أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة
تاريخ النشر: 9th, April 2025 GMT
يشهد الأمن السيبراني تحولًا جذريًا مع تبني مجرمي الإنترنت لأساليب أكثر تطورًا للتغلب على إجراءات الحماية التقليدية، خاصة تلك التي تستهدف المؤسسات المالية.
فقد كشفت دراسة تحليلية موسعة شملت 46 منتدى من منتديات الويب العميق، وأكثر من 26 ألف منشور ونقاش بين مجرمي الإنترنت، عن اتجاهات خطيرة في التهديدات السيبرانية التي طالت قطاع الخدمات المالية خلال عام 2024.
أبرزت نتائج البحث تنامي اقتصاد خفي قائم على برمجيات سرقة المعلومات (Infostealers)، حيث تم رصد ما بين 3 إلى 4 إشارات يوميًا على كل منتدى حول أدوات “سرقة المعلومات كخدمة” (Infostealer-as-a-Service)، وهي أدوات تُباع للمخترقين على شكل خدمات جاهزة للاستخدام.
أظهر تحليل المحتوى وجود انقسام واضح في هذا النظام الإجرامي، حيث يستهدف مطورو البرمجيات كلًا من المهاجمين الأفراد والمجموعات الاحترافية المرتبطة بجهات تهديد متقدمة (APT groups)، مقدمين لهم واجهات استخدام محسنة، ودعمًا فنيًا، ووحدات مخصصة لسرقة بيانات الدخول الخاصة بالشركات.
رصد باحثو شركة Radware تطورًا خطيرًا في كيفية تسويق هذه البرمجيات، إذ بات مطورو أدوات السرقة يوفرون إصدارات مخصصة تستهدف الحسابات المؤسسية تحديدًا.
على سبيل المثال، يقدم برنامج Mystic Stealer خاصية استخراج كلمات المرور من برنامج Outlook، وهو تطبيق يستخدم على نطاق واسع داخل المؤسسات، مما يدل على استهداف مباشر للبنية التحتية الرقمية للمؤسسات المالية.
الأخطر من ذلك هو أن هذه الأدوات أصبحت في متناول أي شخص يمتلك قدرًا بسيطًا من المعرفة التقنية، ما يعني أن تنفيذ هجمات سيبرانية معقدة لم يعد حكرًا على المحترفين فقط.
لامركزية الجريمة الإلكترونية تعيق الملاحقةتشير الدراسة إلى أن لامركزية الجريمة الإلكترونية وصلت إلى مستويات غير مسبوقة، حيث تسهل المنتديات الإجرامية فصلًا تامًا بين مطوري أدوات الهجوم ومنفذيها، مما يعقد عملية التتبع ويجعل تدخل جهات إنفاذ القانون أكثر صعوبة.
صعود بوتات الـOTP عبر تيليجرامأحد أخطر التطورات التي شهدها عام 2024 هو انتشار خدمات "بوتات OTP" عبر تطبيق Telegram، وهي أدوات تتيح للمهاجمين تنفيذ هجمات الهندسة الاجتماعية بشكل آلي وذكي.
تبدأ هذه الهجمات باستخدام تقنيات Credential Stuffing، التي تعتمد على بيانات دخول مسربة مسبقًا.
وإذا تطلب الحساب المستهدف مصادقة ثنائية (2FA)، يتم تفعيل البوتات لإرسال رسائل صوتية أو نصية مزيفة، غالبًا ما تكون باستخدام أصوات مولدة بالذكاء الاصطناعي، لإقناع الضحية بالكشف عن رمز التحقق.
بمجرد حصول المهاجمين على رمز OTP، يقومون بتغيير كلمة المرور ورقم الهاتف المرتبط بالحساب، مما يؤدي إلى إقصاء الضحية بالكامل.
