"كاسبرسكي": 35% زيادة في الهجمات السيبرانية التي تستهدف الأطفال
مع قدوم اليوم العالمي للطفل، استكشف خبراء كاسبرسكي التهديدات الأخيرة التي تستخدم العلامات التجارية للألعاب والدمى المحبوبة بين الأطفال مثل Minecraft، وRoblox، وLEGO، وDisney، وغيرها، ونتيجة للبحث القائم على الكلمات الرئيسية المختارة، تبين أن عدد محاولات الهجوم قد ارتفع بنسبة 35% في الربع الأول من عام 2024، مقارنةً بالفترة نفسها من العام السابق. وعلى وجه التحديد، تم اكتشاف قرابة 1.3 مليون محاولة هجوم في الفترة الممتدة بين يناير ومارس 2024.
1.3 مليون هجمة إلكترونية على برامج الأطفال
وتم الكشف عن إجمالي 1،264،866 محاولة لمهاجمة الأجهزة المحمولة والحواسيب المكتبية في الربع الأول من عام 2024، وكانت هذه المحاولات متخفية على هيئة مواضيع محبوبة لدى الأطفال. ويمثل ذلك زيادة بنسبة 35% مقارنة بالربع الأول من عام 2023، عندما تم تسجيل 936،840 محاولة هجوم. وتظهر بيانات كاسبرسكي أن تهديدات الحواسيب المكتبية تهيمن بشكل كبير على عدد الهجمات المكتشفة خلال الفترة المشمولة بالتقرير، وذلك بنسبة 98.7% تستهدف الحواسيب مقابل 1.3% فقط تستهدف الأجهزة المحمولة.
واستنادًا إلى البحث الذي أجراه خبراء كاسبرسكي، شملت أهم العلامات التجارية التي استغلها مجرمو الإنترنت ألعاب الأطفال الأكثر شعبية مثل Minecraft، وRoblox، وBrawl Stars. وإلى جانب ذلك، حاول المهاجمون أيضًا الاستفادة من أسماء منتجات مثل LEGO، وعدد من الرسوم المتحركة الشهيرة للأطفال بما في ذلك Paw Patrol، وBluey، وشخصيات شركة الترفيه العملاقة، Disney، حيث يمكن استخدام أسماء هذه المنتجات للبحث عن الرسوم المتحركة، والأفلام، والمسلسلات التلفازية الشهيرة، والألعاب أو المنتجات الترويجية ذات الصلة. كما تم الكشف عن أكثر من 1.2 مليون إصابة ناتجة عن برامج التنزيل التي تم توزيعها في الربع الأول من عام 2024. وعلى الرغم من أن هذا النوع من البرمجيات ليس خبيثًا في حد ذاته، إلا أنه غالبًا ما يتم استخدام أدوات التنزيل لتحميل تطبيقات أخرى قد تكون غير مرغوب فيها على الأجهزة.
واحتلت برمجيات حصان طروادة المرتبة الثانية بين التهديدات الأكثر انتشارًا والتي تتنكر في شكل المنتجات المفضلة للأطفال، وتعد برمجيات حصان طروادة برامج خبيثة يُمكنها السماح لمجرمي الإنترنت بجمع تفاصيل بطاقات الائتمان، أو بيانات تسجيل الدخول، أو تعديل البيانات، أو تعطيل أداء أجهزة الحواسيب. في الربع الأول من عام 2024، كانت هناك 27،576 محاولة لإطلاق برمجيات حصان طروادة على أجهزة المستخدمين، في حين أدت البرمجيات الإعلانية - وهي نوع من البرمجيات التي تعرض إعلانات منبثقة مزعجة غير مرغوب فيها على شاشتك - إلى 27،570 محاولة.
كما ترافق عدد الهجمات المتزايدة المكتشفة مع انخفاض في عدد المستخدمين المستهدفين الفريدين. وبالتحديد، تعرض 49،630 مستخدمًا فريدًا للهجوم في الربع الأول من عام 2024، فيما تعرض 57،873 مستخدمًا للهجوم في نفس الفترة من عام 2023، وذلك بانخفاض قدره 14%. قد يعني هذا أن الأطفال ربما استمروا في مواجهة تهديدات جديدة نتيجة لتنزيل الملفات الخبيثة بشكل متكرر من الإنترنت.
