كشف تقرير «كاسبرسكي» الأمني لعام 2025 عن أن القطاع المالي العالمي واجه انتشاراً كبيراً للبرمجيات الخبيثة عبر تطبيقات المراسلة، والهجمات المدعومة بالذكاء الاصطناعي، واختراقات سلاسل التوريد، وعمليات الاحتيال عبر تقنية الاتصال قريب المدى (NFC).
وفقاً لإحصاءات شبكة كاسبرسكي، تعرض 10% من المستخدمين في القطاع المالي إلى تهديدات سيبرانية، في حين واجه 15.81% تهديدات محلية (على الأجهزة).
وقد اكتشفت حلول كاسبرسكي الأمنية 1.33 مليون هجوماً من نوع برمجية طروادة لسرقة البيانات المصرفية.
وواجهت 13% من مؤسسات القطاع المالي الموجهة للشركات (B2B)، وهي البنوك والمؤسسات التي تقدم خدمات مالية للشركات الأخرى، هجمات برمجيات فدية خلال العام، وبذلك يشهد عام 2025 زيادة بنسبة 35.7% في عدد المستخدمين المتأثرين مقارنة بالفترة نفسها من عام 2024.
- ثغرات أمنية عند الشركات الخارجية
وواجه القطاع المالي سلسلة غير مسبوقة من هجمات سلاسل التوريد تستغل ثغرات أمنية عند الشركات الخارجية المزودة للخدمات لتحقيق أهدافها الرئيسية.
وأوضحت هذه الاختراقات كيف أن الثغرات الأمنية لدى الجهات الخارجية قد تؤدي إلى تداعيات تنتشر تباعاً عبر شبكات الدفع الوطنية، وتؤثر أيضاً في الأنظمة المركزية.
وأوضح التقرير: باتت جماعات الجريمة المنظمة تعتمد أكثر على الجمع بين الأساليب المادية التقليدية والرقمية في عملياتها، ما يؤدي إلى هجمات أكثر تعقيداً وتنظيماً.
فقد عانت المؤسسات المالية تهديدات تجمع بين عناصر عديدة منها: الهندسة الاجتماعية، والتلاعب الداخلي، والاستغلال التقني.
وازداد اعتماد المجرمين السيبرانيين على تطبيقات المراسلة الشائعة لنشر البرمجيات الخبيثة، فانتقلوا من التصيد الاحتيالي عبر البريد الإلكتروني إلى القنوات الاجتماعية. وقد عمل المجرمون على تعديل برمجيات طروادة، بحيث يستخدمون منصات وتطبيقات المراسلة كقناة توزيع جديدة لها، ما يؤدي إلى انتشار تلك البرمجيات على نطاق واسع.
وازداد اعتماد البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي على تقنيات الانتشار والتخفي الآلية، فانتشرت الهجمات بشكل أسرع، ووصلت إلى عدد أكبر من الأهداف. فباتت هذه الأتمتة تقلص الوقت بين إنشاء البرمجيات الخبيثة وإطلاقها.
