كاسبرسكي: التهديدات المالية في 2020 تتربّص بالتقنيات الرقمية المصرفية

يُتوقع في العام 2020 أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شيفرات مسرَّبة.

وتُعدّ هذه أبرز توقعات كاسبرسكي بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل.

وتعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكي لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020:

شركات التقنيات المالية في دائرة التهديد

 زاد انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020. ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.

تروجانات مصرفية جديدة

 تشير أبحاث كاسبرسكي وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشيفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.

إمكانية الوصول بمقابل مالي إلى البُنى التحتية للبنوك

يتوقع خبراء كاسبرسكي في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي. وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة. كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدى ولا تقبل بخسارة البيانات.

المزيد من مجموعات الجريمة الإلكترونية

 على مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين. وفي الوقت الراهن، يُحيط باحثو كاسبرسكي علمًا بما لا يقل عن 10 جهات تنخرط في هذا النوع من الهجمات، كما يرى الخبراء أن عدده هذه الجهات سيستمر في الارتفاع خلال العام المقبل، وأن أخطر الهجمات سوف تُشنّ على الشركات التي تقدّم التجارة الإلكترونية كخدمة، ما يُتوقع أن يؤدي إلى اختراق آلاف الشركات.