أعلنت شركة كاسبرسكي للحلول الأمنية عن توقعاتها للتطورات المهمة المحتملة في مشهد التهديدات المالية لعام 2021، بعد مراجعات لما حدث خلال العام 2020، وذلك من أجل مساعدة المنشآت على الاستعداد للتهديدات الجديدة.
وفيما يلي ملخص التوقعات:
• كشط البطاقات المصرفية (ويُدعى أيضًا JavaScript Skimming)، وهي طريقة لسرقة بيانات البطاقات المصرفية من منصات التجارة الإلكترونية الرسمية، يُتوقع أن تنتقل الهجمات إلى جانب الخادم.
وتُظهر الأدلة أن هناك تراجعًا في اعتماد الجهات التخريبية التي تنشط في هذا المجال على شنّ الهجمات من جانب العميل، ويتوقع باحثو كاسبرسكي أن تتحول الهجمات في العام المقبل إلى جانب الخادم.
• العملات الانتقالية يُتوقع في الوقت نفسه أن تؤدي القدرات التقنية الخاصة بمراقبة حسابات بيتكوين وإلغاء هويتها والاستيلاء عليها، إلى حدوث تحوّل في الأساليب التي يستخدمها العديد من المجرمين الرقميين في مطالبة الضحايا بالدفع.
ومن المحتمل لجوء المجرمين إلى استخدام عملات رقمية أخرى تتسم بمستوى أعلى من الخصوصية، مثل “مونيرو”، كأولى العملات الانتقالية، مع تحويل الأموال لاحقًا إلى عملة رقمية أخرى، مثل بيتكوين، لتغطية مساراتهم.
• تزايد الابتزاز.. زادت جهات التهديد التي تقف وراء هجمات طلب الفدية الموجهة، زيادة منهجية في قيمة مبالغ الفدى التي تُطالب الضحايا بدفعها مقابل عدم نشر المعلومات المسروقة منهم، وذلك بالنظر لنجاح عملياتها هذا العام ونيلها قدرًا واسعًا من التغطية الإعلامية.
ويتوقع باحثو كاسبرسكي حدوث مزيد من النمو في محاولات الابتزاز سعيًا وراء المال، ويركّز المجرمون على استهداف المنشآت التي يتوقعون تضررها بشدّة من فقدان البيانات وعمليات التعافي المرهقة، وذلك بهجمات الفدية أو هجمات DDoS أو حتى كليهما.
• الهجمات الفورية الصفرية، التي تستخدمها عصابات طلب الفدية.. يُتوقع أن تبدأ هذه العصابات التي نجحت في جمع الأموال نتيجة لعدد من الهجمات الناجحة في العام 2020، في استغلال ثغرات لم يكتشفها المطورون بعد، بالإضافة إلى ثغرات N-days، لتوسعة نطاقها وزيادة فاعلية هجماتها.
ومع أن “شراء” الثغرات يُعدّ طريقة مكلفة، فقد أصبح بعض مجرمي طلب الفدية قادرين على تحمّل تكلفتها، بعد أن نجحوا في جمع الفدى من ضحاياهموأصبح لديهم ما يكفي من المال للاستثمار في تلك الطريقة.
• سرقة البيتكوين ستغدو أكثر جاذبية في ظلّ وقوع العديد من الدول في براثن الفقر نتيجة للجائحة.. ومع انهيار الاقتصادات وتراجع قيمة العملات المحلية، قد يتورط مزيد من الأشخاص في الجريمة الرقمية كالاحتيال باستخدام البيتكوينأو لسرقة البيتكوين، وفق توقعات باحثي كاسبرسكي، وذلك نظرًا لضعف العملات المحلية واتساع انتشار العملات الرقمية.
وقال ديمتري بيستوزيف الباحث الأمني لدى كاسبرسكي، إن هذا العام كان مختلفًا كثيرًا عن أي عام سبقه، لافتًا إلى أن “العديد من التوجهات التي توقعنا في العام الماضي ظهورها هذا العام قد تحققت، بغض النظر عن التغيرات الهائلة التي حدثت في طريقة معيشتنا”.
وأشار إلى أن تلك التوقعات شملت استراتيجيات جديدة في الجريمة الرقمية المالية، كبيع القدرة على الوصول إلى النظم المصرفية واستهداف تطبيقات الاستثمار، بجانب التطورات في التوجهات القائمة أصلًا، مثل التوسع في كشط البطاقات واستهداف البنوك بهجمات طلب الفدية.
وأضاف: “من المهم أن يكون لدينا القدرة على التنبؤ بالتهديدات القادمة، لنتمكن من تحسين استعدادنا للدفاع عن أنفسنا ضدها، ونحن مطمئنون إلى أن توقعاتنا ستساعد العديد من المهنيين والخبراء العاملين في حقل الأمن الرقمي على تطوير نماذجهم الخاصة بالتهديدات الرقمية”.