بحسب الإعلانات على المنتديات، هناك حاليًا أكثر من 38 خدمة بوت OTP متاحة، بأسعار تتراوح بين 10 و50 دولارًا للهجوم الواحد، مع ارتفاع نسبته 31% في عدد الإشارات إلى هذه الأدوات ما بين عامي 2023 و2024.
تحوّل جذري في استراتيجيات الدفاع السيبرانييمثل هذا التصعيد في أدوات وأساليب الهجوم تحولًا استراتيجيًا يتطلب من المؤسسات المالية إعادة النظر في منظوماتها الأمنية، والانتقال من الدفاع التقليدي إلى أساليب استخباراتية استباقية تعتمد على مراقبة التهديدات في منصات الديب ويب والدارك ويب.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني مجرمي الإنترنت سرقة البيانات المزيد
إقرأ أيضاً:
الدكتور محمد فريد رئيس هيئة الرقابة المالية يلقي كلمة رئيسية في الدورة الخامسة من مؤتمر أخبار اليوم العقاري
ألقى الدكتور محمد فريد، رئيس الهيئة العامة للرقابة المالية، اليوم الاثنين كلمة رئيسية، في الدورة الخامسة من مؤتمر أخبار اليوم العقاري والذي حمل اسم "مستقبل صناعة العقار.. تحديات.. تنمية.. استثمار"، سلط فيها الضوء على أهمية مساعدة القطاع العقاري في الوصول إلى مُستهدفاته باستكشاف فرص للتمويل من القطاع المالي غير المصرفي.
وشارك في الجلسة الافتتاحية الدكتور أشرف صبحي، وزير الشباب والرياضة، والمهندس شريف الشربيني وزير الإسكان والمرافق والمجتمعات العمرانية، والدكتور إبراهيم صابر، محافظ القاهرة، والمهندس عادل النجار، محافظة الجيزة، وعدد من المطورين العقاريين.
استعرض الدكتور فريد خلال كلمته كافة الحلول والخدمات التمويلية التي يوفرها القطاع المالي غير المصرفي الخاضع لإشراف ورقابة الهيئة العامة للرقابة المالية، متطرقًا إلى القيد والطرح بالبورصة وما يوفره من حلول وفرص متنوعة تساعد الشركات على تحقيق مستهدفاتها، مشيرًا في هذا الصدد إلى سندات التوريق والصكوك كذلك كآليات تمويل توفرها سوق الأوراق المالية تستطيع الشركات غير المقيدة الاستفادة منها، فضلًا عن معايير المحاسبة التي تم تطويرها مؤخرا وتساعد الشركات على إعادة تقييم أصولها بالقيمة السوقية.
ولفت في هذا الصدد إلى سندات التوريق والصكوك آليات تمويل توفرها سوق الأوراق المالية تستطيع الشركات غير المقيدة الاستفادة منها، والتي كان من أكبر المستفيدين منها خلال آخر سنتين على وجه الخصوص إصدار هيئة المجتمعات العمرانية، لسندات التوريق.
كما أشار رئيس هيئة الرقابة المالية، إلى دور الصناديق العقارية وكيفية الاستفادة منها، كاشفًا عن اقتراب الهيئة من الانتهاء من دراسة إصدار تنظيم جديد يخص تنظيم عمل المنصات الإلكترونية في القطاع العقاري.
لفت إلى أن الهيئة العامة للرقابة المالية عقدت خلال الفترة الماضية، سلسلة اجتماعات في ضوء نهجها المستمر بفتح قنوات حوار فاعلة مع كافة الأطراف لإصدار قرارات ولوائح ذات أثر حقيقي وتنموي على القطاعات والأنشطة التي تخضع لإشرافها ورقابتها، واضعة نصب أعينها دومًا حماية حقوق المتعاملين واستقرار الأسواق والتأكد من ملاءة ومهنية الجهات العاملة مقدمي الخدمات، حيث ضمت الاجتماعات عدد من قيادات قطاع التطوير العقاري وأصحاب المنصات الالكترونية التي تزاول نشاط بيع حصص عقارية للجمهور.
