الصباح/ وكالات

أجرت كاسبرسكي دراسة استقصائيَّة حول استخدام البرمجيات في أوساط مستخدمي الإنترنت، بالتعاون مع موقع البوابة العربية للأخبار التقنية الالكتروني.

البرمجيات المقرصنة

وكشفت الدراسة التي شارك فيها أكثر من 1,700 مستخدم عربي للإنترنت حول العالم، عن أنَّ 37 % من المستخدمين دائماً ما تنزّل برمجيات وتطبيقات مقرصنة، في حين أن 20 % يفعلون الشيء ذاته أحيانًا. ويقول أكثر من نصف مستخدمي الإنترنت (52 %) إنهم يتحققون دائمًا من مصدر تطبيقاتهم وبرمجياتهم قبل تنزيلها، رغم أنَّ الخبراء يتفقون على أنَّ مصادر البرمجيات المقرصنة نادراً ما تكون آمنة وموثوقًا بها. ويدرك 61% من المستخدمين إدراكًا تامًا مخاطر الخصوصية والأمن المرتبطة بالبرمجيات والتطبيقات التي لم يتم التحقق منها، ولكنهم مع ذلك يستمرون في استخدام البرمجيات المقرصنة بدلاً من الاستثمار في الإصدارات الأصلية.

وكشفت الدراسة عن أن 56 % من المستطلعة آراؤهم يعدّون شراء البرمجيات الأصلية مكلفًا، مع أنهم يدركون أنَّ المنتجات المقرصنة، مثل برمجيات مكافحة الفيروسات، لا تعمل بكفاءة المنتجات الأصلية، ولكنهم يظلون على استعداد لقبول المخاطر طالما أنهم غير مطالبين بدفع أية مبالغ. ويرى ثلث المستخدمين المشاركين في الدراسة (32 %) أن الإصدارات المجانية تعمل بجودة الإصدارات الكاملة التي تتاح في مقابل تكلفة مالية، على الرغم من أن الشركات المنتجة لهذه البرمجيات صريحة بشأن محدوديَّة وظائف الإصدارات المجانية من برمجياتها.

 

"فجوة في الوعي"

وقال ماهر يموت باحث أمني اول في كاسبرسكي: إنَّ "غالبية المستخدمين مقتنعون بأهمية استخدام البرمجيات الأصلية"، مشيرًا مع ذلك إلى وجود "فجوة في الوعي" بشأن احتمالات حدوث أضرار جرّاء الإصدارات المقرصنة تُظهرها نتائج هذا الاستطلاع".

وأضاف موضحًا: "يمكن للبرمجيات غير الموثوق بها أو المتحقق من مصدرها أن تعرّض المستخدم لعدد أكبر من التهديدات، وتضعف خصوصيته وأمنه".

وأكّد أنَّ "البرمجيات الأمنيَّة المقرصنة لا تقدّم سوى "إحساس زائف بالأمن"، وأنه قد يترتب على المستخدم جرّاء استخدامها (ثمن باهظ)"، معتبرًا أن الإصدارات المجانية التي تتيحها شركات البرمجيات الأمنية "تقدّم نتائج متوسطة"، ولكنه شدّد على أنَّ الحلول المتقدمة والمزايا الأمنية التي تغطي مجالات أمنية واسعة لا تتاح إلّا في الإصدارات المدفوع لها، وانتهى يموت إلى حثّ المستخدمين على "رفض القرصنة والحرص على عدم استخدام سوى البرمجيات الأصلية والمحدثة".

 

ناحية إيجابية

ووجدت الدراسة من ناحية إيجابية أن 43 % من المستخدمين يحرصون دائمًا على الحصول على البرمجيات والتطبيقات من مصادر موثوقة، بما يشمل دفع المال في المقابل، أو تنزيل إصدارات أصلية من الشركات المنتجة لهذه البرمجيات.

ويتّخذ مستخدمو الإنترنت في كثيرٍ من الحالات قرارات غير مستنيرة عندما يتعلق الأمر بحماية بياناتهم وخصوصيتهم، ومن ذلك الوصول إلى الإصدارات البرمجيَّة المقرصنة وتنزيلها وتثبيتها، توفيرًا للمال، بالرغم من تعريضها إياهم لمزيد من تهديدات الخصوصيَّة والأمن.

وتوصي كاسبرسكي المستخدمين دائمًا بتنزيل البرمجيات من بائعين موثوق بهم وموزعين معتمدين عبر الإنترنت، وذلك حمايةً لهم من المخاطر.

 

التهديدات الماليَّة

وقالت "كاسبرسكي" بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل بأنه يتوقع في العام 2020، أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية.

يأتي هذا بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنية التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شفرات مسرَّبة. 

وتعدُّ التهديدات الرقميَّة الماليَّة من أكثر التهديدات الرقمية خطورة، لأنَّ التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وقد شهد العام الحالي بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من "كاسبرسكي" لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020.

وقال الشركة الروسية إنَّ شركات التقنيات المالية في دائرة التهديد، إذ زاد انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020، ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.

وتشير أبحاث "كاسبرسكي" وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.

ويتوقع خبراء «كاسبرسكي» في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي. 

وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة، كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدى ولا تقبل بخسارة البيانات.

 

أمن تقنية المعلومات

أجرت هذا الاستطلاع عبر الإنترنت شركة كاسبرسكي بالتعاون مع موقع (البوابة العربية للأخبار التقنية) الالكتروني، الذي ينتشر جمهوره العربي في جميع أنحاء العالم، وشارك فيه أكثر من 1,700 مستخدم. وتهدف هذه المبادرة إلى الكشف عن العديد من المواقف والسلوكيات المتعلقة بأمن تقنية المعلومات، والتعرّف على العوامل التي ستدفع المستهلكين إلى التفكير بجدية أكبر في خصوصيتهم وأمن أجهزتهم على الإنترنت.