قالت شركة الحماية الشهيرة، كاسبرسكي، أن عدد هجمات التصيد الموجهة لمستخدمي أجهزة آبل سواء حواسيب ماك، الأجهزة العاملة بنظام تشغيل iOS، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة الشركة، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، وبزيادة قدرها 9% مقارنة بعدد الهجمات المماثلة خلال العام 2018 بأكمله.
حيث تعد هذه الأرقام إحدى النتائج التي أوردها تقرير شركة الحماية كاسبرسكي بشأن “التهديدات الموجهة لمستخدمي ماك” خلال عام 2019.
ويُبرز تقرير الحماية أنه وبالرغم من قلة عدد البرمجيات الخبيثة التي تستهدف أجهزة آبل مقارنة مع تلك التي تهدد مستخدمي الأجهزة العاملة بأنظمة التشغيل “ويندوز” و”أندرويد”، إلا أن الأمر يبدو مختلفًا فيما يختصّ بهجمات التصيّد، التي لا تميز بين نظم التشغيل.
وذلك لأن هجمات التصيد لا تعتمد بالغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية.
ويقول التقرير أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية علامة آبل التجارية ارتفع بشكل ملحوظ خلال النصف الأول من العام، ليصل 1.6 مليون حالة. ويشكل هذا الرقم زيادة قدرها 9% مقارنة بالحالات المشابهة التي أوقفتها حلول كاسبرسكي الأمنية في العام 2018، والتي بلغ عددها وقتها نحو 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة آبل.
كانت الدراسة قد بنيت على إحصاءات خاصة بالتهديدات الأمنية الواردة طوعًا من مستخدمي شبكة كاسبرسكي الأمنية Kaspersky Security Network.
استخدام نفس الحيل المنتشرة
ويستخدم المتصيدون حيلًا منتشرة تحاول إقناع المستخدم بأن حاسوبه تحت تهديد أمني خطر يمكن حلّه ببساطة بعد عدّة نقرات على روابط مختلفة وبدفع مبلغ قليل من المال. حيث كانت أكثر عمليات الاحتيال شيوعًا هي التي تتخفى بواجهة تشبه واجهة الخدمة السحابية آي كلاود، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى الحساب. وبالعادة تأتي هذه الروابط عن طريق البريد الإلكتروني على شكل رسائل تدّعي أنها من فرق الدعم الفني وتهدد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.
وترى تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي، أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي أجهزة آبل مقارنة بغيرهم مثل مستخدمي “ويندوز” أو “أندرويد”، على الرغم من أنها ليست محاولات جديدة، كما ذكرت. وأردفت الخبيرة الأمنية هذا الأمر إلى شعور مستخدمي آبل بسبب الاعتقاد السائد بكون بيئة عمل هذه الأجهزة “أكثر أمنًا” من غيرها، ما يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفح الإنترنت.
وقد تحدثت حول هذه النقطة بالقول: “قد تؤدي سرقة بيانات حسابات آي كلاود إلى عواقب وخيمة، مثل قفل جهاز “آيفون” أو “آيباد” أو محو محتوياته عن بعد، لذلك نحثّ مستخدمي أجهزة آبل على توخي الحذر من أية رسائل واردة تدعي أنها من فريق دعم فني ما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية”.
كان تقرير كاسبرسكي قد كشف عن عدة أشكال أخرى تهدد المستخدمين وتُعرض بياناتهم للخطر، والتي يمكن تخطيها بإتباع بعض الخطوات.
النتائج الأخرى الواردة في التقرير:
قارَب إجمالي عدد هجمات التصيد في النصف الأول من 2019 والتي تستهدف أجهزة “ماك” المحمية بحلول كاسبرسكي، 6 ملايين هجمة.
شهد العام 2018 بأكمله 7.3 ملايين حالة فقط.
حاول نسبة قدرها 39.95% من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة 10% مقارنة بالنصف الأول من العام 2018.
شهدت بعض المناطق هجمات تصيد موجهة لمستخدمي “ماك” أكثر من غيرها. ففي المملكة العربية السعودية، تعرض 20.8% من المستخدمين لهجمات، تبعتها الكويت بنسبة 18.3% من المستخدمين، ثم الإمارات العربية المتحدة بنسبة 15.6%.
كانت أكثر البرمجيات الخبيثة نشاطًا لأجهزة “ماك” إصدارات من عائلة Shlayer، التي تتنكر على هيئة تحديثات لبرنامج Adobe Flash Player.
فيما توصي كاسبرسكي المستخدمين باتباع الخطوات التالية لتأمين أجهزتهم:
الحفاظ دائمًا على تحديث نظام التشغيل ماك وجميع البرمجيات على الجهاز.
استخدام البرمجيات الرسمية المحملة من صفحات المطورين مباشرة أو عن طريق متجر التطبيقات App Store فقط.
المباشرة باستخدام حلّ أمني معتمد يتيح الحماية لأجهزة “ماك” وعلى الحواسيب والأجهزة المحمولة من “أبل”، مثل Kaspersky Internet Security.