وتم خلال هذه الاجتماعات استعراض رؤية الهيئة لتنظيم أنشطتهم بما يتوافق وأحكام القوانين المالية غير المصرفية التي تنفذها الهيئة وتنظم الأنشطة والخدمات المالية غير المصرفية، حيث استقر على تبني نموذج الصناديق العقارية باعتباره النموذج الأمثل تشريعيًا والأكثر واقعية في ظل احتياج السوق العقاري لتنويع مصادر التمويل والأفراد لمنتجات استثمارية تمكنهم من الاستثمار في القطاع العقاري في إطار من الحوكمة والحماية.
أشار رئيس الهيئة إلى أن الهيئة ستواصل حوارها مع كافة أطراف السوق؛ سعيًا إلى مزيد من التطوير وإتاحة المجال للشركات، وإيضاح الإصلاحات والفرص المُتاحة التي تأتت عن هذه الإصلاحات، ومحاولة إيجاد لغة حوار مُشتركة بين القطاع الحكومي من جهة، والقطاع الخاص من الناحية الأخرى.
كما أكد الدكتور فريد، أهمية الحوارات التي اضطلعت بها الهيئة العامة للرقابة المالية، لأنه لم يكن من الممكن الإجابة عن الاستفسارات التفصيلية للجهات الحاضرة لولا المناقشات التي خاضتها الهيئة معهم.
أوضح أنه نتيجة لذلك تقدمت 3 جهات تدير منصات إلكترونية تقوم نماذج أعمالهم على بيع حصص عقارية من خلال من منصات إلكترونية للمواطنين، للهيئة العامة للرقابة المالية بطلبات لتقنين أوضاعها، والسير في إجراءات تأسيس شركتين لكل منهما شركة صندوق استثمار عقاري وشركة أخرى لمزاولة نشاط الترويج وتغطية الاكتتاب وإدارة صناديق الاستثمار.
أضاف أن هذا التفاعل الإيجابي من الشركات يعكس وعيًا متزايدًا بأهمية الالتزام بالأطر القانونية، ورغبة في العمل تحت مظلة رقابية تمكنهم من تقديم خدماتهم بشكل مراقب ومنظم بما يوفر الحماية لحقوق كافة الأطراف المتعاملة، بما يساعد في تمكين الجماهير من الوصول إلى كافة الأدوات المالية التي يوفرها القطاع، بما يضمن الشمول المالي والاستثماري والتأميني، وهو ما سيفيد الصناديق العقارية.
أشار رئيس هيئة الرقابة المالية، إلى أن القيد والطرح في البورصات يمكّن الشركات من تحقيق نمو كبير بحجم أعمالها ويزيد من حقوق الملكية، وأن عدد كبير من شركات التطوير العقاري اتجهت بالفعل إلى الاستفادة من القيد في البورصة ونتيجة لذلك تضاعفت حقوق الملكية لها بمعدلات كبيرة، سواء للشركات ذات الحجم الكبير أو المتوسطة والصغيرة منها، كما عزز القيد من فرص توسع الشركات داخل وخارج مصر نظرًا لالتزام الشركات بشروط القيد والتداول في البورصة.
أضاف الدكتور فريد، أن الفترة الماضية شهدت تطوير شامل لأحكام معايير المحاسبة المصرية بداية من تقييم الأصول بالقيمة العادلة بدلًا من الدفترية والاستثمار العقاري وحقوق الملكية، حيث تضمن تطوير معايير المحاسبة إدخال نموذج إعادة التقييم على الأصول الثابتة والأصول غير الملموسة ونموذج القيمة العادلة على الاستثمار العقاري بما يعكس القيمة العادلة لأصول الشركات في قوائمها المالية، لتساعد معايير المحاسبة المصرية بذلك كافة الشركات على التعبير عن المركز المالي ونتائج الأعمال بشكل سليم، بما يدعم صحة موقفها في اتخاذ قرارات تمويلية واستثمارية سليمة.