شهدت التهديدات السيبرانية خلال عام 2023 زيادة بنسبة 3 في المائة مقارنة بالعام الماضي، حيث اكتشفت أنظمة «كاسبرسكي» ما يقارب 411 ألف ملف خبيث يومياً هذا العام، أي قرابة 125 مليون ملف بالمجمل.
ولاحظ الخبراء ارتفاعاً ملحوظاً بنسبة 53 في المائة في عدد الهجمات التي تضم مستندات خبيثة من أنواع مستندات «Microsoft Office» أو الملفات بتنسيق «PDF» وغيرها. ومال المهاجمون نحو استخدام مناورات أكثر خطورة، مثل استخدام «الأبواب الخلفية» لاختراق الأنظمة دون أن يتم رصدهم.
الأجهزة الأكثر عرضة للهجمات
كانت الأجهزة العاملة بنظام تشغيل «ويندوز» هدف الهجمات السيبرانية الرئيسي، حيث إن 88 في المائة من جميع البيانات المليئة بالبرمجيات الخبيثة التي اكتشفتها أنظمة «كاسبرسكي» يومياً وُجدت على أجهزة تعمل بنظام «ويندوز». كما تم تصنيف عائلات البرمجيات الخبيثة التي يتم نشرها عبر برامج نصية مختلفة ومستندات بتنسيقات متنوعة ضمن أكبر ثلاث تهديدات سيبرانية لهذا العام ممثلة 10 في المائة من جميع الملفات الخبيثة المكتشفة يومياً.
أما عن نوع البرمجيات الخبيثة الأكثر انتشاراً، لا تزال برمجيات «حصان طروادة» تتولى الصدارة. وشهد عام 2023 زيادة في استخدام «الأبواب الخلفية» من 15 ألف ملف مكتشف يومياً في عام 2022 إلى 40 ألف ملف في عام 2023. وتُبرز هذه الأرقام أن الأبواب الخلفية هي واحدة من أخطر أنواع برمجيات «حصان طروادة»؛ إذ إنها توفر للمهاجمين إمكانية التحكم عن بُعد في نظام الضحية لتنفيذ مهام، مثل إرسال الملفات، واستلامها، وتشغيلها، وحذفها، بالإضافة إلى جمع البيانات السرية وتسجيل أنشطة حاسوب الضحية.
نصائح للأفراد
ينصح خبراء «كاسبرسكي» المستخدمين الأفراد بعدم تحميل وتثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على أي روابط من مصادر غير معروفة أو إعلانات مشبوهة على الإنترنت. كذلك إنشاء كلمات مرور قوية وفريدة تحتوي على مزيج من الأحرف الإنجليزية الصغيرة والكبيرة، والأرقام، وعلامات الترقيم، وقم أيضاً بتفعيل المصادقة الثنائية.
نصائح أخرى:
- ثبّت التحديثات دائماً، فقد يحتوي بعضها على إصلاحات مهمة لمشاكل أمنية معينة.
- تجاهل الرسائل التي تطلب تعطيل أنظمة أمان المكتب أو برامج الأمن السيبراني.
- استخدم حلاً أمنياً قوياً مناسباً لنوع نظامك وأجهزتك، مثل «Kaspersky Premium».
نصائح للشركات
يرى خبراء «كاسبرسكي»، أن هناك ضرورة للتأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها الشركات بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك. أيضاً من المهم ترسيخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة واستخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.