كاسبرسكي تتنبأ بتطور مشهد تهديدات الأمن السيبراني المالي في عام 2025
تاريخ النشر: 14th, November 2024 GMT
شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي.
تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع المباشر، وبرمجيات الأبواب الخلفية مفتوحة المصدر، وتطور أساليب برمجيات الفدية، وغيرها.
بجانب ما سبق، من المتوقع حدوث المزيد من التطورات في أساليب برمجيات الفدية في عام 2025 على النحو التالي: أولاً، لن تكتفي برمجيات الفدية بتشفير البيانات فحسب، بل ستتلاعب بها أو تدخل بيانات خاطئة لقواعد البيانات خِفية. وفي حال فك تشفيرها، يثير أسلوب «تسميم البيانات» هذا الشك بشأن دقة مجموعة بيانات الشركة الكاملة. ثانياً، ستبدأ منظمات برمجيات الفدية المتقدمة باستخدام التشفير المقاوم للحوسبة الكمومية نظراً لما يحدث من تطور الحوسبة الكمومية. حيث صُممت أساليب التشفير المستخدمة لبرمجيات الفدية «المقاومة للحوسبة الكمومية» لمقاومة محاولات فك التشفير من الحواسيب العادية والكمومية، مما يجعل فك تشفير بيانات الضحايا أمراً شبه مستحيلاً. ثالثاً، من المتوقع أن تنمو برمجيات الفدية كخدمة، مما يمكن مصادر التهديد الأقل خبرة من شن هجمات معقدة باستخدام أدوات رخيصة يبلغ سعرها 40 دولار فقط، وهو ما سيؤثر على عدد الهجمات ويؤدي لزيادتها.
ومن المتوقع أن تزيد الهجمات القائمة على المعلومات المسروقة في عام 2025، حيث ستقاوم برمجيات السرقة الشائعة، مثل Lumma، وVidar، وRedline، وغيرها ضغوط جهات إنفاذ القانون عبر التكيف واعتماد أساليب جديدة. كما سيظهر مشاركون جدد، وسيتم استخدام جميع المعلومات المسروقة.
وتشمل التوقعات المهمة الأخرى ما يلي:
هجمات على المصارف المركزية ومبادرات الخدمات المصرفية المفتوحة. ستستهدف هذه الهجمات أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما قد يمكن المجرمين السيبرانيين من الوصول لبيانات حساسة.
زيادة هجمات سلسلة التوريد على المشاريع مفتوحة المصدر. بعد حادثة الباب الخلفي XZ، من المرجح أن يكتشف مجتمع الأدوات مفتوحة المصدر محاولات هجمات جديدة وأبواب خلفية نجح زرعها مسبقاً.
المزيد من الذكاء الاصطناعي وتعلم الآلة على الجانب الدفاعي. سيزيد اعتماد الذكاء الاصطناعي في الدفاع السيبراني لتسريع اكتشاف الاختلافات ، وتقليل وقت التحليل من خلال القدرات التنبؤية، وأتمتة إجراءات الاستجابة، وتعزيز السياسات لمواجهة التهديدات الناشئة.
ظهور تهديدات جديدة قائمة على تقنية البلوك تشين. ستظهر بروتوكولات بلوك تشين جديدة بسبب الحاجة لشبكة آمنة وخاصة قائمة على تقنية البلوك تشين وتقنية الند لند. ونتيجةً لذلك، سيتم توزيع واستخدام برمجيات خبيثة جديدة، طُورت بواسطة هذه البروتوكولات الغامضة، لأغراض مختلفة.
قال فابيو أسوليني، رئيس وحدة أمريكا اللاتينية في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بدايةً من عام 2025، ستتطلب المرونة في مواجهة التهديدات السيبرانية المالية اتخاذ تدابير أمنية قوية من المستخدمين الأفراد والشركات على حد سواء. تتمثل أفضل وسيلة دفاع في الجمع بين استخبارات التهديدات، والتحليلات التنبؤية، والمراقبة المستمرة، والعقلية منعدمة الثقة لحماية البيانات والعمليات الهامة من المهاجمين المتطورين. ومن المهم تنظيم برامج تدريب سيبراني منتظمة للموظفين وتحذيرهم من التهديدات السيبرانية المحتملة، حيث يُعد الموظفون غير الملمين بالأمن السيبراني من أشيع نقاط الهجوم الأولية التي تكلف المنظمات خسائر مالية فادحة.»
