أخبار

كاسبرسكي: هذه هي أبرز التهديدات المالية التي ستواجهنا على الإنترنت في 2021

تعدّ التهديدات المالية الرقمية من بين أخطر التهديدات، نظرًا لتأثيرها المباشر في الوضع المالي للضحايا

من المرجح أن ينصبّ تركيز بعض مجرمي الإنترنت الماليين في العام 2021على العملات الرقمية، ولا سيما “بيتكوين”، وسيتحوّل بعضهم إلى تبديل النقد بالعملات الرقمية عند مطالبة الضحايا بالدفع،وذلك لحماية خصوصيتهم. ومن المتوقع، علاوة على ذلك، أن تصبح ممارسات الابتزاز الرقمي أكثر انتشارًا، سواء حدث ضمن هجمات الحرمان من الخدمة الموزعة(DDoS) أو هجمات طلب الفدية، مع حرص القائمين وراء هجمات الفدية على تنسيقها واللجوء إلى عمليات الاستغلال المتقدمة في استهداف الضحايا. وتُعدّ هذه أبرز توقعات كاسبرسكي فيما يتعلق بالتغيّرات في مشهد التهديدات الرقمية في القطاع المالي.

وتعدّ التهديدات المالية الرقمية من بين أخطر التهديدات، نظرًا لتأثيرها المباشر في الوضع المالي للضحايا، سواء أكانوا أفرادًا أم منشآت. وقد أثرت التغييرات الجذرية التي شهدها العام 2020 في طريقة عمل مجرمي الإنترنت الماليين. وبالرغم من عدم تأثر جميع تكتيكات المجرمين وأساليبهم وإجراءاتهم بالتغيرات التي طرأت على طرق المعيشة والعمل في الوقت الحاضر، فلا يمكن التقليل من تأثيرهم في المشهد المالي. وتمكن باحثو كاسبرسكي من إعداد توقعاتهم للتطورات المهمة المحتملة في مشهد التهديدات المالية لعام 2021، بعد مراجعات أجروهالما حدث خلال العام 2020،وذلك من أجل مساعدة المنشآت على الاستعداد للتهديدات الجديدة. وفيما يلي ملخص لتوقعاتهم الرئيسة:

  • كشط البطاقات المصرفية (ويُدعى أيضًا JavaScript Skimming)، وهي طريقة لسرقة بيانات البطاقاتالمصرفية من منصات التجارة الإلكترونية الرسمية، يُتوقع أن تنتقل الهجمات إلى جانب الخادم. وتُظهر الأدلة أن هناك تراجعًا في اعتماد الجهات التخريبية التي تنشط في هذا المجال على شنّ الهجمات من جانب العميل. ويتوقع باحثو كاسبرسكي أن تتحول الهجمات في العام المقبل إلى جانب الخادم.
  • العملاتالانتقالية. يُتوقع فيالوقتنفسهأن تؤديالقدراتالتقنيةالخاصةبمراقبةحسابات بيتكوينوإلغاءهويتهاوالاستيلاء عليها، إلى حدوث تحوّل في الأساليب التي يستخدمها العديد من المجرمين الرقميين في مطالبة الضحايا بالدفع. ومن المحتمل لجوء المجرمين إلى استخدام عملات رقمية أخرى تتسم بمستوى أعلى من الخصوصية، مثل “مونيرو”،كأولى العملاتالانتقالية، مع تحويل الأموال لاحقًا إلى عملة رقمية أخرى، مثل بيتكوين، لتغطية مساراتهم.
  • تزايد الابتزاز. زادت جهات التهديد التي تقف وراء هجمات طلب الفدية الموجهة، زيادة منهجيةفي قيمة مبالغ الفدى التي تُطالب الضحايا بدفعها مقابل عدم نشر المعلومات المسروقة منهم، وذلك بالنظر لنجاح عملياتها هذا العامونيلها قدرًا واسعًا من التغطية الإعلامية. ويتوقع باحثو كاسبرسكي حدوث مزيد من النمو في محاولات الابتزاز سعيًا وراء المال. ويركّز المجرمون على استهداف المنشآت التي يتوقعون تضررهابشدّة من فقدان البيانات وعمليات التعافي المرهقة، وذلك بهجمات الفدية أو هجماتDDoS أو حتى كليهما.
  • الهجمات الفورية الصفرية، التي تستخدمها عصابات طلب الفدية. يُتوقع أن تبدأ هذه العصابات التي نجحت في جمع الأموال نتيجة لعدد من الهجمات الناجحة في العام 2020، في استغلال ثغرات لم يكتشفها المطورون بعد، بالإضافة إلى ثغرات N-days، لتوسعة نطاقها وزيادة فاعلية هجماتها. ومع أن “شراء”الثغراتيُعدّ طريقة مكلفة، فقد أصبح بعض مجرمي طلب الفدية قادرين على تحمّل تكلفتها، بعد أن نجحوا في جمع الفدىمن ضحاياهم وأصبح لديهم ما يكفي من المال للاستثمار في تلك الطريقة.
  • سرقة البيتكوينستغدو أكثر جاذبية في ظلّ وقوع العديد من الدول في براثن الفقر نتيجة للجائحة. ومع انهيار الاقتصادات وتراجع قيمة العملات المحلية، قد يتورط مزيد من الأشخاص في الجريمة الرقمية كالاحتيال باستخدام البيتكوينأو لسرقة البيتكوين، وفق توقعات باحثي كاسبرسكي، وذلك نظرًا لضعف العملات المحلية واتساع انتشار العملات الرقمية.

وقال ديمتري بيستوزيف الباحث الأمني لدى كاسبرسكي، إنهذا العام كان مختلفًا كثيرًا عن أي عام سبقه، لافتًا إلى أن “العديد من التوجهات التي توقعنا في العام الماضي ظهورها هذا العام قد تحققت، بغض النظر عن التغيرات الهائلة التي حدثت في طريقة معيشتنا”. وأشار إلى أن تلك التوقعات شملت استراتيجيات جديدة في الجريمة الرقمية المالية،كبيع القدرة على الوصول إلى النظم المصرفيةواستهداف تطبيقات الاستثمار، بجانب التطورات فيالتوجهات القائمة أصلًا، مثل التوسع في كشط البطاقات واستهداف البنوك بهجمات طلب الفدية.

وأضاف: “من المهم أن يكون لدينا القدرة على التنبؤ بالتهديدات القادمة، لنتمكن منتحسين استعدادنا للدفاع عن أنفسنا ضدها، ونحن مطمئنون إلى أن توقعاتنا ستساعد العديد من المهنيين والخبراء العاملين في حقل الأمن الرقمي على تطوير نماذجهم الخاصة بالتهديداتالرقمية”.

يمكن مشاهدة تسجيل للندوة المجانيةالتي أقامتها كاسبرسكي عبر الإنترنت حول تنبؤاتها بالتهديدات الرقمية المالية للعام المقبل،حيث ناقش واضعو التقرير وممثلون عن منشآت أخرى هذه التوجهات.

وتعدّ التنبؤات المالية جزءًا من تنبؤات كاسبرسكي للقطاعات الرئيسة للعام 2021، الواردة في أحد أقسام نشرة كاسبرسكي الأمنيةKaspersky Security Bulletin (KSB)، وهي سلسلة سنوية من التنبؤات والتقارير التحليلية حول التحوّلات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على الأجزاء الأخرى من النشرة. كما يمكن مراجعة توقعات خبراء كاسبرسكي السابقة للعام 2020.

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top