3 توجهات ترسم ملامح التهديدات المالية في 2022

1- زيادة تعرض الأنظمة المالية للخطر

2- استخدام أدوات سرقة المعلومات

3- الهجمات على العملات الرقمية

أصدرت «كاسبرسكي» تقريراً حول التهديدات الرقمية المالية المؤسسية لعام 2022، أوردت فيه عدداً من التوقعات في شأن أبرز التهديدات الرقمية التي تتربّص بالمؤسسات المالية في العام المقبل. وذكر التقرير أن المجموعات التخريبية التي تحظى برعاية حكومية سوف تستهدف قطاع العملات الرقمية، فيما يستغلّ مجرمو الإنترنت المستثمرين بإنشاء محافظ مالية احتيالية تتضمّن منافذ خلفية. وعلاوة على ذلك، من المحتمل أن يشهد العام المقبل تنامي الهجمات على أنظمة السداد المالي وزيادة التهديدات التي تستهدف الأجهزة المحمولة الأكثر تقدماً.
وكان عام 2021 عاما مملوءاً بالتحدّيات والابتكار، ويوجد دائماً من يحرص على التكيّف وإدارة التغيير لمصلحته بسرعة، ومجرمو الإنترنت يبرعون في هذا الجانب. وكانت التهديدات المالية الرقمية تشكل دائماً أحد أهمّ الأجزاء التي يتألف منها مشهد التهديدات، نظراً لأن دافع معظم مجرمي الإنترنت هو المال. وتوقع باحثو كاسبرسكي العديد من التوجّهات المهمة في عام 2022، أخذاً في الاعتبار الأحداث والتوجهات المهمة التي شكّلت قطاع التهديدات المالية في عام 2021. وتضمّ أبرز تلك التوقعات:
نمو الهجمات الموجهة على العملات الرقمية، التي تتيح إخفاء هوية المستخدمين نظراً لأنها تشكّل أحد الأصول الرقمية التي تتم جميع معاملاتها عبر الإنترنت، وتُعتبر هذه مزايا جذابة لعصابات الجريمة الرقمية. لكن استهداف هذا المجال لم يقتصر على عصابات الإنترنت، وإنما امتدّ ليشمل الجهات التخريبية التي ترعاها الحكومات. وقد شوهد إحراز مجموعات التهديدات الرقمية تقدّماً في مهاجمة الشركات العاملة في العملات الرقمية، ومن المتوقع أن يستمر هذا النشاط.
ضعف الأمن وتزييف المحافظ القائمة على الأجهزة: بينما أصبحت هجمات العملات المشفرة أشدّ تركيزاً، يواصل مجرمو الإنترنت ابتكار طرق جديدة لسرقة الأصول المالية للمستثمرين. وخلص باحثو كاسبرسكي، في حالة فرص الاستثمار في العملات الرقمية، إلى أن مجرمي الإنترنت سوف يستفيدون من تصنيع الأجهزة الاحتيالية ذات المنافذ الخلفية وبيعها، تلي هذا حملات الهندسة الاجتماعية، وغيرها من أساليب سرقة الأصول المالية.
تسريع استخدام أدوات سرقة المعلومات وتعزيزها: سوف تلعب بساطة الهجمات وفاعليتها وقدرة المهاجمين على تحمّل التكاليف دوراً رئيسياً في الإقبال على أدوات سرقة المعلومات المستخدمة في مهاجمة الأصول المالية، على الأقلّ بوصفها أدوات لجمع البيانات في المرحلة الأولى. وسوف يستفيد المجرمون من هذه الأدوات لتوصيف الضحايا وتحقيق المزيد من وراء الهجمات التي تشمل، على سبيل المثال، هجمات الفدية الموجهة والهجمات الموجهة التقليدية الأخرى وغيرها.
تعزيز تطوير الغرسات الخبيثة للأجهزة المحمولة: حفزت الجائحة الإقبال على الخدمات المصرفية عبر الهاتف المحمول، التي بدورها أصبحت أكثر نضجاً. ويتوقع خبراء كاسبرسكي ظهور المزيد من التروجانات المصرفية التي تستهدف الأجهزة العاملة بالنظام Android، خاصة تروجانات الوصول عن بُعد (RAT) التي يمكنها التحايل على الوسائل الأمنية المعتمدة من قبل المؤسسات المالية (مثل OTP وMFA). وسوف تنتقل الحملات المحلية والإقليمية التي تهدف إلى زرع الغرسات الخبيثة على أجهزة Android، إلى مستوى عالمي، لتصل الهجمات إلى دول أوروبا الغربية ودول أخرى في جميع أنحاء العالم.
وقال ديمتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المؤسسات واجهت هذا العام الكثير من التحديات، كالتعامل مع ضرورة الوصول المفاجئ عن بُعد للموظفين، وتثبيت التصحيحات على الأجهزة المتصلة بالإنترنت لتمكينها من مقاومة هجمات الفدية، والتعامل مع الزيادة الكبيرة في الطلب على الخدمات المصرفية عبر الهاتف المحمول والتصدي لغرساتها الخبيثة. وأضاف: «لم يُبدِ مجرمو الإنترنت أي تردد في مهاجمة مختلف الأسواق، وقد شاهدنا بعض المجرمين الإقليميين ينتقلون إلى مناطق أخرى في العالم، ما ألقى بمزيد من الجهد على كاهل مسؤولي الأمن الرقمي. لذلك، من المهم إنشاء نزعة رئيسية في مشهد التهديدات المالية المتطور، وعرض خبراتنا لمساعدة الشركات على الاستعداد للمخاطر لكي تدرك سبل الحماية من تلك التهديدات».
وتُعدّ التنبؤات المالية جزءاً من «تنبؤات كاسبرسكي الرئيسة للتهديدات للعام 2022»، وأحد أقسام نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، المشتملة على سلسلة التنبؤات السنوية والتقارير التحليلية حول التحوّلات الرئيسية في عالم الأمن الرقمي. ويمكن الاطلاع على مزيد من المنشورات في هذه النشرة.