وصل عدد هجمات التصيد الاحتيالي التي تستهدف مستخدمي mac ، وكذلك مستخدمي الأجهزة المحمولة التي تعمل بنظام iOS والمنظومة الاقتصادية لخدمات الويب ، إلى مستوى قياسي بلغ 1.6 مليون في النصف الأول من 2019، مسجلا ارتفاعا بنسبة 9% مقارنةً بحجم الهجمات على مدار 2018. ويجتذب العدد المتزايد من المستخدمين الرقميين المزيد من مجرمي الإنترنت. هذه واحدة من النتائج الرئيسية لتقرير كاسبيرسكي لسنة 2019 حول التهديدات التي يتعرض لها مستخدمو MacOS.
إذا كان حجم البرمجيات الخبيثة التي يتعرض لها مستخدمو نظام التشغيل MacOS ونظام iOS المحمول تبقى قليلة بشكل كبير عن البرمجيات المرتبطة بأنظمة التشغيل مثل ويندوز أو أندرويد ، فإن التصيد الاحتيالي يشكل تهديدا سيبرانيا غير ملائم يعرض جميع المنصات مجتمعة للخطر، وذلك بغض النظر عن نوعها. واستنادا إلى الهندسة الاجتماعية ، فإن معظم معظم هجمات التصيد تختلف تمامًا عن تلك الصادرة عن البرمجيات.
و كما أظهرت الأبحاث الحديثة التي أنجزتها كاسبيرسكي، فإن عدد الحالات التي يكون فيها المستخدمون ضحايا لصفحات الويب التي تحمل علامة apple الاحتيالية عرف زيادة كبيرة في الأشهر الستة الأولى من السنة الجارية ، حيث وصلت إلى مستوى قياسي بلغت 1.6 مليون هجوم. هذا الرقم أعلى بنسبة 9% من الرقم المسجل في 2018. وفي هذا السياق ، تجدر الإشارة إلى أن حلول كاسبيرسكي الأمنية تمكنت حتى الآن من منع أكثر من 1.49 مليون محاولة وصول إلى صفحات التصيد التي تستهدف علامة Apple التجارية. يعتمد بحث كاسبيرسكي على إحصائيات تسرد جميع أنواع التهديدات. تتم مشاركة هذه الإحصاءات طوعًا من قِبل مستخدمي كاسبيرسكي سيكيوريتي نيتوورك، وهي ليست سوى البنية التحتية السحابية العالمية المصممة بالكامل لتوفير استجابة فورية للتهديدات السيبرانية الناشئة.
أنظمة الاحتيال الأكثر شيوعا هي تلك المصممة لتقليد واجهة خدمة آي كلاود ، وذلك من أجل قرصنة المعلومات التعريفية المرتبطة بحسابات Apple ID . عادةً ما تأتي الروابط إلى هذه الخدمات من رسائل البريد الإلكتروني العشوائي التي تأخذ شكل رسائل بريد إلكتروني للدعم الفني وغالبًا ما تهدد بحظر حسابات المستخدمين إذا لم ينقروا على رابط معين.
هناك نظام آخر واسع الانتشار ، وهو استخدام صفحات التخويف لمحاولة إقناع المستخدم بأن جهاز الكمبيوتر الخاص به مهدد بشكل خطير وأن الأمر سيستغرق سوى بضع نقرات وبضعة دولارات لحل المشكلة .
وقالت تاتيانا سيدورينا، باحثة أمن لدى كاسبيرسكي “على الرغم من أن أنظمة الاحتيال هذه ليست جديدة من الناحية التقنية ، فإننا نعتقد أنها تشكل تهديدًا كبيرًا لكل من مستخدمي Apple ومستخدمي أنظمة التشغيل مثل ويندوز أو أندرويد. في الواقع ، تعتبر المنظومة الاقتصادية المبنية حول أجهزة Mac وأجهزة Apple الأخرى أكثر أمانًا بشكل عام. نتيجة لذلك ، يميل مستخدمو هذه المنظومة الاقتصادية إلى أن يكونوا أقل حذراً. ومع ذلك ، فإن قرصنة معلومات حساب آي كلاود قد يكون له عواقب وخيمة: على سبيل المثال ، يمكن حظر الآيفون أو آي باد عن بُعد ، أو حتى حذفه عن طريق برنامج ضار بسيط. هذا ما يجعلنا نشجع مستخدمي أجهزة Apple على إيلاء المزيد من الاهتمام لجميع رسائل البريد الإلكتروني التي يتلقونها والتي تطلب منهم تقديم معلومات أو مشاهدة رابط “.
بالإضافة إلى زيادة عدد محاولات التصيد بشكل كبير ، كشف التقرير أيضًا عن أنواع أخرى من التهديدات ضد مستخدمي الأجهزة التي تعمل بنظام MacOS . حيث أظهرت النتائج أن التهديدات الأكثر شيوعًا لمستخدمي Mac ليست مرتبطة بوجود برامج ضارة خطيرة للغاية ، مثل أحصنة طروادة المصرفية ، ولكن بدلاً من ذلك برمجيات AdWare.
ليست كل هذه التهديدات حتمية بالضرورة: فهي على الأرجح “برامج يحتمل أن تكون غير مرغوب فيها”. يهدد معظمها بزيادة تحميل أجهزة المستخدمين بإعلانات غير مرغوب فيها. ومع ذلك ، يمكن لبعض هذه البرامج إخفاء تهديدات أكثر خطورة.
فيما يلي الخلاصات الأخرى الواردة في التقرير:
- بلغ إجمالي عدد هجمات التصيد الاحتيالي التي تم اكتشافها في النصف الأول من 2019 على أجهزة Mac المحمية بواسطة حلول كاسبيرسكي حوالي 6 ملايين. طوال 2018 ، تم تسجيل 7.3 ملايين هجوم.
- 39,95 % من هذه الهجمات تهدف إلى قرصنة البيانات المالية للمستخدمين. ما يسفر عن تسجيل، في الحجم، 10 نقاط إضافية مما كان عليه في النصف الأول من 2018.
- في بعض المناطق، يكون مستخدمو MacOS هم الأكثر تضرراً من مناورات التصيد الاحتيالي: تتصدر البرازيل القائمة مع ما لا يقل عن 30,9% من المستخدمين الذين تمت مهاجمتهم ، والهند قريبة من 22,1 % ، في حين تأتي فرنسا في المرتبة الثالثة مع 22 %.
- البرامج الضارة الأكثر نشاطًا ضد مستخدمي MacOS هي أشكال مختلفة من عائلة shlayer . برامج من هذا القبيل تتأتى من الانتشار عن طريق إخفاء نفسه كتحديثات لبرنامج adobe Flash Player .
لضمان سلامة أجهزتك، توصي كاسبيرسكي بما يلي:
- الحفاظ على تحديث نظام macOS الخاص بكم ، وأيضا جميع التطبيقات والبرامج الخاصة بكم.
- استخدام فقط البرامج المتوافقة ، والتي يتم تنزيلها فقط على صفحات الويب الرسمية أو المثبتة من متجر تطبيقات Mac .
- الشروع في استخدام حل أمني يمكن الاعتماد عليه ، مثل kaspersky Internet Security ، والذي يمكن من توفير حماية متقدمة على Mac ، وكذلك على أجهزة الكمبيوتر والأجهزة المحمولة.
لقراءة التقرير الكامل يرجى زيارة Securelist.com
