صدر تقرير شركة كاسبرسكي حول برامج الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024، وأشارت إلى ضرورة قوة دفاع الشركات والمؤسسات المالية في ذلك العام استعدادًا للزيادة المتوقعة في التهديدات السيبرانية التي تعتمد على القدرات الاصطناعية الذكاء والتطور التكنولوجي المتقدم.
يتوقع خبراء كاسبرسكي أن يشهد عام 2024 زيادة في هجمات الإنترنت، واستغلال الثغرات في أنظمة الدفع المباشر، وعودة برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وزيادة في البرامج الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج المفتوحة المصدر.
يشمل تقرير كاسبرسكي أيضًا استعراضًا شاملًا لدقة تنبؤاتها بالعام الماضي، مع التركيز على توجهات مثل زيادة التهديدات في الويب 3 وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة. بصفة عامة ، فإن التكيف مع المشهد الأمني المتقدم في عام 2024 يتطلب اعتماد استراتيجيات أمنية استباقية والتعاون بين القطاعات وتبني دفاعات مبتكرة.
في السنة الماضية، تنبأ خبراء من كاسبيرسكي بشكل صحيح ودقيق بزيادة التهديدات في عالم الويب بنسبة 3، وسعي المتطفلين للحصول على أدوات تحميل برامج خبيثة، وانتقال فرق الفدية إلى أنشطة مدمرة في السنة الحالية. على الرغم من عدم تحقق توقعاتهم حتى الآن بشأن هياكل الفريق “الأحمر” والابتعاد عن الجناة السيبرانيين لاستخدام عملة البيتكوين.
تتوقع شركة كاسبرسكي وجود زيادة في الهجمات السيبرانية المتقدمة من خلال استخدام التكنولوجيا الذكاء الاصطناعي، والتي ستتظاهر بأنها قنوات اتصال قانونية، مما يؤدي إلى تفشي حملات ذات جودة منخفضة بسرعة.
بالإضافة إلى ذلك، يتوقع الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، مما سيؤدي إلى ظهور برمجيات خبيثة تهدف إلى الاستيلاء على المعلومات المخزنة في الحافظات ونسخها ولصقها، وأيضًا تستهدف عمليات البنوك التي تتم عبر الهواتف المحمولة. ومنذ الآن، توسعت عائلات البرمجيات الخبيثة، مثل Grandoreiro، إلى خارج البرازيل حيث بدأت، مستهدفة أكثر من 900 بنك في 40 دولة.
في عام 2024 ، يتوقع زيادة عدد البرامج الضارة التي تستخدم ثغرات في البرامج المفتوحة المصدر لاختراقها. هذا الاستخدام السلبي للثغرات في البرامج المفتوحة المصدر الشائعة قد يشكل تهديدًا للعديد من الأفراد وربما يؤدي إلى تعريض البيانات الشخصية وتكون خسائر مالية.
لهذا السبب، يتوقع خبراء كاسبرسكي أن مجموعات الجريمة السيبرانية ستكون أكثر مرونة في العام المقبل، بحيث سيتم لأعضائها تبديل المجموعات التي يتعاونون معها بشكل متكرر، أو سيعملون لصالح عدة مجموعات في نفس الوقت. وهذا سيجعل من الصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بفعالية.
بالإضافة إلى ذلك، تتضمن التنبؤات الهامة لكاسبرسكي ما يلي:
1- الاستخدام الشامل لأنظمة التحويل المؤتمتة (ATS) على المستوى العالمي.
سيتوسع نشر أنظمة التحويل المؤتمتة على الهواتف المحمولة خارج البرازيل، مما يتيح للمجرمين السيبرانيين من جميع أنحاء العالم الاستفادة من هذه الأنظمة لتحقيق ربح مالي.
2- ارتفاع استغلال ثغرات اليوم الواحد:
بهدف زيادة فرصة الوصول، ستنقل مصادر هجمات برمجيات الجريمة إلى استخدام ثغرات اليوم الواحد بفضل موثوقيتها العالية وندرة ثغرات اليوم الصفر.
3- الاستخدام غير السليم للأجهزة والخدمات المتاحة:
سيتزايد استغلال الأجهزة والخدمات المتاحة بطرق غير صحيحة، وهذا سيمكّن المجرمين السيبرانيين من الوصول غير المصرح به لشن الهجمات.
وفي هذا السياق، صرح الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، مارك ريفيرو، قائلاً: “مع استمرار التطور في مجال الأمن السيبراني في القطاع المالي، نتوقع زيادة التهديدات وزيادة مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين حتى عام 2024. لذلك، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية مبكرًا وتعزيز دفاعاتها لحماية أصولها وبياناتها الحساسة. ويكمن النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة لمواجهة المخاطر المتصاعدة في مجال الأمن السيبراني في القطاع المالي لتكون جاهزة للعام المقبل”.
