تزايد الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية

الهواتف الذكية تصبح "طعمًا" جذابًا للقراصنة

في الأيام الأولى من العام الجديد Giap Thin 2024، أعلنت شركة الأمن Group-IB عن اكتشاف GoldPickaxe، الإصدار الأول من حصان طروادة (كود ضار، برامج ضارة) تم إنشاؤه لاستهداف مستخدمي iOS.

تم تحديد البرنامج الخبيث GoldPickaxe على أنه يركز على مهاجمة الأجهزة المحمولة التي تعمل بنظام iOS للمستخدمين في فيتنام وتايلاند، وهو قادر على جمع بيانات الوجه ومستندات التعريف الأخرى واعتراض الرسائل النصية القصيرة على أجهزة iPhone. مع ظهور برنامج GoldPickaxe الخبيث، أصبح هاتف iPhone شديد الأمان غير آمن.

وفي صورة أمن المعلومات الشبكية في فيتنام العام الماضي، أشار الخبراء أيضاً إلى أن إحدى المعلومات البارزة كانت حملة خداع الناس لتثبيت تطبيقات مزيفة للحكومة والإدارة العامة للضرائب للاستيلاء على الأصول. استغل القراصنة خدمة إمكانية الوصول من جوجل في نظام أندرويد، وقاموا ببرمجة أكواد خبيثة لقراءة المحتوى والتفاعل مع التطبيقات الأخرى على الهواتف الذكية للمستخدمين. بعد خداع المستخدمين لمنح أذونات الوصول إلى تطبيقات مزيفة، يمكن للبرمجيات الخبيثة التي يطلقها المتسللون التخفي مثل الجاسوس، وجمع المعلومات، وحتى التحكم في تطبيقات الخدمات المصرفية، وبالتالي الاستيلاء على الحسابات.

وفي حديثهم إلى مراسلي VietNamNet ، علق خبراء أمن المعلومات الفيتناميون أيضًا على أنه في سياق التحول الرقمي القوي الذي يحدث اليوم، أصبحت الهواتف الذكية مهمة بشكل متزايد لكثير من الناس في الحياة والعمل، وبالتالي أصبحت أيضًا "طعمًا" جذابًا للمتسللين.

وأكد خبراء VSEC أن هذا العام سيكون عامًا رئيسيًا لأمن الأجهزة المحمولة، موضحين: مع الاستخدام الواسع النطاق للهواتف المحمولة اليوم، شهد عام 2023 زيادة في الهجمات التي تستغل الثغرات والتطبيقات على هواتف المستخدمين لسرقة معلومات تسجيل الدخول، وبالتالي سرقة الأموال من الحسابات المصرفية للضحايا.

وقال السيد فو نغوك سون، المدير الفني لشركة NCS، متفقًا مع الرأي: "سيكون على مستخدمي الهواتف الذكية هذا العام مواجهة المزيد من أنواع البرامج الضارة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الهواتف التي تعمل بنظامي التشغيل Android وiOS".

وقال فو نغوك سون في تحليله: "إن السيطرة على الهاتف ستسمح للمتسللين بمراقبة المعلومات والبيانات والتنصت عليها وسرقةها، بما في ذلك الحسابات وكلمات المرور، ومن ثم سحب الأموال من حساب المستخدم أو ابتزازه" .

ولمنع خطر فقدان أمن المعلومات، يوصي الخبراء مستخدمي الهواتف الذكية بالحد من الوصول إلى المواقع ذات المصدر غير المعروف، وعدم النقر على الروابط الغريبة، وخاصة عدم تثبيت التطبيقات ذات المصدر غير المعروف. ويحتاج المستخدمون أيضًا إلى تحديث المعلومات والتحذيرات بانتظام، وخاصة علامات الاحتيال عبر الإنترنت، لمنع المخاطر بشكل استباقي.

الأهداف الرئيسية لهجمات APT

وفي إطار توقعاتهم لاتجاهات الهجمات الإلكترونية البارزة في عام 2024، صرح خبراء من Viettel Cyber ​​​​Security وBkav وNCS وVSEC أيضًا أن الهجمات المستهدفة APT ستستمر في الزيادة بشكل حاد.