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات السیبرانیة برمجیات الفدیة من المتوقع فی عام 2025
إقرأ أيضاً:
“إيفانتي” تطلق ميزة “النشر المرحلي” لتعزيز مرونة الأمن السيبراني في دول الخليج
أعلنت شركة “إيفانتي”، المتخصصة في أنظمة تكنولوجيا المعلومات الآمنة والذكية، عن إطلاق ميزة “النشر المرحلي” (Ring Deployment) ضمن منصتها “إيفانتي نيورونز” لإدارة التحديثات، في خطوة تُعد تحولاً نوعياً في كيفية تعامل المؤسسات في دول مجلس التعاون الخليجي مع التهديدات السيبرانية والاستجابة لها.
الميزة الجديدة تمنح فرق تقنية المعلومات مرونة وتحكماً أكبر من خلال تمكينهم من توزيع الأجهزة على مراحل استراتيجية منظمة. ويسهم هذا النهج في اختبار التحديثات ونشرها بكفاءة عبر الإدارات أو الفروع المختلفة، مع تقليل المخاطر والانقطاعات التشغيلية، في ظل ازدياد تعقيد مشهد التهديدات السيبرانية على مستوى المنطقة.
وتواجه المؤسسات في الخليج ارتفاعاً ملحوظاً في الهجمات السيبرانية المعقدة وهجمات الفدية، إلى جانب ضغوط مستمرة للتعامل مع تحديثات الأمان الدورية والعاجلة مثل إصلاحات “يوم الصفر” وتحديثات المتصفحات. وهنا تبرز أهمية “النشر المرحلي” الذي يتيح آلية منظمة لتقليل الثغرات الأمنية وضمان تجربة سلسة للمستخدمين وامتثال أفضل لمعايير الأداء الداخلية.
وقال حسني حمود، المدير العام لشركة “إيفانتي”، التي تدير عملياتها في الشرق الأوسط وشمال إفريقيا عبر “آي في إم إي إم إي”: “طورنا خاصية النشر المرحلي استجابة للتحديات الحقيقية التي تواجه فرق تقنية المعلومات، خاصة في منطقة تسير بخطى متسارعة نحو الرقمنة وتوسيع بنيتها التحتية الحيوية. الحل يتيح لعملائنا في المنطقة معالجة الثغرات بسرعة وكفاءة دون التأثير على الأداء التشغيلي”.
من جانبه، قال علي إكرام، المدير الفني في “إيفانتي” – الشرق الأوسط: “توفّر عملية النشر المنظم إطاراً لضمان اختبار التحديثات والتحقق من فاعليتها قبل تعميمها، مما يقلل من أوقات التعطل ويضمن الاستمرارية التشغيلية. بالنسبة للقطاعات الحيوية مثل المالية والرعاية الصحية والحكومة، يُعد هذا الحل أداة لا غنى عنها لتحقيق توازن بين الحماية والأداء”.
وتعتمد “إيفانتي” في منصتها على مقياس “تقييم خطر الثغرات ” (Vulnerability Risk Rating – VRR)، الذي تم تطويره داخلياً، لتحديد أولويات التحديثات بناءً على البيانات الواقعية للتهديدات، وليس فقط درجة خطورتها. وعلى عكس المؤشرات التقليدية مثل CVSS، يعتمد هذا التقييم على احتمالية الاستغلال الفعلي، ما يمنح المؤسسات الخليجية تصوراً أدق لمستوى المخاطر الفعلي.
وتتيح المنصة إمكانية الترقية التلقائية أو اليدوية للتحديثات عبر مراحل متعددة، بما يضمن عمليات نشر آمنة ومنظمة، ويمنح فرق تقنية المعلومات رؤية آنية وتحكمًا كاملاً في كل مرحلة.
أسعار الأسماك والجمبري اليوم السبت 31 مايو 2025.. البوري بـ 200 جنيه