كشفت كاسبرسكي عن حدوث ارتفاع ملحوظ في الهجمات، التي تستهدف الهواتف المحمولة في المملكة العربية السعودية بنسبة 19%، أثناء تحليلها لمشهد التهديدات الرقمية في المنطقة، وذلك بالرغم من انخفاض إجمالي الهجمات بالبرمجيات الخبيثة، التي تستهدف الهواتف المحمولة على الصعيد الإقليمي، ووردت هذه النتائج وغيرها في تقريرها حول «تهديدات الهاتف المحمول» للعام 2021.
وقد تبدو الزيادة البالغة 19% في الهجمات بالبرمجيات الخبيثة، على الهواتف المحمولة في العام 2021، وكأنها تغيير عادي في مشهد التهديدات، لكن الخبراء لاحظوا أن هذه الزيادة لم تكن اعتيادية، بالنظر إلى المشهدين الإقليمي والعالمي، فقد انخفض عدد الهجمات التي استهدفت مستخدمي الهواتف المحمولة في جميع أنحاء العالم، ليصل إلى 46 مليونًا في 2021، بعد أن كان وصل إلى 63 مليونًا في 2020، والحال مماثلة في بلدان أخرى في الشرق الأوسط، إذ شهدت مصر انخفاضًا كبيرًا بلغ 52%، تلتها قطر «47 %» والكويت «46%» فدولة الإمارات «29%» وسلطنة عُمان «27%» ثمّ البحرين «13%».
ويميل مجرمو الإنترنت في الوقت الراهن، إلى تقليل الاستثمار في التهديدات السائدة، التي استطاعت الحلول الأمنية الحديثة تحييدها بنجاح. ولجأوا بدلًا من ذلك إلى زيادة الاستثمار في البرمجيات الخبيثة الجديدة، التي تستهدف الأجهزة المحمولة، والتي أصبحت أكثر تعقيدًا باشتمالها على طرق جديدة، لسرقة بيانات اعتماد الدخول إلى الحسابات المصرفية وحسابات الألعاب، وبيانات شخصية أخرى، واكتشفت كاسبرسكي في العام 2021، مثلًا، أكثر من 95.000 تروجان جديد حول العالم، تستهدف الخدمات المصرفية المحمولة، لكن عدد الهجمات التي تستخدم مثل هذه البرمجيات الخبيثة ظلّ كما هو. كذلك يعزو الخبراء الارتفاع في استخدام البرمجيات الخبيثة، المستهدفة للهواتف المحمولة في 2021 في المملكة، إلى التغيرات العامة في السلوكيات الرقمية، بعد أن أُجبر المستخدمون على العمل من منازلهم، مع اندلاع الأزمة الصحية العالمية في 2020، إذ شهدت تلك الفترة زيادة في استخدام العديد من تطبيقات الاجتماعات، عبر الفيديو وتطبيقات الترفيه، ما أسفر عن زيادة حجم فرص الهجوم، واتساع نطاقها وانتشارها، ومع أن الأوضاع استقرت حاليًا، فما زال المستخدمون في المملكة يعتمدون بشدّة على هواتفهم المحمولة، ما يضعهم في مواجهة المخاطر المتزايدة، التي تصاحب الزيادة في استخدام هذه الأجهزة.
وبالرغم من أن عدد الهجمات التي استهدفت الهواتف المحمولة، انخفض في أرجاء العالم، فإن المنحى في المملكة العربية السعودية جاء مُغايرًا، وما فتئت الهجمات تصبح أكثر تعقيدًا وأصعب اكتشافًا، وفق تأكيد تاتيانا شيشكوفا الباحثة الأمنية لدى كاسبرسكي، التي أوضحت أن مجرمي الإنترنت باتوا يميلون إلى إخفاء التطبيقات الخبيثة، تحت ستار التطبيقات الرسمية، التي يمكن تنزيلها غالبًا من متاجر التطبيقات الرسمية المعروفة، وحذّرت الخبيرة في الأمن الرقمي من أن انتشار الخدمات المصرفية وتطبيقات السداد المالي عبر الهاتف المحمول، وسّع نطاق الفرص أمام المجرمين لاستهدافها بنشاط أكبر، موصية بتوخّي الحذر وتجنب تنزيل التطبيقات غير المعروفة.
