احذر.. تنبأت باستهداف تطبيقات الاستثمار عبر الإنترنت

Advertisements

توقعت شركة كاسبرسكي أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت.وتُعدّ هذه أبرز توقعات كاسبرسكي بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل.
وقالت شركة كاسبرسكي في تقرير حديث: تعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا.

وأضافت أن العام الحالي 2019 شهد بعض التطورات المهمة في القطاع، وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكي لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020.

 

دائرة التهديد

وأوضح التقرير أن التطبيقات المحمولة الخاصة بالاستثمارات المالية ارتفعت نسبة استخدامها في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020.

Advertisements

ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.
تروجانات مصرفية جديدة

وتشير أبحاث كاسبرسكي وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشيفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن.

وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.

البُنى التحتية للبنوك

ويتوقع خبراء كاسبرسكي في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي.

وتتمثل الأهداف الرئيسية لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة.

كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدية ولا تقبل بخسارة البيانات.

 

 مجموعات الجريمة الإلكترونية

وعلى مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين.

وفي الوقت الراهن، يُحيط باحثو كاسبرسكي علمًا بما لا يقل عن 10 جهات تنخرط في هذا النوع من الهجمات.

كما يرى الخبراء أن عدد هذه الجهات سيستمر في الارتفاع خلال العام المقبل، وأن أخطر الهجمات سوف تُشنّ على الشركات التي تقدّم التجارة الإلكترونية كخدمة، ما يُتوقع أن يؤدي إلى اختراق آلاف الشركات.

وقال يوري ناميستنيكوف الباحث الأمني في كاسبرسكي، إن العام 2019 شهد العديد من التطورات المهمة التي وافقت توقعات كاسبرسكي التي أعلنت عنها في نهاية العام الماضي.

مؤكدًا ظهور مجموعات تخريبية وإجرامية إلكترونية جديدة مثل CopyPaste، وتعرض مناطق جغرافية جديدة للهجمات مثل تلك التي شنتها مجموعة Silence، فضلًا عن تحويل مجرمي الإنترنت تركيزهم نحو البيانات التي تساعد على تجاوز أنظمة مكافحة الاحتيال في هجماتهم.

وأضاف: “شهد هذا العام عرض البيانات السلوكية وبيانات القياسات الحيوية للبيع في الأسواق السرية.

وقد كنا توقعنا زيادة الهجمات التي تستهدف سرقة بيانات البطاقات المصرفية من متاجر الإنترنت وفق مبدأ JS-skimmer وهو ما حصل.

ومع اقتراب حلول العام 2020، نوصي فرق الأمن في الشركات العاملة بمناطق يحتمل أن تتأثر في القطاع المالي بالسعي إلى مواجهة التحدّيات الجديدة، ومع أنه لا شيء حتميًّا في التهديدات المحتملة القادمة، فمن المهم الاستعداد لها بالشكل مناسب.

وعلاوة على القطاع المالي، حدّد باحثو كاسبرسكي قطاعات أخرى ستواجه تحدّيات أمنية جديدة في العام المقبل، بينها:

قطاع الرعاية الصحية، الذي يُنصح بالتركيز على حماية السجلات الطبية والأجهزة الطبية المتصلة بالإنترنت، والتي أصبحت هدفًا للجهات التخريبية التي تهددهم .

البُنى التحتية السحابية، التي ينبغي لفرق الأمن الرقمي في الشركات أن توليها مزيدًا من الاهتمام ومعالجة المخاطر المتزايدة المرتبطة بإمكانيات وصول الموظفين إلى شبكاتهم. وثمّة مجموعات إجرامية متخصصة في تسخير موظفين، بصفتهم مطلعين من داخل الشركات، عبر أساليب مختلفة بينها الابتزاز.

يجب أن تكون شركات الاتصالات وغيرها من الشركات التي تستخدم الاتصالات المحمولة على نطاق واسع مستعدة لتقييم المخاطر التي ستترافق مع تنامي اعتماد شبكات الجيل الخامس، ومعالجتها، والتي من المتوقع أن تبدأ بالظهور في العام 2020.

Advertisements

سيد الأبنودى

Sayed Elabnody Journalist specializing in petroleum, energy and mining 17years of experience in petroleum sector, public relations and media سيد الأبنودي صحفي متخصص في البترول والطاقة والتعدين 17 عاما من الخبرة في قطاع البترول والعلاقات العامة والإعلام
زر الذهاب إلى الأعلى