المصدر - كشف باحثو كاسبرسكي لاب عن موجة جديدة من التصيد الموجه عبر رسائل بريد إلكتروني ترمي لسرقة أموال الشركات، وضربت موجة الهجمات هذه ما لا يقلّ عن 400 شركة صناعية أغلبها روسية، ووجدوا أن سلسلة الهجمات كانت بدأت خريف العام الماضي واستهدفت بضع مئات من أجهزة الحاسوب شركات نفطية وصناعية، والمعادن، والطاقة، والبناء والتشييد، والخدمات اللوجستية.
ولم تستهدف هجمات التصيّد الشركات الصناعية عشوائياً ضمن مجموعة شركات أخرى وإنما كانت الهجمات موجهة، وركزت على الشركات المستهدفة بعينها، وأرسل المجرمون رسائل إلكترونية تحوي مرفقات خبيثة في محاولة لإغراء الضحايا تقديم بياناتهم الخاصة التي من الممكن استخدامها بعد ذلك لجني المال.
واستهدفت هذه الموجة 800 من حواسيب الموظفين بهدف سرقة المال والبيانات الخاصة من الشركات والتي يمكن اللجوء إليها لاحقاً لاستخدامها في هجمات جديدة، وفقاً لبيانات كاسبرسكي لاب، وجرى تمويه هذه الرسائل لتبدو كرسائل أصلية تتعلق بمسائل تهم أقسام المشتريات والمحاسبة في الشركات.
وحين ينقر المستلم على المرفقات الخبيثة لفتحها، تقوم خِفية بتنزيل برمجيات أصلية كانت خضعت للتعديل وتثبتها على الحاسوب المستهدف حتى يتمكن المجرمون من الاتصال به، وتفحّص ملفاته وبرمجياته المتعلقة بالمشتريات والشؤون المالية والمحاسبية. وسعى المهاجمون من خلال الهجمات إلى البحث عن طرق مختلفة للإتيان بمحاولات احتيال مالي، مثل إجراء تغييرات في شروط فواتير الدفع للتمكّن من الحصول على الأموال لمصلحتهم.
وذكر ڤياخيسلاڤ كوبيتسيڤ، الخبير الأمن لدى كاسبرسكي لاب، أن المهاجمين كشفوا صراحة عن رغبةً واضحةً في استهداف الشركات العاملة في القطاعات الصناعية في روسيا، وأضاف "بناءً على خبرتنا، فإن من المرجّح أن يكون ذلك عائد إلى ضعف الوعي في الأمني الإلكتروني مقارنة بقطاعات أخرى مثل الخدمات المالية، ما يجعل الشركات الصناعية هدفاً مغرياً لمجرمي الإنترنت عبر العالم".
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم وأجهزتهم من هجمات التصيد الموجه، منها : استخدام حلول أمنية ذات وظائف متخصّصة موجهة لكشف محاولات التصيّد ومنعها، وإطلاق مبادرات لرفع الوعي الأمني، تشمل التدريب من خلال الألعاب مع إجراء اختبارات تقييم للقدرات وتعزيزها من خلال إجراء سيناريوهات مفتعلة لهجمات تصيد.
ولم تستهدف هجمات التصيّد الشركات الصناعية عشوائياً ضمن مجموعة شركات أخرى وإنما كانت الهجمات موجهة، وركزت على الشركات المستهدفة بعينها، وأرسل المجرمون رسائل إلكترونية تحوي مرفقات خبيثة في محاولة لإغراء الضحايا تقديم بياناتهم الخاصة التي من الممكن استخدامها بعد ذلك لجني المال.
واستهدفت هذه الموجة 800 من حواسيب الموظفين بهدف سرقة المال والبيانات الخاصة من الشركات والتي يمكن اللجوء إليها لاحقاً لاستخدامها في هجمات جديدة، وفقاً لبيانات كاسبرسكي لاب، وجرى تمويه هذه الرسائل لتبدو كرسائل أصلية تتعلق بمسائل تهم أقسام المشتريات والمحاسبة في الشركات.
وحين ينقر المستلم على المرفقات الخبيثة لفتحها، تقوم خِفية بتنزيل برمجيات أصلية كانت خضعت للتعديل وتثبتها على الحاسوب المستهدف حتى يتمكن المجرمون من الاتصال به، وتفحّص ملفاته وبرمجياته المتعلقة بالمشتريات والشؤون المالية والمحاسبية. وسعى المهاجمون من خلال الهجمات إلى البحث عن طرق مختلفة للإتيان بمحاولات احتيال مالي، مثل إجراء تغييرات في شروط فواتير الدفع للتمكّن من الحصول على الأموال لمصلحتهم.
وذكر ڤياخيسلاڤ كوبيتسيڤ، الخبير الأمن لدى كاسبرسكي لاب، أن المهاجمين كشفوا صراحة عن رغبةً واضحةً في استهداف الشركات العاملة في القطاعات الصناعية في روسيا، وأضاف "بناءً على خبرتنا، فإن من المرجّح أن يكون ذلك عائد إلى ضعف الوعي في الأمني الإلكتروني مقارنة بقطاعات أخرى مثل الخدمات المالية، ما يجعل الشركات الصناعية هدفاً مغرياً لمجرمي الإنترنت عبر العالم".
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم وأجهزتهم من هجمات التصيد الموجه، منها : استخدام حلول أمنية ذات وظائف متخصّصة موجهة لكشف محاولات التصيّد ومنعها، وإطلاق مبادرات لرفع الوعي الأمني، تشمل التدريب من خلال الألعاب مع إجراء اختبارات تقييم للقدرات وتعزيزها من خلال إجراء سيناريوهات مفتعلة لهجمات تصيد.
