دبي: «الخليج»
بالنظر إلى توقعات خبراء «كاسبرسكي»، يجب على الشركات والمؤسسات المالية تعزيز دفاعاتها في عام 2024، تحسباً للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والأتمتة عالية التطور.
وبعد الاطلاع على نتائج تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي للعام المقبل، تتوقع حدوث زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية، التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر.
يتضمن تقرير الشركة أيضاً مراجعة شاملة لدقة تنبؤاتها عن العام الماضي، مع التركيز على اتجاهات مثل ارتفاع التهديدات في الـ «ويب 3»، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة. بشكل عام، يتطلب التكيف مع المشهد الأمني المتطور في 2024 اتباع استراتيجيات أمنية استباقية، وتعاون القطاعات، واتخاذ دفاعات مبتكرة.
توقعات لم تتحقق
وتوقع خبراء «كاسبرسكي»، العام الماضي، بشكل صحيح ودقيق ارتفاع التهديدات في «ويب 3»، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في العام الحالي. بالمقابل، لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل «الفريق الأحمر» وابتعاد المجرمين عن استخدام عملة البيتكوين.
وبالتطلع إلى عام 2024، يتوقع هؤلاء الخبراء أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي، والتي تتنكر على هيئة قنوات اتصال مشروعة، ما يؤدي إلى انتشار الحملات الأقل جودة بسرعة. علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، وبالتالي ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية، التي تتم عبر الهاتف المحمول. فقد توسعت عائلات برمجيات خبيثة مثل (Grandoreiro) إلى خارج البرازيل، التي ظهرت فيها أولاً، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل اتجاه آخر مقلق، عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر. هذا الاستغلال للثغرات في البرامج مفتوحة المصدر واسعة الانتشار، سيهدد أمن الكثيرين، وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية. فيتوقع الخبراء أن تتمتع مجموعات التابعين السيبرانيين ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر، أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
تنبؤات مهمة
إضافة إلى ذلك، تشمل تنبؤات «كاسبرسكي» المهمة ما يلي:
التبني العالمي لأنظمة التحويل المؤتمتة (ATS). سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، ما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
انخفاض استغلال ثغرات اليوم صفر، وارتفاع استغلال ثغرات اليوم واحد. بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد، بسبب موثوقيتها الأكبر، وندرة ثغرات اليوم صفر.
استغلال الأجهزة والخدمات المهيئة بشكل خاطئ. ستزيد عمليات استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، ما يوفر للمجرمين السيبرانيين وصولاً غير مصرح به لشن الهجمات.
وقال «مارك ريفيرو»، باحث أمن رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «في مشهد الأمن السيبراني دائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في 2024. في سبيل الوقاية، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. يكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي، تكون جاهزة للعام المقبل».
