كاسبرسكي: 25% زيادة في الهجمات السيبرانية على قطاع التجزئة قبل الجمعة السوداء
تاريخ النشر: 20th, November 2024 GMT
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.
تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق.
بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريباً، مقابل 30,803,840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي.
كثيراً ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالباً ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلاً. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.
تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16. لخلق حالة من الإلحاح، يزعم المحتالون أن عدداً قليلاً فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقي الخدعة للتصرف بسرعة. يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.
وتتبع خبراء كاسبرسكي مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها. على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف.
مثال على إعلان عبر الإنترنت المظلم لبيع بيانات تسوق المستخدم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
قال مارك ريفيرو، كبير الباحثين الأمنيين لدى كاسبرسكي: «هذا العام، تعكس أسواق الإنترنت المظلم استراتيجيات التسعير وتكتيكات التسويق لتجار التجزئة المشروعين عبر الإنترنت. بل يقدم البعض عروضاً ترويجيةً بأسلوب عروض الجمعة السوداء، مثل الخصومات والصفقات المجمعة، على غرار المبيعات الموسمية عبر مواقع الإلكترونية الرئيسية.»
ضمن هذه الحملة، قدم بائع خصماً قدره 10% على تفاصيل بطاقة الائتمان المسروقة من دول مثل كندا، وأستراليا، وإيطاليا، وإسبانيا بسعر يبدأ من 70 دولار ويصل إلى 315 دولارا للبطاقة اعتماداً على جودة البطاقة والمنطقة التي تنتمي إليها.
مبيعات الجمعة السوداء عبر الإنترنت المظلم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
للاستمتاع بأفضل ما تقدمه الجمعة السوداء هذا العام، تأكد من اتباع بعض توصيات السلامة:
لا تثق بأي روابط أو مرفقات تستقبلها عبر البريد الإلكتروني، وتحقق من المرسل قبل فتح أي شيء.
تحقق من صحة روابط مواقع المتاجر الإلكترونية قبل ملء أي معلومات. تحقق من عدم وجود أي أخطاء إملائية أو أخطاء في التصميم.
قم بحماية جميع الأجهزة التي تستخدمها للتسوق عبر الإنترنت باستخدام حل أمني موثوق. يحمي تطبيق Kaspersky Premium مستخدميه من مجموعة مختلفة من عمليات خداع التسوق.
قم بإعداد إشعارات الدفع وتحقق بانتظام من البيانات المالية. تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان إذا كانت لديك أي مخاوف بشأن العمليات.
قم بإعداد إشعارات الدفع التلقائية وراجع كشوفك المالية بانتظام. إذا لاحظت أي نشاط غير عادي على حسابك، تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان.
المصدر: بوابة الوفد
كلمات دلالية: الإنترنت المظلم الجمعة السوداء عبر الإنترنت
إقرأ أيضاً:
كاسبرسكي تستعرض أهم مشاكل تواجه شركات أمن تكنولوجيا المعلومات في مصر
وفقاً لتقرير اقتصاد أمن تكنولوجيا المعلومات الأخير من كاسبرسكي، تعتبر معظم الشركات العالمية أن فقدان الإنتاجية، وتأمين البيئات التقنية المعقدة، وتمكين حماية البيانات هي أكثر قضايا الأعمال إثارة للقلق، وينتج ذلك عن الاحتياجات والمتطلبات المتزايدة لأمن تكنولوجيا المعلومات. في مصر، تذكر المؤسسات أيضًا مشاكل في الاستعانة بمصادر خارجية لعمليات الأعمال واعتماد البنية التحتية السحابية كأكبر مصدر قلق لها.
يستعرض تقرير اقتصاد أمن تكنولوجيا المعلومات السنوي الأخير من كاسبرسكي تغيرات الميزانيات، والانتهاكات، وتحديات الأعمال التي تؤثر على صناع القرار في مجال أمن تكنولوجيا المعلومات. وقد تم تجميع هذا التقرير من خلال مقابلات مع متخصصين في تكنولوجيا المعلومات وأمنها من منظمات تتراوح في الحجم ومجال العمل. تم إجراء الاستطلاع في 27 دولة تتوزع في أوروبا، ومنطقة آسيا والمحيط الهادئ، وأمريكا اللاتينية، وأمريكا الشمالية، والشرق الأوسط وتركيا وإفريقيا، بما يتضمن مصر.
