كشف تقرير حديث، أصدرته كاسبرسكي العالمية، عن أبرز توجهات وملامح برمجيات الجريمة، والتهديدات المالية الرقمية، للعام المقبل 2023.
وبعد تحليل الأحداث، والتوجهات المهمة التي شكلت كلاً من برمجيات الجريمة، ومشهد التهديدات المالية في العام 2022، فقد جاءت التوقعات لتشمل ما يلي:
• شبكة الويب 3 والتهديدات التي تواجهها تواصل كسب مزيد من الجاذبية بدافع من هواة الألعاب، ومجالات الترفيه الأخرى، ففي ظلّ تزايد شعبية العملات الرقمية، زادت عمليات الاحتيال التي تستهدف هذه السوق، ومع ذلك، ارتفع وعي المستخدمين بالعملات الرقمية، وأصبحوا أكثر قدرة على تجنّب عمليات الاحتيال البدائية مثل المخطط المشبوه الذي انتشر بشكل كبير وهو يعرض مقطع فيديو لإيلون ماسك مزيف بتقنية التزييف العميق.
ومن المتوقع أن يستمر مجرمو الإنترنت في محاولات السرقة باستخدام عروض العملات الرقمية الأولية والرموز غير القابلة للاستبدال المزيفة، وغيرها من أساليب السرقة المالية القائمة على العملات الرقمية. وسوف يستخدم ويبتكر المجرمون أساليب أكثر تقدماً لنشر جرائمهم، بجانب استغلال العقود الذكية الضعيفة.
•أدوات تنزيل البرمجيات الخبيثة، تغدو من بين أهمّ السلع في سوق الشبكة المظلمة، فلدى العديد من الجهات التخريبية برمجياتها الخبيثة الخاصة، لكن هذه البرمجيات وحدها لا تكفي، فقد كانت عينات كاملة تتألف من برمجيات الفدية الخبيثة وحدها، ولكن في حالة وجود أنواع مختلفة من الوحدات النمطية في برمجيات الفدية يسهل على التهديد تجنّب الانكشاف، ما جعل المهاجمين يولُون أدوات التنزيل والإسقاط القادرة على تجنّب الانكشاف، اهتماماً أكبر.
وأصبحت هذه الأدوات سلعاً رئيسة في مجال "تقديم البرمجيات الخبيثة كخدمة"، ومنها ما يفضله مجرمو الإنترنت على الشبكة المظلمة، كبرمجية التنزيل Matanbunchus. وبشكل عام، يُتوقع أن ينصبّ تركيز مطوري أدوات التنزيل الخبيثة في العام 2023 على التنفيذ الخفي وتجاوز حلول الكشف عن التهديدات والاستجابة لها.
• توظيف مجرمي الإنترنت لمزيد من اختبارات الاختراق الجديدة، فبينما ينشئ ويحسن العديد من البائعين أنظمة اختبار الاختراق الخاصة بتقييم قدرة المؤسسات على حماية نفسها من التهديدات، وذلك مثل Brute Ratel C4 وCobalt Strike، يُتوقع أن يزداد لجوء المجرمين إلى استخدام هذه الأنظمة في الأنشطة غير القانونية تنفيذاً لأغراضهم الخبيثة، بجانب تطوير أدوات اختراق جديدة.
• المفاوضات والدفعات لهجمات الفدية، سيقلّ اعتمادها على البيتكوين لتحويل قيمة الفدى المطلوبة، فقد أصبحت الأسواق أكثر تنظيماً، وتحسّنت التقنيات في تتبع تدفقات ومصادر البيتكوين، مع الاستمرار في إصدار العقوبات على مدفوعات الفدية (مع القدرة على استعادة المعاملات الواضحة أحياناً)، ما جعل المحتالين يبتعدون عن هذه العملة الرقمية نحو أشكال أخرى من نقل قيمة الفدى.
• قلّة اهتمام عصابات الفدية بالمال وزيادة اهتمامها بالنشاط التخريبي، فمن المتوقع أن تطالب عصابات الفدية ببعض أشكال العمل السياسي بدلاً من الحصول على المال، نظراً لأن الأجندات الجيوسياسية باتت تستحوذ على اهتمام متزايد حتى من مجرمي الإنترنت، ومثال ذلك ظهور برمجية الفدية Freeud التي تتمتع بقدرات المسح التامّ للمعلومات.
أبرز ملامح التهديدات الرقمية وبرمجيات الجريمة في 2023