وأضافت: «نوصي بشدّة كذلك باستخدام حلّ أمني موثوق به، فعندما يتعلق الأمر تحديدًا بأمن الموارد المالية، علينا أن نهتمّ بالسلامة كي نتجنّب الندامة».
ويوصي الخبراء المستخدمين باتباع التدابير التالية لحماية أنفسهم من التهديدات المتربصة بالهواتف المحمولة:
• يُعدّ تنزيل التطبيقات من المتاجر الرسمية، مثل Apple AppStore وGoogle Play وAmazon Appstore، أكثر أمانًا، وبالرغم من أن التطبيقات في هذه المتاجر ليست آمنة تمامًا من المشاكل، ولكنها على الأقل تخضع للفحص من قبل مسؤولي المتاجر، التي توجد فيها أيضًا بعض أنظمة التصفية، علاوة على أنه لا يمكن لكل تطبيق الوصول إلى هذه المتاجر بسهولة.
• تحقّق من الأذونات الممنوحة للتطبيقات التي تستخدمها، وفكر مليًا قبل السماح لأحد التطبيقات بالحصول على إذن ما، لا سيما عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الخدمات المتعلقة بقدرات الوصول، فالإذن الوحيد الذي يحتاجه تطبيق المصباح اليدوي، مثلًا ومنطقيًا، هو الوصول إلى المصباح فقط، وبالتأكيد ليس إلى الكاميرا ولا إلى أي وظيفة أخرى.
• يساعدك الحل الأمني الموثوق به على اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة، قبل أن تبدأ في اتخاذ أية إجراءات ضارة على أجهزتك، ويمكنك الحصول مباشرة من شركات الهاتف المحمول التي تشترك في خدماتها، على الحماية التي تقدمها منتجات كاسبرسكي الأمنية الخاصة بالمستخدمين الأفراد.
• إذا كنت تمثل شركة ما، فعليك التفكير في اتباع نهج شامل، لحماية محيط الأمن الخاص بك، واختيار الأنسب لشركتك.
• مستخدمو iPhone لديهم بعض عناصر التحكّم في الخصوصية، التي تتيحها Apple، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال ومزايا الموقع الجغرافي، إذا وجدوا أن هذه الأذونات غير ضرورية.
• الحرص على تحديث نظام التشغيل والتطبيقات المهمة، بمجرّد أن تصبح التحديثات متاحة، إذ يمكن حلّ العديد من مشكلات الأمن، عن طريق تثبيت إصدارات محدّثة من البرمجيات.
وقد تبدو الزيادة البالغة 19% في الهجمات بالبرمجيات الخبيثة، على الهواتف المحمولة في العام 2021، وكأنها تغيير عادي في مشهد التهديدات، لكن الخبراء لاحظوا أن هذه الزيادة لم تكن اعتيادية، بالنظر إلى المشهدين الإقليمي والعالمي، فقد انخفض عدد الهجمات التي استهدفت مستخدمي الهواتف المحمولة في جميع أنحاء العالم، ليصل إلى 46 مليونًا في 2021، بعد أن كان وصل إلى 63 مليونًا في 2020، والحال مماثلة في بلدان أخرى في الشرق الأوسط، إذ شهدت مصر انخفاضًا كبيرًا بلغ 52%، تلتها قطر «47 %» والكويت «46%» فدولة الإمارات «29%» وسلطنة عُمان «27%» ثمّ البحرين «13%».
ويميل مجرمو الإنترنت في الوقت الراهن، إلى تقليل الاستثمار في التهديدات السائدة، التي استطاعت الحلول الأمنية الحديثة تحييدها بنجاح. ولجأوا بدلًا من ذلك إلى زيادة الاستثمار في البرمجيات الخبيثة الجديدة، التي تستهدف الأجهزة المحمولة، والتي أصبحت أكثر تعقيدًا باشتمالها على طرق جديدة، لسرقة بيانات اعتماد الدخول إلى الحسابات المصرفية وحسابات الألعاب، وبيانات شخصية أخرى، واكتشفت كاسبرسكي في العام 2021، مثلًا، أكثر من 95.000 تروجان جديد حول العالم، تستهدف الخدمات المصرفية المحمولة، لكن عدد الهجمات التي تستخدم مثل هذه البرمجيات الخبيثة ظلّ كما هو. كذلك يعزو الخبراء الارتفاع في استخدام البرمجيات الخبيثة، المستهدفة للهواتف المحمولة في 2021 في المملكة، إلى التغيرات العامة في السلوكيات الرقمية، بعد أن أُجبر المستخدمون على العمل من منازلهم، مع اندلاع الأزمة الصحية العالمية في 2020، إذ شهدت تلك الفترة زيادة في استخدام العديد من تطبيقات الاجتماعات، عبر الفيديو وتطبيقات الترفيه، ما أسفر عن زيادة حجم فرص الهجوم، واتساع نطاقها وانتشارها، ومع أن الأوضاع استقرت حاليًا، فما زال المستخدمون في المملكة يعتمدون بشدّة على هواتفهم المحمولة، ما يضعهم في مواجهة المخاطر المتزايدة، التي تصاحب الزيادة في استخدام هذه الأجهزة.
