شهدت تروجانات الإعلانات وبرمجيات الملاحقة stalkerware ارتفاعًا كبيرًا في 2019، ما زاد من تعريض البيانات الشخصية لمستخدمي الهواتف الذكية للخطر في المملكة العربية السعودية وذلك وفقًا لأرقام كشفت عنها شركة كاسبرسكي المختصة بحلول الأمن الرقمي.
وارتفعت أعداد المستخدمين الذين تعرضت هواتفهم الجوالة للهجمات في السعودية إلى 38,243 مستخدمًا بزيادة قدرها 129% عن العام 2018، ونما النوع الأول من التهديدات بثلاثة أضعاف مقارنة بالعام 2018 من حيث عدد المستخدمين المصابين، ليحتل 72% من إجمالي عدد الهجمات، في حين ازداد الثاني بمقدار الضعف مقارنة بالعام السابق.
جاء ذلك في سياق النتائج الرئيسة التي أوردها التقرير السنوي المعنون بـ “تطور البرمجيات الخبيثة المستهدفة للأجهزة الجوالة”، والذي وضعته كاسبرسكي.
ويميل المستخدمون غالبًا إلى الغفلة عن الجوانب المتعلقة بالخصوصية الرقمية، في خضم المخاوف المتزايدة على مدار السنوات القليلة الماضية بشأن هذه المشكلة التي عَرفت في المقابل تطورًا في النواحي التنظيمية.
ولكن اتصال المستخدمين الدائم بالإنترنت في عالم اليوم شديد الترابط، سواء عبر تطبيقات البريد الإلكتروني أو من خلال الشبكات الاجتماعية أو تطبيقات التراسل الفوري، يُحيل هواتفهم الذكية إلى حاويات محمولة تمتلئ بالبيانات الشخصية، ما يجعلها هدفًا جذابًا لصيادي المعلومات، الذين لا عجب أنهم يسعون إلى زيادة محاولات اقتناصهم هذا الهدف.
موضوعات ذات صلة بما تقرأ الآن:
وجاءت إحصائيات كاسبرسكي لتوضح أن برمجيات الإعلانات والملاحقة كانا النوعان الأكثر تطورًا من التهديدات المحدقة بالهواتف الجوالة في 2019 واللذين لهما صلة واضحة باستهداف الخصوصية.
أما برمجيات الإعلانات فتجمع كميات كبيرة من المعلومات الخاصة لتُظهر للمستخدمين إعلانات موجهة تستهدف اهتماماتهم، لكن المعلومات الحساسة التي تجمعها هذه البرمجيات، وبصرف النظر عن الإزعاج الذي تتسبب به الإعلانات، قد تنتهي على خوادم جهات خارجية دون موافقة المستخدم أو معرفته، وقد تعرّض 27,469 مستخدمًا للأجهزة الجوالة في السعودية خلال العام الماضي إلى هجمات برمجيات الإعلانات.
وأما برمجيات التجسس، التي تُعدّ تهديدًا حديثًا نسبيًا يشمل تطبيقات التجسس التجارية، فعادة ما تُثبّت على الأجهزة دون علم المستخدمين أو موافقتهم، وتظل متخفية وتنشط في خلفية الأجهزة.
وتحظى هذه التطبيقات بقدرة الوصول إلى كميات كبيرة من البيانات الشخصية، مثل موقع الجهاز وسجل المتصفح والرسائل النصية ومحادثات شبكات التواصل الاجتماعي والصور وغيرها.
ولا يقتصر خطر هذه البرمجيات على إطلاع المخربين على المعلومات الحساسة للمستخدم الضحية، وإنما يمتدّ ليشمل إمكانية تسلل جهة خارجية إلى الخوادم التي تُجمع عليها هذه المعلومات والحصول عليها لأغراض خاصة، وقد بلغ عدد المستخدمين المستهدفين ببرمجيات الملاحقة في المملكة 707 مستخدمين.
ومع أن هذا الرقم يبدو ضئيلًا بالمقارنة مع نتائج البرمجيات الإعلانية، ينبغي إدراك أن برمجيات التجسس، بخلاف أي تهديد آخر ذُكر آنفًا، تتطلب مجهودًا شخصيًا مباشرًا من المخربين لمتابعة عملها شخصيًا وجعلها أكثر تأثيرًا في الضحية.
وتثير برمجيات الملاحقة اهتمامًا متزايدًا لدى المخربين، إذ توضّح أحدث الأرقام الصادرة عن كاسبرسكي والتي جرى حسابها باستخدام معايير وضعها التحالف ضد برمجيات الملاحقة للكشف عن هذه البرمجيات، أن الهجمات على البيانات الشخصية لمستخدمي الأجهزة الجوالة ارتفعت من 40,386 مستخدمًا مختلفًا تعرضوا للهجوم في 2018 إلى 67,500 مستخدم في 2019.
كما حدثت زيادة مضاعفة في عدد هجمات برمجيات الملاحقة خلال النصف الثاني من العام بالمقارنة مع النصف الأول منه، فقد تعرض 4,483 مستخدمًا لهذه الهجمات في يناير 2019، في حين ارتفع العدد في سبتمبر من العام نفسه إلى 9,546، وواصل ارتفاعه ليصل في ديسمبر 2019 إلى 11,052 مستخدمًا.
وأشار فيكتور تشبيشيف الخبير الأمني لدى كاسبرسكي، إلى أن هجمات برمجيات الملاحقة stalkerware التي تهدف إلى تعقب الضحية وجمع معلومات خاصة عنها، أصبحت أكثر تكرارًا في 2019، مؤكدًا أن التطوّر التقني لهذا النوع من الهجمات لا يتأخر عن تطور الأنواع الأخرى من الهجمات الخبيثة، وأن الخصوصية الرقمية حق شخصي تجب العناية به والحرص على صونه بالطرق المناسبة التي تكفل أمنها وسلامتها.
ويوصي خبراء كاسبرسكي المستخدمين في السعودية باتباع التالي للتقليل من خطر التعرض للإصابة بالهجمات الخبيثة والحفاظ على حماية خصوصية البيانات:
- الانتباه إلى التطبيقات المثبتة على الهاتف الجوال وتجنب تنزيلها من مصادر مجهولة.
- الحفاظ على التحديث الدائم للهاتف الذكي الجوال.
- الحرص على إجراء فحص للنظام بانتظام للتحقّق من وجود إصابات محتملة.
كما توصي كاسبرسكي المستخدمين بالحرص على تثبيت حل أمني موثوق به مثل Kaspersky Total Security على أجهزتهم، بهدف حماية خصوصيتهم ومعلوماتهم الشخصية من التهديدات المتربصة بالهواتف الجوالة، ويعمل هذا الحلّ أيضًا على التحقق من تعرض الخصوصية للاختراق، وذلك باستخدام وظيفة Account Check.