“الجمعة السوداء” تهدد المتاجر الإلكترونية بسرقة بياناتها
تم النشر في الخميس 2018-11-22
حذرت إحدى الجهات المتخصصة في أمن المعلومات المتاجر الإلكترونية من سرقة بياناتها في “الجمعة السوداء”، وكشفت أن تروجانات مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات اعتماد الدخول وغيرها من المعلومات المتبادلة عبر هذه المواقع، التي بدأ نشاطها بالازدياد مع بدء موسم التسوّق السنوي الكبير للعطلات والأعياد.
وكشفت تقنيات كاسبرسكي لاب عن 9.2 مليون محاولة هجوم حصلت لغاية نهاية الربع الثالث من العام الجاري، مقارنةً بنحو 11.2 محاولة هجوم للعام 2017 بأكمله، كما تصاعدت هجمات عائلة واحدة من البرمجيات الخبيثة بنسبة 34%. وكان نصف جميع المتاجر الإلكترونية التي تعرّضت للهجوم من علامات موضة شهيرة تبيع الأحذية والهدايا وألعاب الأطفال، فضلاً عن متاجر كبرى متعددة الأقسام. واستهدفت الهجمات متسوقين عبر الإنترنت في إيطاليا وألمانيا والولايات المتحدة وروسيا وفي عدد من الأسواق الناشئة.
وشملت النتائج الرئيسة التي أجرتها كاسبرسكي لاب، أن 50% من العلامات التجارية التي تستهدفها عائلات البرمجيات الخبيثة المكتشفة هي علامات مرموقة لأزياء وأحذية ومجوهرات وهدايا وألعاب أطفال ومتاجر كبرى، تليها علامات تجارية استهلاكية (12%)، وعلامات في مجال الترفيه والألعاب (12%).
وتوصل البحث إلى وجود 14 عائلة من التروجانات الخبيثة تستهدف بالمجمل 67 موقع تجارة إلكترونية استهلاكية، تشمل 33 موقعاً للملابس وثمانية مواقع للإلكترونيات الاستهلاكية، وثمانية مواقع للترفيه والألعاب، وثلاثة مواقع شهيرة للاتصالات، واثنين من مواقع الدفع عبر الإنترنت، وثلاثة مواقع للبيع بالتجزئة، وغيرها.
ووجدت الدراسة أن عائلة Betabot استهدفت 46 علامة تجارية مختلفة، بينها 16 علامة تجارية للملابس وأربع علامات تجارية للإلكترونيات الاستهلاكية، وثماني علامات تجارية للترفيه والألعاب، وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 14.13% من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قِبل هذا التهديد، وألمانيا (6.04%) وروسيا (5.5%) والهند (4.87%). كما كانت دولة الإمارات وتركيا من بين البلدان التي استهدف فيها المستخدمون، بواقع 3.13% و2.81% على التوالي.
فيما استهدفت عائلة Gozi استهدفت 36 علامة تجارية، بينها 19 علامة ملابس وثلاث علامات إلكترونيات استهلاكية. وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 19.57% من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قِبل هذا التهديد، وروسيا (13.89%) والبرازيل (11.96%) وفرنسا (5.91%)، فيما حلّت تركيا سابعة في القائمة بنسبة 3.51%.
وأوصت كاسبرسكي لاب العلامات التجارية الإلكترونية، باستخدام خدمة دفع جيدة السمعة والحفاظ على تحديث منصتها ونظام الدفع عبر الإنترنت، والحرص على سلامة المعلومات الشخصية التي يستخدمها العملاء في عمليات الشراء، واستخدام حل لمنع الاحتيال يمكن ضبطه ليتناسب مع طبيعة عمل الشركة وطبيعة العملاء، وعدم إبقاء أموال أكثر مما ينبغي في حساب معاملات الدفع عبر الإنترنت. فكلما زاد المال في الحساب، ارتفعت قيمته لدى المجرمين، بالإضافة إلى تقييد عدد المحاولات المرتبطة بإجراء معاملة ما واستخدام خيارات المصادقة الثنائية، مثل (Verified by Visa وMasterCard Secure Code وغيرها).