تطبيقات المصارف السعودية خارج السطو الإلكتروني

تقرير متخصص: بنوك أوروبية قدمت 800 ألف بلاغ عن عمليات قرصنة

أكدت إحدى الجهات المتخصصة في أمن المعلومات الإلكترونية الدولية ل"الوطن"، أن جدار الحماية الذي توفره البنوك السعودية من خلال خدماتها المصرفية الإلكترونية المختلفة، سواء عبر الهاتف المصرفي أو الإنترنت، يعطي صبغة الأمان لعملائها، أمام أي اختراقات محتملة من قبل مجرمي الإنترنت "القراصنة"، بسبب تكثيف العمليات الأمنية الإلكترونية بدرجة عالية، وهو ما يمثل حاجزا أمام سرقة البيانات المصرفية وتطبيقاتها المختلفة.
قرصنة مستمرة
ووفقا لتقرير مطول خصت به شركة كاسبرسكي "الوطن"، فإن الخدمات المصرفية عبر الهاتف المحمول تتعرض باستمرار للقرصنة، حيث تعد هدفا رئيسيا للتهديدات الخاصة بالأجهزة المتنقلة، مبينا أن البرنامج الخبيث (Trojan-SMS.AndroidOS.OpFake.cc) تمكن من مهاجمة ما لا يقل عن 29 من التطبيقات المصرفية والمالية، وكانت أحدث نسخة من برنامج "حصان طروادة"، القادرة على مهاجمة 114 من التطبيقات المصرفية والمالية "زيادة بنسبة أربعة أضعاف"، وكان هدفها الرئيسي سرقة بيانات تسجيل الدخول الخاصة بالمستخدمين بغرض استعمالها في الهجوم على عدد من تطبيقات البريد الإلكتروني الشهيرة وغيرها من التطبيقات الأخرى.
احتيال مصرفي
وذكر التقرير في بعض تفاصيله الداخلية عن تقديم عملاء بنوك أوروبية وأميركية وآسيوية بلاغات عن محاولات لنقل فيروسات خبيثة لسرقة الأموال عن طريق الوصول إلى حسابات مصرفية عبر الإنترنت، بأكثر من 800 ألف بلاغ تقريبا، مشيرا إلى أن 51% من الهجمات التي تنقلها شبكة الإنترنت من مصادر إلكترونية خبيثة اتخذت من روسيا مقرا لها، كما شملت قائمة دول تتمركز فيها تلك المصادر الخبيثة كلا من الولايات المتحدة الأميركية، وهولندا، وألمانيا، وفرنسا، وبريطانيا، وأوكرانيا، وسنغافورة، والصين.
برمجيات خبيثة
وظهرت أكثر من 291 ألفا من البرمجيات الخبيثة الجديدة الخاصة بالأجهزة المتنقلة في الربع الثاني من العام الحالي، بما يزيد بنسبة 2.8 ضعف عددها في الربع الأول من 2015، وتم تثبيت مليون من البرمجيات الخبيثة الخاصة بالأجهزة المتنقلة في الربع الثاني، بما يعادل سبعة أضعاف عددها في الربع الأول من العام الحالي.وتصدرت سنغافورة في الربع الثاني من 2015 قائمة المتعرضين لتلك الهجمات المصرفية الإلكترونية، من خلال البرنامج الخبيث "حصان طروادة"، الخاص بالعمليات المصرفية، وواجه 5.3% منهم هذا التهديد. فيما حلت سويسرا ثانيا بنسبة 4.2%، ثم البرازيل وأستراليا بنسبة 4%، ثم هونج كونج بنسبة 3.7%، والملاحظة المهمة التي وردت في التقرير هي أن معظم الدول العشر التي تأتي في مقدمة الترتيب دول متقدمة تكنولوجيا، ولديها نظام مصرفي متطور مما يجذب انتباه مجرمي الإنترنت.
تهديدات مالية
وبحسب التقرير فإن التهديدات المالية لا تقتصر على البرمجيات المصرفية الخبيثة التي تهاجم عملاء الأنظمة المصرفية عبر الإنترنت، حيث إنه بالإضافة إلى البرامج المصرفية الخبيثة التي تمثل نسبة 83% تتشكل التهديدات المالية من خلال نسخ تدقيق بيانات المعاملات بنسبة 9%. وهذه البرامج الخبيثة تستخدم الموارد الحاسوبية الخاصة بكمبيوتر الضحية لتوليد عملة رقمية، وكذلك سرقة محافظ العملة الرقمية بنسبة 6% ومسجل ضربات لوحة المفاتيح بنسبة 9%.
كما رصد فريق التحليل التابع لكاسبرسكي لاب للأبحاث والتحليل العالمي في الريع الثاني من العام الجاري أربع حملات للتجسس الإلكتروني، كان من بينها شركات تجارية رفيعة المستوى.
مبادرة ذكية
وشهد الربع الثاني اهتمام مجرمي الإنترنت بالشركات الصغيرة والمتوسطة، حيث تم استهدافها والتجسس عليها، مركزين على قطاعات الصناعات الكيماوية، وتكنولوجيا النانو، والتعليم، والزراعة، ووسائل الإعلام والبناء.
الخبير الأمني الرئيسي في فريق كاسبرسكي لاب للأبحاث والتحليل العالمي الكسندر جوستيف، أشار إلى إطلاق مبادرة "تأمين المدن الذكية"، وتهدف إلى مساعدة المسؤولين عن تطوير المدن الذكية بتنفيذ أعمال التطوير مع مراعاة متطلبات الأمن الإلكتروني لأنه إذا لم يتم التخطيط لاتخاذ الإجراءات الأمنية في مرحلة التطوير، يمكن أن يتسبب ذلك في حدوث تداعيات خطيرة في وقت لاحق.