كاسبرسكي تتنبأ بتطور مشهد تهديدات الأمن السيبراني المالي في عام 2025
تاريخ النشر: 14th, November 2024 GMT
شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي.
تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع المباشر، وبرمجيات الأبواب الخلفية مفتوحة المصدر، وتطور أساليب برمجيات الفدية، وغيرها.
بجانب ما سبق، من المتوقع حدوث المزيد من التطورات في أساليب برمجيات الفدية في عام 2025 على النحو التالي: أولاً، لن تكتفي برمجيات الفدية بتشفير البيانات فحسب، بل ستتلاعب بها أو تدخل بيانات خاطئة لقواعد البيانات خِفية. وفي حال فك تشفيرها، يثير أسلوب «تسميم البيانات» هذا الشك بشأن دقة مجموعة بيانات الشركة الكاملة. ثانياً، ستبدأ منظمات برمجيات الفدية المتقدمة باستخدام التشفير المقاوم للحوسبة الكمومية نظراً لما يحدث من تطور الحوسبة الكمومية. حيث صُممت أساليب التشفير المستخدمة لبرمجيات الفدية «المقاومة للحوسبة الكمومية» لمقاومة محاولات فك التشفير من الحواسيب العادية والكمومية، مما يجعل فك تشفير بيانات الضحايا أمراً شبه مستحيلاً. ثالثاً، من المتوقع أن تنمو برمجيات الفدية كخدمة، مما يمكن مصادر التهديد الأقل خبرة من شن هجمات معقدة باستخدام أدوات رخيصة يبلغ سعرها 40 دولار فقط، وهو ما سيؤثر على عدد الهجمات ويؤدي لزيادتها.
ومن المتوقع أن تزيد الهجمات القائمة على المعلومات المسروقة في عام 2025، حيث ستقاوم برمجيات السرقة الشائعة، مثل Lumma، وVidar، وRedline، وغيرها ضغوط جهات إنفاذ القانون عبر التكيف واعتماد أساليب جديدة. كما سيظهر مشاركون جدد، وسيتم استخدام جميع المعلومات المسروقة.
وتشمل التوقعات المهمة الأخرى ما يلي:
هجمات على المصارف المركزية ومبادرات الخدمات المصرفية المفتوحة. ستستهدف هذه الهجمات أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما قد يمكن المجرمين السيبرانيين من الوصول لبيانات حساسة.
زيادة هجمات سلسلة التوريد على المشاريع مفتوحة المصدر. بعد حادثة الباب الخلفي XZ، من المرجح أن يكتشف مجتمع الأدوات مفتوحة المصدر محاولات هجمات جديدة وأبواب خلفية نجح زرعها مسبقاً.
المزيد من الذكاء الاصطناعي وتعلم الآلة على الجانب الدفاعي. سيزيد اعتماد الذكاء الاصطناعي في الدفاع السيبراني لتسريع اكتشاف الاختلافات ، وتقليل وقت التحليل من خلال القدرات التنبؤية، وأتمتة إجراءات الاستجابة، وتعزيز السياسات لمواجهة التهديدات الناشئة.
ظهور تهديدات جديدة قائمة على تقنية البلوك تشين. ستظهر بروتوكولات بلوك تشين جديدة بسبب الحاجة لشبكة آمنة وخاصة قائمة على تقنية البلوك تشين وتقنية الند لند. ونتيجةً لذلك، سيتم توزيع واستخدام برمجيات خبيثة جديدة، طُورت بواسطة هذه البروتوكولات الغامضة، لأغراض مختلفة.