وبحسب خبراء Bkav، تستمر هجمات APT في الارتفاع هذا العام، حيث أن البيانات المهمة للمؤسسات والشركات هي دائمًا هدف لمجرمي الإنترنت في جميع أنحاء العالم. من ناحية أخرى، لن تكون هجمات APT القادمة أكثر تعقيدًا فحسب، بل ستكون أيضًا أكثر خطورة من حيث مستوى التهديد، حيث تهدف إلى سرقة وتشفير البيانات المهمة. ويتطلب هذا تعزيز الدفاعات الأمنية لأنظمة المعلومات، وخاصة الأنظمة الحيوية التي تخزن كميات كبيرة من البيانات.

قال خبراء الأمن السيبراني في شركة فيتيل إن مجموعات هجوم APT ستواصل في عام 2024 ترقية وتطوير الأدوات والبرامج الضارة المستخدمة في حملات الهجوم. علاوة على ذلك، يتم استغلال الثغرات الأمنية الجديدة أو غير المعلنة بشكل متزايد ويتم استغلالها بشكل أكثر شمولاً من قبل مجموعات الهجوم الإلكتروني.

ومن الجدير بالذكر أنه لتجنب الكشف والوقاية، ستواصل مجموعات هجوم APT تحديث تقنيات أكثر تعقيدًا بهدف التأثير على عملية اكتشاف البرامج الضارة والتحقيق فيها وتحليلها. بالإضافة إلى التحديثات الفنية للبرامج الضارة، تستخدم مجموعات هجوم APT بشكل أساسي أسلوب "Spearphishing Attachment" مع المستندات المزيفة كأسلوب هجوم رئيسي. وبالإضافة إلى ذلك، سيتم استغلال الثغرات الأمنية في الخدمات الشائعة بشكل شامل أيضًا.

وقال أحد خبراء الأمن السيبراني في شركة فيتيل: "باستخدام هذه الطريقة، ستستغل مجموعات التهديدات المتقدمة المستمرة (APT) الثغرات الأمنية في غضون فترة قصيرة من الوقت مباشرة بعد الإعلان عنها في الفضاء الإلكتروني، مما يجعل من المستحيل تقريبًا على أنظمة الأمن اكتشافها".

ومن الجدير بالذكر أن شركة Viettel Cyber ​​​​Security تتوقع أيضًا أن يظل الهدف الرئيسي لمجموعات هجوم APT هذا العام هو النظام المصرفي؛ مؤسسة مالية؛ الشركات الكبيرة، وخاصة تلك التي لديها منصات التداول عبر الإنترنت؛ الوكالات الوظيفية والأنظمة الرئيسية في مجالات الدفاع الوطني والأمن والاتصالات والطاقة والصحة والتعليم والنفط والغاز.

بالإضافة إلى ذلك، أشار الخبراء أيضًا إلى إمكانية قيام مجموعات الجرائم الإلكترونية بتطبيق تقنيات جديدة مثل الذكاء الاصطناعي والتعلم الآلي وDeepFake لرفع مستوى تعقيد الهجمات الإلكترونية. قال السيد بي خان دوي، رئيس فريق خدمات الخبراء في المنطقة الجنوبية بشركة VSEC: "يمكن التنبؤ بأن عام 2024 سيكون عامًا يتم فيه اكتشاف العديد من البرامج الضارة التي تم إنشاؤها بواسطة الذكاء الاصطناعي، والهجمات النصية المدعومة بالذكاء الاصطناعي، وخاصة هجمات الاحتيال عبر مكالمات الفيديو باستخدام DeepFake" .

احتلت فيتنام المرتبة الثالثة في جنوب شرق آسيا من حيث عدد الهجمات الإلكترونية ، حيث انخفضت الهجمات الإلكترونية في فيتنام في عام 2023 بشكل طفيف مقارنة بالعام السابق، بنحو 1.67 مليون حادث، لتحتل المرتبة الثالثة في جنوب شرق آسيا، بعد سنغافورة وإندونيسيا.