بالنظر إلى توقعات خبراء كاسبرسكي، يتوجب على الشركات والمؤسسات المالية تعزيز دفاعاتها في عام 2024 تحسباً للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والأتمتة عالية التطور. بعد الاطلاع على نتائج تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024 تتوقع كاسبرسكي حدوث زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر. يتضمن تقرير الشركة أيضاً مراجعة شاملة لدقة تنبؤاتها عن العام الماضي، مع التركيز على اتجاهات مثل ارتفاع التهديدات في الWeb 3 وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة. بشكل عام، يتطلب التكيف مع المشهد الأمني المتطور في عام 2024 اتباع استراتيجيات أمنية استباقية، وتعاون القطاعات، واتخاذ دفاعات مبتكرة.
في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديات في الWeb 3، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي. بالمقابل، لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل «الفريق الأحمر» وابتعاد المجرمين عن استخدام عملة البيتكوين.
وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والتي تتنكر على هيئة قنوات اتصال مشروعة، مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة. علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، وبالتالي ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية التي تتم عبر الهاتف المحمول. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة مثل Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولاً، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل اتجاه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر. هذا الاستغلال للثغرات في البرامج مفتوحة المصدر واسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية. فيتوقع خبراء كاسبرسكي أن تتمتع مجموعات التابعين السيبرانيين ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
إضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:
- التبني العالمي لأنظمة التحويل المؤتمتة (ATS). سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
- انخفاض استغلال ثغرات اليوم صفر، وارتفاع استغلال ثغرات اليوم واحد. بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد بسبب موثوقيتها الأكبر وندرة ثغرات اليوم صفر.
- استغلال الأجهزة والخدمات المهيئة بشكل خاطئ. ستزيد عمليات استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، مما يوفر للمجرمين السيبرانيين وصولاً غير مصرح به لشن الهجمات.
قال «مارك ريفيرو»، باحث أمن رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «في مشهد الأمن السيبراني دائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024. في سبيل الوقاية، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. يكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل.»