قال فابيو أسوليني، رئيس وحدة أمريكا اللاتينية في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بدايةً من عام 2025، ستتطلب المرونة في مواجهة التهديدات السيبرانية المالية اتخاذ تدابير أمنية قوية من المستخدمين الأفراد والشركات على حد سواء. تتمثل أفضل وسيلة دفاع في الجمع بين استخبارات التهديدات، والتحليلات التنبؤية، والمراقبة المستمرة، والعقلية منعدمة الثقة لحماية البيانات والعمليات الهامة من المهاجمين المتطورين. ومن المهم تنظيم برامج تدريب سيبراني منتظمة للموظفين وتحذيرهم من التهديدات السيبرانية المحتملة، حيث يُعد الموظفون غير الملمين بالأمن السيبراني من أشيع نقاط الهجوم الأولية التي تكلف المنظمات خسائر مالية فادحة.»
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات السیبرانیة برمجیات الفدیة من المتوقع فی عام 2025
إقرأ أيضاً:
ألمانيا تستدعي السفير الروسي بسبب تصاعد الهجمات السيبرانية
استدعت ألمانيا اليوم الجمعة السفير الروسي احتجاجا على اتهامات لروسيا بزيادة كبيرة في الأنشطة الهجينة التي تقوم بها، وتنفيذ هجمات سيبرانية استهدفت نظام حركة الملاحة الجوية في صيف 2024، وحملة تضليل خلال الحملة الانتخابية للبرلمان الألماني (بوندستاغ) قبل أشهر.
وقال متحدث باسم وزارة الخارجية الألمانية اليوم الجمعة إن برلين استدعت سفير روسيا إلى مقر وزارة الخارجية بسبب تلك الهجمات التي تتعرض لها بلاده من قبل موسكو.
وقال المتحدث في مؤتمر صحافي إن الهجوم الذي وقع في أغسطس/آب 2024 ضد أنظمة المراقبة الجوية الألمانية يمكن ربطه بوضوح بمجموعة القرصنة الروسية "فانسي بير"، مشيرا إلى أن "المعلومات الاستخباراتية تثبت مسؤولية جهاز الاستخبارات العسكرية الروسي عن هذا الهجوم".
وأضاف المتحدث أنه يمكن الجزم الآن بأن روسيا سعت عبر حملة (عاصفة 1516) "للتأثير على الانتخابات العامة الأخيرة وزعزعة استقرارها، فضلا عن التأثير على الشؤون الداخلية الجارية لجمهورية ألمانيا الاتحادية"، مشيرا إلى أن هناك معلومات موثوقة تفيد بأن منظمات مدعومة من جهاز المخابرات العسكرية الروسية تقف وراء هذه الحملة.
وتستهدف الحملة، التي بدأت في 2024، التأثير على الانتخابات الغربية، وركزت قبل الانتخابات الألمانية على شخصيات مثل روبرت هابيك، وزير الاقتصاد السابق المنتمي لحزب الخضر، وفريدريش ميرتس زعيم الحزب المسيحي الديمقراطي والمستشار الحالي.
وقبل يومين من الانتخابات المبكرة في 23 فبراير/شباط 2025، أعلنت الحكومة الألمانية أن أجهزة الأمن رصدت مقاطع فيديو مزيفة تزعم وجود تلاعب في بطاقات الاقتراع ضمن حملة التضليل الروسية.
وقال المتحدث باسم الخارجية الألمانية إن روسيا "تهدد أمننا بشكل مباشر، ليس فقط من خلال حربها ضد أوكرانيا، بل أيضا عبر هذه الهجمات داخل ألمانيا"، مؤكدا أن الحكومة ستتخذ بالتنسيق مع شركائها الأوروبيين "إجراءات مضادة لإظهار أن روسيا ستدفع ثمن هذا السلوك الهجين" ووفقا للحكومة الألمانية، فإنها ترصد تزايدا في التهديدات الهجينة من روسيا منذ فترة.
إعلانوالحرب الهجينة هي مزيج من الوسائل العسكرية والاقتصادية والاستخباراتية والدعائية، والتي يمكن استخدامها أيضا للتأثير على الرأي العام؛ كما تشمل الهجمات الإلكترونية التي ترعاها الدول.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