ابرزها الابتزاز والعملات الرقمية الانتقالية..كاسبرسكي تكشف التهديدات الأمنية المالية لعام 2021

كاسبرسكي
كاسبرسكي
كتب : اهل مصر

كشفت كاسبرسكي عن تغيّرات المتوقعة المتعلقة بالتهديدات الأمنية الرقمية في القطاع المالي موضحة ان تركيز القراصنة الماليين سينصب خلال عام 2021 على العملات الرقمية، خاصة "بيتكوين"، وسيتحوّل بعضهم إلى تبديل النقد بالعملات الرقمية عند مطالبة الضحايا بالدفع، وذلك لحماية خصوصيتهم.

ومن المتوقع، أن تصبح ممارسات الابتزاز الرقمي أكثر انتشارًا، سواء حدث ضمن هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات طلب الفدية، مع حرص القائمين وراء هجمات الفدية على تنسيقها واللجوء إلى عمليات الاستغلال المتقدمة في استهداف الضحايا.

وتعدّ التهديدات المالية الرقمية من بين أخطر التهديدات، نظرًا لتأثيرها المباشر في الوضع المالي للضحايا، سواء أكانوا أفرادًا أم منشآت. وقد أثرت التغييرات الجذرية التي شهدها العام 2020 في طريقة عمل مجرمي الإنترنت الماليين.

وبالرغم من عدم تأثر جميع تكتيكات المجرمين وأساليبهم وإجراءاتهم بالتغيرات التي طرأت على طرق المعيشة والعمل في الوقت الحاضر، فلا يمكن التقليل من تأثيرهم في المشهد المالي. وتمكن باحثو كاسبرسكي من إعداد توقعاتهم للتطورات المهمة المحتملة في مشهد التهديدات المالية لعام 2021، بعد مراجعات أجروها لما حدث خلال العام 2020، وذلك من أجل مساعدة المنشآت على الاستعداد للتهديدات الجديدة. وفيما يلي ملخص لتوقعاتهم الرئيسية:

_ كشط البطاقات المصرفية ( JavaScript Skimming): وهي طريقة لسرقة بيانات البطاقات المصرفية من منصات التجارة الإلكترونيةالرسمية، يُتوقع أن تنتقل الهجمات إلى جانب الخادم.

وتُظهر الأدلة أن هناك تراجعًا في اعتماد الجهات التخريبية التي تنشط في هذا المجال على شنّ الهجمات من جانب العميل. ومن المتوقع أن تتحول الهجمات في العام المقبل إلى جانب الخادم.

_ العملات الانتقالية: يُتوقع في الوقت نفسه أن تؤدي القدرات التقنية الخاصةبمراقبة حسابات بيتكوين وإلغاء هويتها والاستيلاء عليها، إلى حدوث تحوّل في الأساليب التي يستخدمها العديد من المجرمين الرقميين في مطالبة الضحايا بالدفع. ومن المحتمل لجوء المجرمين إلى استخدام عملات رقمية أخرى تتسم بمستوى أعلى من الخصوصية، مثل "مونيرو"، كأولى العملات الانتقالية، مع تحويل الأموال لاحقًا إلى عملة رقمية أخرى، مثل بيتكوين، لتغطية مساراتهم.

_ تزايد الابتزاز: زادت جهات التهديد التي تقف وراء هجمات طلب الفدية الموجهة، وزيادة منهجية في قيمة مبالغ الفدى التي تُطالب الضحايا بدفعها مقابل عدم نشر المعلومات المسروقة منهم، وذلك بالنظر لنجاح عملياتها هذا العام ونيلها قدرًا واسعًا من التغطية الإعلامية.

ويتوقع باحثو كاسبرسكي حدوث مزيد من النمو في محاولات الابتزاز سعيًا وراء المال حيث يركّز المجرمون على استهداف المنشآت التي يتوقعون تضررها بشدّة من فقدان البيانات وعمليات التعافي المرهقة، وذلك بهجمات الفدية أو هجمات DDoS أو حتى كليهما.

_ الهجمات الفورية الصفرية: التي تستخدمها عصابات طلب الفدية. ومن المتوقع أن تبدأ هذه العصابات التي نجحت في جمع الأموال نتيجة لعدد من الهجمات الناجحة في العام 2020، في استغلال ثغرات لم يكتشفها المطورون بعد، بالإضافة إلى ثغرات N-days، لتوسعة نطاقها وزيادة فاعلية هجماتها. ومع أن "شراء" الثغرات يُعدّ طريقة مكلفة، فقد أصبح بعض مجرمي طلب الفدية قادرين على تحمّل تكلفتها، بعد أن نجحوا في جمع الفدى من ضحاياهم وأصبح لديهم ما يكفي من المال للاستثمار في تلك الطريقة.

_ سرقة البيتكوين ستغدو أكثر جاذبية في ظلّ وقوع العديد من الدول في براثن الفقر نتيجة للجائحة. ومع انهيار الاقتصادات وتراجع قيمة العملات المحلية، قد يتورط مزيد من الأشخاص في الجريمة الرقمية كالاحتيال باستخدام البيتكوينأو لسرقة البيتكوين، وفق توقعات باحثي كاسبرسكي، وذلك نظرًا لضعف العملات المحلية واتساع انتشار العملات الرقمية.

وقال ديمتري بيستوزيف الباحث الأمني لدى كاسبرسكي، إن هذا العام كان مختلفًا كثيرًا عن أي عام سبقه، لافتًا إلى أن "العديد من التوجهات التي توقعنا في العام الماضي ظهورها هذا العام قد تحققت، بغض النظر عن التغيرات الهائلة التي حدثت في طريقة معيشتنا". وأشار إلى أن تلك التوقعات شملت استراتيجيات جديدة في الجريمة الرقمية المالية، كبيع القدرة على الوصول إلى النظم المصرفية واستهداف تطبيقات الاستثمار، بجانب التطورات في التوجهات القائمة أصلًا، مثل التوسع في كشط البطاقات واستهداف البنوك بهجمات طلب الفدية.

وأضاف انه من المهم أن يكون لدينا القدرة على التنبؤ بالتهديدات القادمة، لنتمكن من تحسين استعدادنا للدفاع عن أنفسنا ضدها، ونحن مطمئنون إلى أن توقعاتنا ستساعد العديد من المهنيين والخبراء العاملين في حقل الأمن الرقمي على تطوير نماذجهم الخاصة بالتهديدات الرقمية.

WhatsApp
Telegram
إقرأ أيضاً