«كاسبرسكي»: التهديدات المالية تتربّص بالخدمات المصرفية المحمولة والتجارة الإلكترونية

كاسبرسكي: التهديدات المالية تتربّص بالخدمات المصرفية المحمولة والتجارة الإلكترونية
كاسبرسكي: التهديدات المالية تتربّص بالخدمات المصرفية المحمولة والتجارة الإلكترونية

يُتوقع في العام 2020، أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية.

يأتي هذا بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنية التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شفرات مسرَّبة. 

وتُعدّ هذه أبرز توقعات «كاسبرسكي» بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل.

وتعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من «كاسبرسكي» لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020:

شركات التقنيات المالية في دائرة التهديد، زاد انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020، ولا تحرص جميع هذه التطبيقات على إتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.

تروجانات مصرفية جديدة. تشير أبحاث «كاسبرسكي» وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. 

وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.

إمكانية الوصول بمقابل مالي إلى البُنى التحتية للبنوك، وهجمات فدية تستهدفها. يتوقع خبراء «كاسبرسكي» في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي. 

وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة، كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدى ولا تقبل بخسارة البيانات.

Magecarting 3.0: المزيد من مجموعات الجريمة الإلكترونية ستستهدف أنظمة سداد المدفوعات عبر الإنترنت. على مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين. 

وفي الوقت الراهن، يُحيط باحثو كاسبرسكي علمًا بما لا يقل عن 10 جهات تنخرط في هذا النوع من الهجمات، كما يرى الخبراء أن عدده هذه الجهات سيستمر في الارتفاع خلال العام المقبل، وأن أخطر الهجمات سوف تُشنّ على الشركات التي تقدّم التجارة الإلكترونية كخدمة، ما يُتوقع أن يؤدي إلى اختراق آلاف الشركات.


وقال يوري ناميستنيكوف الباحث الأمني في كاسبرسكي، إن العام 2019 شهد العديد من التطورات المهمة التي وافقت توقعات كاسبرسكي التي أعلنت عنها في نهاية العام الماضي، مؤكدًا ظهور مجموعات تخريبية وإجرامية إلكترونية جديدة مثل CopyPaste، وتعرض مناطق جغرافية جديدة للهجمات مثل تلك التي شنتها مجموعة Silence، فضلًا عن تحويل مجرمي الإنترنت تركيزهم نحو البيانات التي تساعد على تجاوز أنظمة مكافحة الاحتيال في هجماتهم.

وأضاف: «شهد هذا العام عرض البيانات السلوكية وبيانات القياسات الحيوية للبيع في الأسواق السرية، وقد كنا توقعنا زيادة الهجمات التي تستهدف سرقة بيانات البطاقات المصرفية من متاجر الإنترنت وفق مبدأ JS-skimmer وهو ما حصل. 

ومع اقتراب حلول العام 2020، نوصي فرق الأمن في الشركات العاملة بمناطق يحتمل أن تتأثر في القطاع المالي بالسعي إلى مواجهة التحدّيات الجديدة، ومع أنه لا شيء حتميًّا في التهديدات المحتملة القادمة، فمن المهم الاستعداد لها بالشكل مناسب».