أطلقت شركة كاسبرسكي تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024، وأوضحت أن الشركات والمؤسسات المالية يتوجب عليها تعزيز دفاعاتها في عام 2024 تحسبًا للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي، والأتمتة العالية التطور.
كما يتوقع خبراء كاسبرسكي أن يشهد عام 2024 زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج المفتوحة المصدر.
يتضمن تقرير كاسبرسكي أيضًا مراجعة شاملة لدقة تنبؤاتها عن العام الماضي، مع التركيز في توجهات مثل: ارتفاع التهديدات في (الويب 3) Web 3.0، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة. وبشكل عام، يتطلب التكيف مع المشهد الأمني المتطور في عام 2024 اتباع إستراتيجيات أمنية استباقية، وتعاون القطاعات، واتخاذ دفاعات مبتكرة.
في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديدات في عالم الويب 3، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي. في حين لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل “الفريق الأحمر” وابتعاد المجرمين السيبرانيين عن استخدام عملة البيتكوين.
وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي، التي تتنكر على هيئة قنوات اتصال مشروعة، مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة.
علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، ومن ثم ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية التي تجرى عبر الهواتف. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة مثل: Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولًا، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل توجه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج المفتوحة المصدر. وهذا الاستغلال للثغرات في البرامج المفتوحة المصدر الواسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية.
لذلك يتوقع خبراء كاسبرسكي أن تتمتع مجموعات الجريمة السيبرانية ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
بالإضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:
1- التبني العالمي لأنظمة التحويل المؤتمتة (ATS):
سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
2- ارتفاع استغلال ثغرات اليوم واحد:
بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد بسبب موثوقيتها الكبيرة وندرة ثغرات يوم الصفر.
3- استغلال الأجهزة والخدمات المهيأة بطريقة غير صحيحة:
ستزيد عمليات استغلال الأجهزة والخدمات المهيأة بطريقة غير صحيحة، مما يوفر للمجرمين السيبرانيين وصولًا غير مصرح به لشن الهجمات.
وفي هذا الصدد؛ قال (مارك ريفيرو)، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT): “في مشهد الأمن السيبراني الدائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024. لذلك يجب على الشركات والمؤسسات المالية تكييف إستراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. ويكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل”.