يتوجب على الشركات والمؤسسات المالية، بحسب توقعات خبراء كاسبرسكي، تعزيز دفاعاتها في عام 2024 تحسبًا للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والأتمتة عالية التطور.
تتوقع كاسبرسكي، بعد الاطلاع على نتائج تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024، حدوث زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج مفتوحة المصدر.
تقرير كاسبرسكي
يتضمن تقرير الشركة أيضًا مراجعة شاملة لدقة تنبؤاتها عن العام الماضي، مع التركيز على اتجاهات مثل ارتفاع التهديدات في الWeb 3 وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة. بشكل عام، يتطلب التكيف مع المشهد الأمني المتطور في عام 2024 اتباع استراتيجيات أمنية استباقية، وتعاون القطاعات، واتخاذ دفاعات مبتكرة.
في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديات في الWeb 3، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي، بالمقابل، لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل «الفريق الأحمر» وابتعاد المجرمين عن استخدام عملة البيتكوين.
الهجمات السيبرانية
وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والتي تتنكر على هيئة قنوات اتصال مشروعة، مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة.
علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، وبالتالي ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية التي تتم عبر الهاتف المحمول. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة مثل Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولًا، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل اتجاه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج مفتوحة المصدر، هذا الاستغلال للثغرات في البرامج مفتوحة المصدر واسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية.
ويتوقع خبراء كاسبرسكي أن تتمتع مجموعات التابعين السيبرانيين ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد،وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
تنبؤات وتوقعات
إضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:
- التبني العالمي لأنظمة التحويل المؤتمتة (ATS)، سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
- انخفاض استغلال ثغرات اليوم صفر، وارتفاع استغلال ثغرات اليوم واحد، بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد بسبب موثوقيتها الأكبر وندرة ثغرات اليوم صفر.
- استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، ستزيد عمليات استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، مما يوفر للمجرمين السيبرانيين وصولًا غير مصرح به لشن الهجمات.
ومن جانبه، قال «مارك ريفيرو»، باحث أمن رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «في مشهد الأمن السيبراني دائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024».
وتابع أنه «في سبيل الوقاية، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة، يكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل».
تعد التوقعات المتعلقة بالقطاع المالي جزءًا من تنبؤات كاسبرسكي Vertical Threat Predictions لعام 2024، والتي بدورها تعد جزءًا من نشرة كاسبرسكي الأمنية؛ وهي سلسلة سنوية من التنبؤات والتقارير التحليلية حول التحولات الرئيسية في عالم الأمن السيبراني.