أفادت شركة كاسبرسكي لاب في أحدث تقرير حول التهديدات الالكترونية في القطاع المصرفي، عن نمو عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الالكترونية. في الفترة من 19 أبريل وحتى 19 مايو 2014 تمكنت حلول كاسبرسكي لاب من احباط 341 ألفا و216 محاولة إصابة الحواسيب الشخصية. ويشكل هذا المؤشر نموا بنحو 36.6% مقارنة بالفترة نفسها أبريل ومارس الفائتين. أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سجل في البرازيل، روسيا وإيطاليا. إن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي تبدو أكثر ارتباطا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الانترنت._x000D_ _x000D_ في العادة، يحاول المجرمون الالكترونيون سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. ابتداء من منصف ابريل ولغاية منتصف مايو، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) أكثر برنامج حصان طروادة انتشارا مرة أخرى. بحسب بحث كاسبرسكي لاب، شارك البرنامج في 198 ألفا و200 هجمة خبيثة على مستخدمي الصيرفة الالكترونية. قرابة 82 ألفا و300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro وTrojan-Banker.Win32.Lohmys - البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الالكتروني تحت عنوان "رسوم الصيرفة الالكترونية"._x000D_ _x000D_ كما أن هناك أسلوب آخر لسرقة البيانات المصرفية في الهجمات التصيدية. خلال الفترة المذكورة، أحبطت حلول كاسبرسكي لاب 21 مليونا و500 ألف من هذه الهجمات، 10% منها (حوالي المليونين) استهدفت بيانات البطاقات المصرفية للمستخدمين._x000D_ _x000D_ وتأثرت الفترة التي أجري خلالها البحث بتبعات حدث عرّض أمن أنظمة الدفع الالكتروني لخطر كبير، وتحديدا ثغرة أمنية وجدت من قبل في تطبيق التشفير OpenSSL. وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة سواء كان هذا الجهاز هاتفا ذكيا، ام حاسوبا شخصيا أو خادما. كما ان ثغرة Heartbleed لا تترك أثرا ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الالكترونية عبر الإصدار غير الحصين من OpenSSL قد نصحت عملائها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب. _x000D_ _x000D_ وقال سيرغي غولوفانوف، المحلل الامني المبدئي بكاسبرسكي لاب في تعليق على ذلك: "إن ظهور ثغرة Heartbleedأثارت سلسلة من التسريبات لجميع انواع البيانات في مختلف مجالات الأعمال. وذلك لأن هذه الثغرة احتوت على تطبيق التشفير OpenSSL والذي يستخدم في مختلف البرامج بما فيها البرامج المصرفية. إن غياب التحديث الرسمي للتطبيق لعدة ساعات بعد اكتشاف الثغرة والاستجابة البطيئة لخدمات أمن تقنية المعلومات في المنظمات المالية بتثبيت التحديثات أدت في بعض الحالات إلى تسريب البيانات حول المعاملات المالية. لهذا السبب نتوقع ان نشهد تفاقما في عدد المعاملات الاحتيالية خلال الاشهر القادمة".