توسط : بدافزارهای سارق اطلاعات بانکی: تهدیدی بزرگ برای ۲۶ میلیون دستگاه در دو سال اخیر
مؤسسه امنیتی کسپرسکی در تازهترین گزارش خود اعلام کرده که طی دو سال گذشته، یعنی در بازه زمانی ۲۰۲۳ تا ۲۰۲۴، بدافزارهای سارق داده (InfoStealer) موفق شدهاند حدود ۲۶ میلیون دستگاه را در سراسر جهان آلوده کنند. این بدافزارها با هدف سرقت اطلاعات حساس، بهویژه اطلاعات بانکی و رمزهای عبور، طراحی شدهاند و توانستهاند دادههای بیش از ۲.۳ میلیون حساب بانکی را به سرقت برده و در دارکوب منتشر کنند.
گزارش کسپرسکی از ابعاد آلودگی بدافزارهای سارق اطلاعات بانکی
بر اساس تحلیلهای کسپرسکی، این بدافزارها در سالهای ۲۰۲۳ و ۲۰۲۴ بهطور گسترده عمل کردهاند و از هر ۱۴ دستگاه آلوده، حداقل یک مورد به سرقت اطلاعات کارتهای بانکی منجر شده است. این تهدید نهتنها اطلاعات مالی کاربران را هدف قرار داده، بلکه دادههای هویتی مثل رمزهای عبور، کوکیهای مرورگر و سایر اطلاعات شخصی که برای تأیید هویت بانکی استفاده میشوند را نیز در بر گرفته است. این دادهها پس از سرقت، در بازارهای زیرزمینی دارکوب به فروش میرسند یا برای سوءاستفادههای بعدی مورد بهرهبرداری قرار میگیرند.
نکته نگرانکننده این است که بسیاری از کاربران از آلودگی دستگاههای خود، اعم از کامپیوتر، تبلت یا گوشی هوشمند، بیخبر هستند. در اغلب موارد، خود افراد ناآگاهانه با دانلود و نصب برنامههای که در واقع حاوی کدهای مخرب هستند، راه را برای نفوذ این بدافزارها باز میکنند. بهعنوان مثال، کسپرسکی اشاره میکند که این تهدیدات گاهی در قالب اپلیکیشنهای کاربردی یا ابزارهای روزمره مخفی میشوند و کاربران را فریب میدهند.
مطالب پیشنهادی:
مسیرهای نفوذ بدافزارهای سارق اطلاعات بانکی
آلودگی به این بدافزارها تنها از طریق نصب اپلیکیشنهای مخرب رخ نمیدهد. روشهای دیگری نیز در گسترش این تهدیدات نقش دارند که از جمله آنها میتوان به لینکهای جعلی، فایلهای پیوستشده در ایمیلها و وبسایتهای آلوده اشاره کرد. این مسیرها بهعنوان تلههایی عمل میکنند که کاربران را به دام میاندازند و امکان دسترسی بدافزار به اطلاعات حساس را فراهم میسازند. تنوع این روشها نشاندهنده پیچیدگی و هوشمندی مهاجمان سایبری در طراحی حملات است.
در میان بدافزارهای فعال در سال گذشته، بدافزار Redline با سهم ۳۴ درصدی از کل آلودگیها، بهعنوان گستردهترین تهدید شناخته شده است. این بدافزار به دلیل توانایی بالای خود در سرقت اطلاعات حساس، از جمله دادههای بانکی، به یکی از ابزارهای محبوب هکرها تبدیل شده است. از سوی دیگر، بدافزار Rispero با رشد چشمگیر خود، از ۱.۴ درصد در سال ۲۰۲۳ به ۲۳ درصد در سال ۲۰۲۴ رسیده و سریعترین نرخ گسترش را به خود اختصاص داده است. همچنین بدافزار Stealc، که در سال ۲۰۲۳ تنها ۳ درصد شیوع داشت، در سال ۲۰۲۴ به ۱۳ درصد رسیده و نشاندهنده روند روبهرشد تهدیدات سایبری است.
راهکارهای کسپرسکی برای مقابله با سرقت اطلاعات بانکی
حفاظت از دادههای بانکی در برابر بدافزارها
کسپرسکی تخمین میزند که اطلاعات حدود ۱ درصد از کارتهای بانکی صادرشده در جهان در دارکوب منتشر شده است. با این حال، ۹۵ درصد از شمارهکارتهای موجود در این فضا از نظر فنی معتبر هستند، اما برای سوءاستفاده کامل، هکرها به اطلاعات تکمیلی مانند رمزهای عبور یا کدهای تأیید نیاز دارند. این موضوع اهمیت اقدامات پیشگیرانه را بیش از پیش برجسته میکند.
برای جلوگیری از سرقت اطلاعات بانکی، کسپرسکی چند راهکار کلیدی پیشنهاد داده است. تغییر مداوم رمز عبور اپلیکیشنهای موبایل بانک یا اینترنت بانک یکی از مؤثرترین روشها برای کاهش خطر است. همچنین فعالسازی ورود دو مرحلهای (2FA)، که نیازمند تأیید هویت از طریق یک دستگاه یا کد جداگانه است، میتواند لایه امنیتی بیشتری ایجاد کند و دسترسی غیرمجاز را دشوارتر سازد. این اقدامات ساده اما کاربردی میتوانند بهطور قابلتوجهی از کاربران در برابر تهدیدات بدافزارهای سارق اطلاعات محافظت کنند.
اهمیت آگاهی و هوشیاری کاربران
علاوه بر این راهکارهای فنی، آگاهی کاربران نیز نقش حیاتی دارد. کسپرسکی توصیه میکند که افراد از دانلود اپلیکیشنها یا کلیک روی لینکهای مشکوک خودداری کنند و همیشه منبع فایلها و برنامهها را بررسی کنند. استفاده از نرمافزارهای امنیتی معتبر و بهروزرسانی مداوم سیستمعامل دستگاهها نیز میتواند به کاهش خطر آلودگی کمک کند. این رویکرد ترکیبی از فناوری و هوشیاری فردی، بهترین دفاع در برابر حملات سایبری پیچیده امروزی است.
در نهایت، گزارش کسپرسکی هشداری جدی به کاربران و سازمانها درباره رشد تهدیدات سایبری است. با توجه به اینکه بدافزارهای سارق اطلاعات بانکی روزبهروز هوشمندتر و گستردهتر میشوند، اتخاذ اقدامات پیشگیرانه و بهروز نگهداشتن امنیت دیجیتال بیش از هر زمان دیگری ضروری به نظر میرسد.
