كاسبرسكي: التهديدات المالية في 2020 تتربّص بالتقنيات المالية والخدمات المصرفية المحمولة والتجارة الإلكترونية
يُتوقع في العام 2020 أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شيفرات مسرَّبة. وتُعدّ هذه أبرز توقعات كاسبرسكي بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل.
وتعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكي لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020:
• شركات التقنيات المالية في دائرة التهديد. زاد انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020. ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.
• تروجانات مصرفية جديدة. تشير أبحاث كاسبرسكي وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشيفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.
• إمكانية الوصول بمقابل مالي إلى البُنى التحتية للبنوك، وهجمات فدية تستهدفها. يتوقع خبراء كاسبرسكي في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي. وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة. كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدى ولا تقبل بخسارة البيانات.
• Magecarting 3.0: المزيد من مجموعات الجريمة الإلكترونية ستستهدف أنظمة سداد المدفوعات عبر الإنترنت. على مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين. وفي الوقت الراهن، يُحيط باحثو كاسبرسكي علمًا بما لا يقل عن 10 جهات تنخرط في هذا النوع من الهجمات، كما يرى الخبراء أن عدده هذه الجهات سيستمر في الارتفاع خلال العام المقبل، وأن أخطر الهجمات سوف تُشنّ على الشركات التي تقدّم التجارة الإلكترونية كخدمة، ما يُتوقع أن يؤدي إلى اختراق آلاف الشركات.
وقال يوري ناميستنيكوف الباحث الأمني في كاسبرسكي، إن العام 2019 شهد العديد من التطورات المهمة التي وافقت توقعات كاسبرسكي التي أعلنت عنها في نهاية العام الماضي، مؤكدًا ظهور مجموعات تخريبية وإجرامية إلكترونية جديدة مثل CopyPaste، وتعرض مناطق جغرافية جديدة للهجمات مثل تلك التي شنتها مجموعة Silence، فضلًا عن تحويل مجرمي الإنترنت تركيزهم نحو البيانات التي تساعد على تجاوز أنظمة مكافحة الاحتيال في هجماتهم. وأضاف: "شهد هذا العام عرض البيانات السلوكية وبيانات القياسات الحيوية للبيع في الأسواق السرية، وقد كنا توقعنا زيادة الهجمات التي تستهدف سرقة بيانات البطاقات المصرفية من متاجر الإنترنت وفق مبدأ JS-skimmer وهو ما حصل. ومع اقتراب حلول العام 2020، نوصي فرق الأمن في الشركات العاملة بمناطق يحتمل أن تتأثر في القطاع المالي بالسعي إلى مواجهة التحدّيات الجديدة، ومع أنه لا شيء حتميًّا في التهديدات المحتملة القادمة، فمن المهم الاستعداد لها بالشكل مناسب".
وعلاوة على القطاع المالي، حدّد باحثو كاسبرسكي قطاعات أخرى ستواجه تحدّيات أمنية جديدة في العام المقبل، بينها:
• قطاع الرعاية الصحية، الذي يُنصح بالتركيز على حماية السجلات الطبية والأجهزة الطبية المتصلة بالإنترنت، والتي أصبحت هدفًا للجهات التخريبية التي تهددهم
• البُنى التحتية السحابية، التي ينبغي لفرق الأمن الرقمي في الشركات أن توليها مزيدًا من الاهتمام ومعالجة المخاطر المتزايدة المرتبطة بإمكانيات وصول الموظفين إلى شبكاتهم. وثمّة مجموعات إجرامية متخصصة في تسخير موظفين، بصفتهم مطلعين من داخل الشركات، عبر أساليب مختلفة بينها الابتزاز
• يجب أن تكون شركات الاتصالات وغيرها من الشركات التي تستخدم الاتصالات المحمولة على نطاق واسع مستعدة لتقييم المخاطر التي ستترافق مع تنامي اعتماد شبكات الجيل الخامس، ومعالجتها، والتي من المتوقع أن تبدأ بالظهور في العام 2020