ومن خلال تحليل الحالات الفردية للهجمات على المستخدمين، وجد باحثو كاسبرسكي أن مجرمي الإنترنت ينشرون رسائل نصية قصيرة مزيفة وخبيثة على الأجهزة المحمولة تحت ستار لعبة Brawl Stars الشهيرة.
وبالتحديد، قدموا الرسائل على أنها تتيح برمجية غش تمنح للاعبين أفضلية غير عادلة على اللاعبين الآخرين. لكن بمجرد تثبيته وتشغيله، يطلب التطبيق الإذن للعديد من الميزات (العديد منها غير ضروري أو حتى خطر) ثم تظهر النوافذ المنبثقة تعد بإتاحة الوصول إلى المحتوى المطلوب، لكن دون تقديم المحتوى نفسه.
ولتعقيد عملية حذف التطبيق على المستخدمين، استخدم مجرمو الإنترنت أيقونة شفافة واسمًا فارغًا كي لا تكون رؤيته على الشاشة الرئيسية سهلة. في حينها، ولدى تشغيله ومنحه الأذون اللازمة، يؤدي التطبيق وظيفة خبيثة، حيث يرسل رسائل نصية قصيرة من الجهاز المحمول المتأثر مستخدمًا إياه كأداة بريد عشوائي، وهو ما يؤدي لإفراغ محفظة هاتف الضحية.
كذلك، عثر باحثو كاسبرسكي على صفحات ويب خبيثة تحتوي على ألعاب، ودمى، ومنتجات أخرى للأطفال. كانت هذه الصفحات موارد مشروعة في الأصل، لكنها تعرضت للاختراق من مجرمي الإنترنت لنشر البرمجيات الخبيثة لاحقًا. لذا وفي هذه الحالة، لا يقتصر الضحايا على الأطفال الذين يرغبون في اختيار لعبة جديدة، بل يتضمنون الآباء الذين يبحثون عن منتجات للأطفال كذلك.
ويقول فاسيلي كولسنيكوف، خبير برمجيات خبيثة في كاسبرسكي«كجزء من البحث، نرى أن الهجمات على الأطفال أصبحت مسار هجوم تقليدي لمجرمي الإنترنت، كما أنها ستُصبح أكثر نشاطًا. إذ غالبًا ما يفتقد الأطفال الدراية بأساسيات الأمن السيبراني، ويقعون بسهولة في فخاخ المهاجمين؛ فعلى سبيل المثال، يمكن أن يحدث ذلك عند محاولة تنزيل نسخة مجانية من لعبة رائجة أو حلقة جديدة من الرسوم المتحركة المفضلة لديهم. ولهذا السبب، يعد التثقيف حول النظافة السيبرانية أمرًا ضروريًا للآباء الذين يهتمون بسلامة أطفالهم في بيئة الإنترنت.
وللحفاظ على أمان أطفالك عبر الإنترنت، يوصي الخبراء المستخدمين بما يلي:
• يمكن للوالدين إنشاء بيئة أكثر أمانًا لأطفالهم عبر الإنترنت من خلال البقاء على اطلاع بأحدث التهديدات والمراقبة النشطة لأنشطة أطفالهم عبر الإنترنت.
• من المهم أن يكون لدى الآباء تواصل مفتوح مع أطفالهم حول المخاطر المحتملة التي قد يواجهونها عبر الإنترنت، وأن يفرضوا قواعد صارمة لضمان سلامتهم.
• يمكن للوالدين حماية أطفالهم بشكل فعال عبر المساحات المتصلة وغير المتصلة بالإنترنت بفضل التطبيقات المخصصة للتربية الرقمية حيث تساعد مثل هذه التطبيقات البالغين على ضمان تجربة رقمية آمنة وإيجابية للصغار، وترسيخ عادات صحية، والحماية من المحتوى غير المناسب، وموازنة وقت الشاشة، والتحقق من الموقع الفعلي للأطفال.