية. ويجب عليهم دائمًا، مع ذلك، التحقق من الأذونات التي يطلبها التطبيق؛ فإذا لم تكن تتطابق مع وظيفة التطبيق، يجب الاستقصاء بشأنها ولفت انتباه مسؤول تقنية المعلومات إليها. هذا، ويجب على الشركات والمستخدمين الأفراد، على السواء، تثبيت حلول أمنية موثوق بها، مثل Kaspersky Security Cloud على جميع الأجهزة المتصلة بالإنترنت، لحمايتها من مجموعة من التهديدات المالية الإلكترونية. وطوال هذا، يظل من المهم الحرص على تثبيت أحدث تصحيحات الأمن والتحديثات في جميع البرمجيات.

ويجب على الشركات أيضًا التفكير في استخدام تقنيات مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها لتعزيز الوضع الدفاعي عن البيئات الشبكية المؤسسية.

وانتهى الباحث الأمني لدى كاسبرسكي، كوبريف، إلى القول: "نظرًا لترجيح استمرار المشهد القائم في المستقبل المنظور، فمن الأفضل للشركات الجمع بين حلول الأمن الرقمي المتطورة وبرامج التدريب المتقدمة باستمرار لإبقاء الموظفين مطلعين على أحدث التهديدات، لا سيما المتمثلة بالبرمجيات المالية الخبيثة".

عدد الزيارات : 444 زيارة

كل التعليقات

    لا توجد تعليقات علي هذا الموضوع

اضف تعليق