ارتفاع عدد الهجمات الإلكترونية ضد أجهزة “أبل” بنسبة تصل إلى 9%
وصل عدد هجمات التصيد الموجهة لمستخدمي حواسيب Mac، والأجهزة العاملة بنظام تشغيل iOS، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة “أبل”، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، وذلك بزيادة قدرها 9% مقارنة بعدد الهجمات المماثلة التي شُنّت خلال العام 2018 بأكمله. وتُعدّ هذه إحدى النتائج التي أوردها تقرير كاسبرسكي بشأن “التهديدات الموجهة لمستخدمي ماك” للعام 2019.
وبينما يقلّ كثيرًا عدد البرمجيات الخبيثة التي تستهدف أجهزة “أبل” عن تلك التي تهدّد مستخدمي الأجهزة العاملة بأنظمة التشغيل “ويندوز” و”أندرويد“، نجد الأمر مختلفًا فيما يختصّ بهجمات التصيد، التي لا تميز بين نظم التشغيل.
ولا تعتمد هجمات التصيد في الغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية، وهو ما يُعرف بالهندسة الاجتماعية، كالتلاعب والتأثير في الضحية المستهدفة.
وقد أظهرت دراسة كاسبرسكي البحثية الأخيرة أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية “أبل” التجارية ازداد ازديادًا ملحوظًاخلال النصف الأول من العام، ليصل 1.6 مليون حالة. ويشكل هذا الرقم زيادة قدرها تسعة بالمئة مقارنة بالحالات المشابهة التي أوقفتها حلول كاسبرسكي الأمنية في العام 2018، وبلغ عددها 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة “أبل”.
ووبنت الدراسة على إحصاءات خاصة بالتهديدات الأمنية الواردة طوعًا من مستخدمي شبكة كاسبرسكي الأمنية Kaspersky Security Network، البنية السحابية العالمية المصممة للتعامل الفوري مع التهديدات الإلكترونية الجديدة.
وكانت من أكثر عمليات الاحتيال شيوعيًا تلك التي تخفّت بواجهة تشبه واجهة خدمة i Cloud، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى حسابات “أبل”. وعادة ما تأتي الروابط المؤدية إلى مثل هذه الخدمات الاحتيالية عن طريق البريد الإلكتروني على شكل رسائل تدّعي أنها من فرق الدعم الفنيوغالبًا ما تهدّد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.
وتشمل حيل التصيد الأخرى المنتشرة محاولات لإقناع المستخدم بأن حاسوبهتحت تهديد أمني خطر يمكن حلّه ببساطة بعد عدّة نقرات على روابط مختلفة وبدفع مبلغ قليل من المال.
ورأت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي، أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي “أبل” مقارنة بغيرهم مثل مستخدمي “ويندوز” أو “أندرويد”، على الرغم من أنها ليست محاولات جديدة، حسبما أشارت. وعزت الخبيرة الأمنية هذا الأمر إلى شعورٍ بالاطمئنان بين مستخدمي أجهزة “أبل” سببه الاعتقاد السائد بكون بيئة عمل هذه الأجهزة “أكثر أمنًا” من غيرها، الأمر الذي يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفحالإنترنت.
وقالت: “قد تؤدي سرقة بيانات حسابات i Cloud إلى عواقب وخيمة، مثل قفل جهاز “آي فون” أو “آي باد” أو محو محتوياته عن بعد، لذلك نحثّ مستخدمي أجهزة “أبل” على توخي الحذر من أية رسائل واردة تدعي أنها من فريق دعم فنيما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية“.
من جهة أخرى، كشف التقرير عن أشكال أخرى من التهديدات التي تواجه مستخدمي أجهزة “ماك”، بإظهار النتائج بعض الأنماط الإيجابية؛ إذ كانت أكثر التهديدات انتشارًا بين مستخدمي “ماك” لا تنطوي على قدرٍ خطرٍ من التهديد، كالتروجانات المصرفية، وإنما برمجيات إعلانية تظهر إعلانات مزعجة للمستخدم، غالبًا ما تُصنف تحت بند البرمجيات غير المرغوب بها، فهي تكتفي بملء أجهزة المستخدمين بالإعلانات، التي قد يكون بعضها يُخفي تهديدات أخطر أثرًا.
وتشمل بعض النتائج الأخرى الواردة في التقرير ما يلي:
• قارَب إجمالي عدد هجمات التصيد في النصف الأول من العام 2019 والتي تستهدف أجهزة “ماك” المحمية بحلول كاسبرسكي، 6 ملايين هجمة، بينما شهد العام 2018 بأكمله 7.3 ملايين حالة. • حاول نسبة قدرها 39.95% من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة قدرها 10% مقارنة بالنصف الأول من العام 2018. • شهدت بعض المناطق هجمات تصيد موجهة لمستخدمي “ماك” أكثر من غيرها. في المملكة العربية السعودية، تعرض 20.8% من المستخدمين لهجمات، تبعتها الكويت بنسبة 18.3% من المستخدمين،و الإمارات العربية المتحدة بنسبة 15.6%. • كانت أكثر البرمجيات الخبيثة نشاطًا على أجهزة “ماك” إصدارات من عائلة Shlayer، التي تتنكر على هيئة تحديثات لبرنامج Adobe Flash Player.