وفقاً للتقرير، قالت 49% من الشركات في مصر أن التوقف عن العمل وفقدان الإنتاجية هي أكبر مصادر القلق بين مشاكل الأعمال الناجمة عن عدم فعالية أمن تكنولوجيا المعلومات. ويعود السبب الأساسي لمواجهة الشركات لهذه المشكلة هو الوقت الطويل الذي تحتاجه لاكتشاف التهديدات ومعالجتها.
يتمثل مصدر قلق آخر في حماية البيانات حيث تقول 11% من الشركات في مصر إنها قلقة بشدة بخصوص حماية البيانات. ويعود سبب قلق المشاركين من الأمر نتيجة فقدان موظفيهم المتكرر للأجهزة وتعرضهم لتسرب البيانات من أنظمة الشركة نتيجة أسباب خارجية وداخلية.
شملت قائمة الاهتمامات الرئيسية كذلك تأمين بيئات التكنولوجيا المعقدة وضمان اتصال البيانات، ووافق ذلك 28% من المشاركين في مصر. كما أشار المشاركون إلى العدد المتزايد للحوادث التي تنطوي على أجهزة متصلة غير حاسوبية والتشغيل غير الصحيح لحلول الأمن السيبراني (مما يترك الأنظمة معرضة للخطر) على أنها ضمن أهم قضايا تكنولوجيا المعلومات التي تسبب هذا التحدي. وتلعب الصعوبات في إدارة الأمن عبر منصات الحوسبة المختلفة دوراً حاسماً في عدم قدرة الشركات على بناء نظام أمن سيبراني شامل وموثوق به. في مصر، تذكر الشركات أيضًا الاستعانة بمصادر خارجية لعمليات الأعمال (26%) واعتماد البنية التحتية السحابية (25%) كجزء من أبرز اهتماماتها في البلاد.
علق أليكسي فوفك، مدير أمن المعلومات في كاسبرسكي، على الأمر قائلاً: «من الضروري أن تقوم المنظمات بحماية جميع جوانب عملياتها من الخروقات المحتملة. إذ لم يعد المهاجمون يعتمدون على استغلال ثغرات اليوم الصفري فحسب، حيث يمكن أن تؤدي نقرة بسيطة على رابط ضار أو ثغرة أمنية في البنية التحتية لمزود خدمات إلى عواقب وخيمة. ويؤكد هذا على وجوب استناد أمن المعلومات إلى نهج شامل ومنهجي، بدلاً من كونه مقتصراً على تنفيذ تدابير فردية محددة.»
لحماية الشركات ضد مجموعة واسعة من التهديدات السيبرانية، توصي كاسبرسكي بما يلي:
استخدم حلولاً شاملةً، مثل خط منتجات Kaspersky Next، لتوفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة المتقدمة في الوقت الفعلي لمختلف الشركات بغض النظر عن حجمها وصناعتها. ويمكن للشركات اختيار فئة المنتج الأكثر ملاءمة وفقاً لاحتياجاتها الحالية، والموارد المتاحة، ويمكنها الانتقال إلى فئة أخرى في حال تغيرت متطلبات الأمن السيبراني الخاصة بها.
امنح متخصصي أمن المعلومات لديك رؤية عميقة للتهديدات السيبرانية التي تستهدف مؤسستك. حيث ستزودهم أحدث معلومات التهديدات من كاسبرسكي بسياق غنيّ ومهم لكامل دورة إدارة الحوادث، كما وستساعدهم في كشف المخاطر الإلكترونية في الوقت المناسب.
اعتمد خدمةً أمنيةً مُدارةً مثل خدمة كاسبرسكي للكشف والاستجابة المُدارة في حال كانت الشركة تفتقر لمتخصصي أمن المعلومات المؤهلين. حيث توفر هذه الخدمة الخبرة اللازمة وتقدم مجموعة من أفضل الخدمات الأمنية المؤتمتة المتقدمة. وبفضل تحليلها للبيانات المؤسساتية المُجمعة يومياً وفي الوقت الفعلي على مدار الساعة، يمكن لهذه الخدمة حماية الشركات من الهجمات السيبرانية المتطورة.
تدريب على القيادة يتحول إلى كارثة مأساوية تفجع أسرة بأكملها في صنعاء