ألقى بحث أجرته كاسبرسكي الضوء على انتشار البرمجيات الخبيثة في منطقة الشرق الأوسط، التي شهدت وقوع 161 مليون هجوم بهذه البرمجيات بنمو قدره 17% مقارنة برقم العام الماضي، البالغ 138 مليون. ويتفاوت النمو في كل دولة من دول المنطقة؛ إذ شهدت سلطنة عُمان والكويت والبحرين ومصر ارتفاعًا كبيرًا في الهجمات بالبرمجيات الخبيثة التي زادت بنسب بلغت 67% و64% و45% و32% على التوالي، أما كل من قطر ودولة الإمارات فشهدت ارتفاعًا أقل وبنسب بلغت 16% و7% على التوالي.
وقال ماهر يموت الباحث الأمني الأول لدى كاسبرسكي، إن الأشهر الـ 12 الماضية أبرزت الطرق التي أعاد بها مجرمو الإنترنت تركيز جهودهم على اختراق أنظمة الأفراد والشركات للوصول إلى البيانات والمعلومات المهمة، على الرغم من أن البرمجيات الخبيثة ظلّت دائمًا مصدر تهديد وقلق. وأضاف: “نظرًا للنمو الهائل في التحوّل الرقمي منذ العام الماضي، وبالنظر إلى الزيادة في العمل عن بُعد الناجمة عن الجائحة العالمية، أصبحت بلدان الشرق الأوسط هدفًا جذابًا لأولئك الذين يتطلعون إلى استغلال ضعف معرفة الأفراد بالأمن الرقمي”.
وكان من المثير للاهتمام في المنطقة أن تركيا هي الدولة الوحيدة التي شهدت انخفاضًا طفيفًا قدره 4.4% في جميع الهجمات التي شُنّت بالبرمجيات الخبيثة في النصف الأول من العام 2021، مقارنة بالنصف الأول من العام 2020. واستحوذت تركيا على نحو ربع الهجمات بالبرمجيات الخبيثة التي شهدتها المنطقة، بواقع 44 مليون هجوم، تلتها مصر (42 مليونًا) ودولة الإمارات (34 مليونًا) فسلطنة عُمان (14 مليونًا) فالكويت (11 مليونًا) وأخيرًا البحرين (5 ملايين).
وأكّد ماهر يموت أنه ليس من المستغرب أن تشهد بعض البلدان الكبيرة في المنطقة، مثل تركيا، انخفاضًا طفيفًا في الهجمات بالبرمجيات الخبيثة، بالرغم من الزيادات الكبيرة التي شهدتها دول الشرق الأوسط، حيث تضع كاسبرسكي عينيها على مشهد الأمن الرقمي. وأوضح قائلًا: “يؤكد هذا كيف أصبحت الاستراتيجيات الهجومية لمجرمي الإنترنت أكثر دقة بالتركيز على التهديدات المتقدمة المستمرة التي تهدف إلى إحداث تخريب واسع. وعند النظر إلى منطقة الشرق الأوسط وتركيا وإفريقيا نجد أن تركيا ما زالت تحتلّ المرتبة الأولى في عدد الهجمات التي اكتشفتها كاسبرسكي”.
وينبغي على الشركات مواجهة التوسع السريع في مساحة السطح المعرّض للهجوم، جرّاء وجود الكثير من الموظفين الذين يعملون عن بُعد، وزيادة إمكانية الوصول إلى الشبكات المؤسسية عبر أجهزتهم الشخصية، التي قد لا تتمتع بمستوى كافٍ من الحماية، ما يعني احتمالية أن يتمكن المتسللون من الوصول إلى البيانات الحساسة وإعاقة عمل الشركة بمجرد أن يتعرض أحد الأجهزة للاختراق، ويلج الموظف إلى الشبكة عبرها.
وتستطيع البرمجيات الخبيثة أن تصل إلى الجهاز بعدة طرق، كالنقر فوق رابط أو إعلان ملغوم، أو فتح ملف خبيث مرفق وارد في رسالة بريد إلكتروني غير مرغوب فيها، أو تنزيل تطبيق مُخترق، وفق ما أوضح ماهر يموت، الذي شدّد على ضرورة اتخاذ إجراءات استباقية تضمن حماية المستخدمين الأفراد والشركات من هذه التهديدات”.
وثمّة العديد من أفضل الممارسات المتبعة الواجب مراعاتها عندما يتعلق الأمر بالحماية من البرمجيات الخبيثة، إذ توصي كاسبرسكي باتباع التدابير التالية:
• تثبيت برمجيات مكافحة الفيروسات على كل جهاز متصل بالإنترنت. وتوصي كاسبرسكي باستخدام الحلّ Kaspersky Security Cloud.
• تنزيل التطبيقات من المواقع الموثوق بها فقط، والحرص على التحقق دائمًا من أذونات الوصول الممنوحة للتطبيق، ويُنصح بعدم تثبيت التطبيق إذا كان يطلب أذونات غير منطقية.
• تجنب النقر تمامًا على روابط لم يتم التحقق منها، ولا سيما عندما تأتي في رسائل بريد إلكتروني غير مرغوب فيها أو مواقع ويب مشبوهة.
• الحفاظ على أنظمة التشغيل والتطبيقات محدثة دائمًا بأحدث التصحيحات.
• توخي الحذر عند استخدام خدمة الإنترنت اللاسلكية المجانية في المقاهي والمطاعم وغيرها من الأماكن، حيث يمكن لمجرمي الإنترنت التطفل على الأجهزة غير المحمية.