استخدام أدوات سرقة المعلومات وهجمات على العملات الرقمية.. ننشر توقعات كاسبرسكي للتهديدات المالية
أصدرت كاسبرسكي تقريرًا حول التهديدات الرقمية المالية المؤسسية للعام 2022، أوردت فيه عددًا من التوقعات في شأن أبرز التهديدات الرقمية التي تتربّص بالمؤسسات المالية في العام المقبل. وذكر التقرير أن المجموعات التخريبية التي تحظى برعاية حكومية سوف تستهدف قطاع العملات الرقمية، فيما يستغلّ مجرمو الإنترنت المستثمرين بإنشاء محافظ مالية احتيالية تتضمّن منافذ خلفية. وعلاوة على ذلك، من المحتمل أن يشهد العام القادم تنامي الهجمات على أنظمة السداد المالي وزيادة التهديدات التي تستهدف الأجهزة المحمولة الأكثر تقدمًا.
كان العام 2021 عامًا مليئًا بالتحدّيات والابتكار، ويوجد دائمًا من يحرص على التكيّف وإدارة التغيير لصالحه بسرعة، ومجرمو الإنترنت يبرعون في هذا الجانب. وكانت التهديدات المالية الرقمية تشكل دائمًا أحد أهمّ الأجزاء التي يتألف منها مشهد التهديدات، نظرًا لأن دافع معظم مجرمي الإنترنت هو المال. وتوقع باحثو كاسبرسكي العديد من التوجّهات المهمة في العام 2022، أخذًا في الاعتبار الأحداث والتوجهات المهمة التي شكّلت قطاع التهديدات المالية في العام 2021. وتضمّ أبرز تلك التوقعات:
• نمو الهجمات الموجهة على العملات الرقمية، التي تتيح إخفاء هوية المستخدمين نظرًا لأنها تشكّل أحد الأصول الرقمية التي تتم جميع معاملاتها عبر الإنترنت، وتُعتبر هذه مزايا جذابة لعصابات الجريمة الرقمية. لكن استهداف هذا المجال لم يقتصر على عصابات الإنترنت، وإنما امتدّ ليشمل الجهات التخريبية التي ترعاها الحكومات. وقد شوهد إحراز مجموعات التهديدات الرقمية تقدّمًا في مهاجمة الشركات العاملة في العملات الرقمية، ومن المتوقع أن يستمر هذا النشاط.
• ضعف الأمن وتزييف المحافظ القائمة على الأجهزة. بينما أصبحت هجمات العملات المشفرة أشدّ تركيزًا، يواصل مجرمو الإنترنت ابتكار طرق جديدة لسرقة الأصول المالية للمستثمرين. وخلص باحثو كاسبرسكي، في حالة فرص الاستثمار في العملات الرقمية، إلى أن مجرمي الإنترنت سوف يستفيدون من تصنيع الأجهزة الاحتيالية ذات المنافذ الخلفية وبيعها، تلي هذا حملات الهندسة الاجتماعية، وغيرها من أساليب سرقة الأصول المالية.
• تسريع استخدام أدوات سرقة المعلومات وتعزيزها. سوف تلعب بساطة الهجمات وفاعليتها وقدرة المهاجمين على تحمّل التكاليف دورًا رئيسًا في الإقبال على أدوات سرقة المعلومات المستخدمة في مهاجمة الأصول المالية، على الأقلّ بوصفها أدوات لجمع البيانات في المرحلة الأولى. وسوف يستفيد المجرمون من هذه الأدوات لتوصيف الضحايا وتحقيق المزيد من وراء الهجمات التي تشمل، على سبيل المثال، هجمات الفدية الموجهة والهجمات الموجهة التقليدية الأخرى وغيرها.
• تعزيز تطوير الغرسات الخبيثة للأجهزة المحمولة. حفزت الجائحة الإقبال على الخدمات المصرفية عبر الهاتف المحمول، التي بدورها أصبحت أكثر نضجًا. ويتوقع خبراء كاسبرسكي ظهور المزيد من التروجانات المصرفية التي تستهدف الأجهزة العاملة بالنظام Android، وخاصة تروجانات الوصول عن بُعد (RAT) التي يمكنها التحايل على الوسائل الأمنية المعتمدة من قبل المؤسسات المالية (مثل OTP وMFA). وسوف تنتقل الحملات المحلية والإقليمية التي تهدف إلى زرع الغرسات الخبيثة على أجهزة Android، إلى مستوى عالمي، لتصل الهجمات إلى دول أوروبا الغربية ودول أخرى في جميع أنحاء العالم.
وقال ديمتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المؤسسات واجهت هذا العام الكثير من التحديات، كالتعامل مع ضرورة الوصول المفاجئ عن بُعد للموظفين، وتثبيت التصحيحات على الأجهزة المتصلة بالإنترنت لتمكينها من مقاومة هجمات الفدية، والتعامل مع الزيادة الكبيرة في الطلب على الخدمات المصرفية عبر الهاتف المحمول والتصدي لغرساتها الخبيثة. وأضاف: "لم يُبدِ مجرمو الإنترنت أي تردد في مهاجمة مختلف الأسواق، وقد شاهدنا بعض المجرمين الإقليميين ينتقلون إلى مناطق أخرى في العالم، ما ألقى بمزيد من الجهد على كاهل مسؤولي الأمن الرقمي. لذلك، من المهم إنشاء نزعة رئيسة في مشهد التهديدات المالية المتطور، وعرض خبراتنا لمساعدة الشركات على الاستعداد للمخاطر لكي تدرك سبل الحماية من تلك التهديدات".
تُعدّ التنبؤات المالية جزءًا من "تنبؤات كاسبرسكي الرئيسة للتهديدات للعام 2022"، وأحد أقسام نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، المشتملة على سلسلة التنبؤات السنوية والتقارير التحليلية حول التحوّلات الرئيسة في عالم الأمن الرقمي. يمكن الاطلاع على مزيد من المنشورات في هذه النشرة.
ويمكن كذلك مراجعة توقعات خبراء كاسبرسكي السابقة للعام 2021.