وبالرغم من أن عدد الهجمات التي استهدفت الهواتف المحمولة، انخفض في أرجاء العالم، فإن المنحى في المملكة العربية السعودية جاء مُغايرًا، وما فتئت الهجمات تصبح أكثر تعقيدًا وأصعب اكتشافًا، وفق تأكيد تاتيانا شيشكوفا الباحثة الأمنية لدى كاسبرسكي، التي أوضحت أن مجرمي الإنترنت باتوا يميلون إلى إخفاء التطبيقات الخبيثة، تحت ستار التطبيقات الرسمية، التي يمكن تنزيلها غالبًا من متاجر التطبيقات الرسمية المعروفة، وحذّرت الخبيرة في الأمن الرقمي من أن انتشار الخدمات المصرفية وتطبيقات السداد المالي عبر الهاتف المحمول، وسّع نطاق الفرص أمام المجرمين لاستهدافها بنشاط أكبر، موصية بتوخّي الحذر وتجنب تنزيل التطبيقات غير المعروفة.
وأضافت: «نوصي بشدّة كذلك باستخدام حلّ أمني موثوق به، فعندما يتعلق الأمر تحديدًا بأمن الموارد المالية، علينا أن نهتمّ بالسلامة كي نتجنّب الندامة».
ويوصي الخبراء المستخدمين باتباع التدابير التالية لحماية أنفسهم من التهديدات المتربصة بالهواتف المحمولة:
• يُعدّ تنزيل التطبيقات من المتاجر الرسمية، مثل Apple AppStore وGoogle Play وAmazon Appstore، أكثر أمانًا، وبالرغم من أن التطبيقات في هذه المتاجر ليست آمنة تمامًا من المشاكل، ولكنها على الأقل تخضع للفحص من قبل مسؤولي المتاجر، التي توجد فيها أيضًا بعض أنظمة التصفية، علاوة على أنه لا يمكن لكل تطبيق الوصول إلى هذه المتاجر بسهولة.
• تحقّق من الأذونات الممنوحة للتطبيقات التي تستخدمها، وفكر مليًا قبل السماح لأحد التطبيقات بالحصول على إذن ما، لا سيما عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الخدمات المتعلقة بقدرات الوصول، فالإذن الوحيد الذي يحتاجه تطبيق المصباح اليدوي، مثلًا ومنطقيًا، هو الوصول إلى المصباح فقط، وبالتأكيد ليس إلى الكاميرا ولا إلى أي وظيفة أخرى.
• يساعدك الحل الأمني الموثوق به على اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة، قبل أن تبدأ في اتخاذ أية إجراءات ضارة على أجهزتك، ويمكنك الحصول مباشرة من شركات الهاتف المحمول التي تشترك في خدماتها، على الحماية التي تقدمها منتجات كاسبرسكي الأمنية الخاصة بالمستخدمين الأفراد.
• إذا كنت تمثل شركة ما، فعليك التفكير في اتباع نهج شامل، لحماية محيط الأمن الخاص بك، واختيار الأنسب لشركتك.
• مستخدمو iPhone لديهم بعض عناصر التحكّم في الخصوصية، التي تتيحها Apple، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال ومزايا الموقع الجغرافي، إذا وجدوا أن هذه الأذونات غير ضرورية.
• الحرص على تحديث نظام التشغيل والتطبيقات المهمة، بمجرّد أن تصبح التحديثات متاحة، إذ يمكن حلّ العديد من مشكلات الأمن، عن طريق تثبيت إصدارات محدّثة من البرمجيات.