كاسبرسكي تقدم توقعات مشهد الأمن السيبراني في القطاع المالي لعام 2024
تاريخ النشر: 22nd, November 2023 GMT
بالنظر إلى توقعات خبراء كاسبرسكي، يتوجب على الشركات والمؤسسات المالية تعزيز دفاعاتها في عام 2024 تحسباً للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والأتمتة عالية التطور. بعد الاطلاع على نتائج تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024 تتوقع كاسبرسكي حدوث زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر.
في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديات في الWeb 3، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي. بالمقابل، لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل «الفريق الأحمر» وابتعاد المجرمين عن استخدام عملة البيتكوين.
وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والتي تتنكر على هيئة قنوات اتصال مشروعة، مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة. علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، وبالتالي ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية التي تتم عبر الهاتف المحمول. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة مثل Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولاً، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل اتجاه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر. هذا الاستغلال للثغرات في البرامج مفتوحة المصدر واسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية. فيتوقع خبراء كاسبرسكي أن تتمتع مجموعات التابعين السيبرانيين ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
إضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:
- التبني العالمي لأنظمة التحويل المؤتمتة (ATS). سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
- انخفاض استغلال ثغرات اليوم صفر، وارتفاع استغلال ثغرات اليوم واحد. بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد بسبب موثوقيتها الأكبر وندرة ثغرات اليوم صفر.
- استغلال الأجهزة والخدمات المهيئة بشكل خاطئ. ستزيد عمليات استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، مما يوفر للمجرمين السيبرانيين وصولاً غير مصرح به لشن الهجمات.
قال «مارك ريفيرو»، باحث أمن رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «في مشهد الأمن السيبراني دائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024. في سبيل الوقاية، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. يكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل.»
المصدر: بوابة الوفد
كلمات دلالية: فی عام 2024
إقرأ أيضاً:
برلماني: دراسة الأمن السيبراني تهدف لمواكبة التطورات العالمية وحماية البنية التحتية الرقمية
اختتمت لجنة التعليم والبحث العلمي والاتصالات وتكنولوجيا المعلومات بمجلس الشيوخ، برئاسة النائب نبيل دعبس، مناقشاتها حول دراسة بعنوان "الأمن السيبراني: متطلباته وأثره في تعزيز الاقتصاد الرقمي" التي أعدها النائب حسانين توفيق بالاشتراك مع النواب كاميليا صبحي عبد النور، هبة مكرم كامل شاروبيم، وإيناس عصمت عبد الحميد، حيث استمرت على مدار ثلاثة أيام متواصلة، بحضور ممثلي الوزارات والجهات الحكومية المختصة.
وأكد النائب حسانين توفيق أن المناقشات شهدت مشاركة فعالة من ممثلي الحكومة، بما في ذلك وزارات الاتصالات، التربية والتعليم، وهيئة البريد، بالإضافة إلى خبراء من البنك المركزي والبنوك الكبرى مثل البنك الأهلي المصري والبنك التجاري الدولي، مشيرا إلى أن هذه المشاركة أسهمت في إثراء النقاشات ووضع توصيات عملية لتعزيز الأمن السيبراني في مصر.
وأوضح توفيق أنه تم استعراض التحديات التي تواجه الوزارات والجهات المعنية في مجال الأمن السيبراني، مع التركيز على الحاجة إلى تطوير التشريعات والقوانين لمواكبة التطورات العالمية كما ناقشت اللجنة دور البنك المركزي في تفعيل الأمن السيبراني داخل القطاع المصرفي، بما في ذلك وضع معايير وأنظمة تضمن أمن المعلومات.
كما تم مناقشة التحديات التي تواجه القطاع، مثل الحفاظ على الكوادر المدربة في ظل المنافسة الدولي، مع التأكيد على أهمية دور الجهاز القومي لتنظيم الاتصالات في تأمين البنية التحتية الرقمية، وحماية البيانات من الهجمات الإلكترونية.
ولفت إلى أن جانب من توصيات الدراسة تضمن أهمية تعزيز التشريعات من خلال إصدار قوانين وتشريعات جديدة تدعم الأمن السيبراني وتواكب التطورات التكنولوجية وتدريب الكوادر بتوفير برامج تدريبية متخصصة للحفاظ على الكفاءات المصرية في مجال الأمن السيبراني مع تعاون بين الجهات بتعزيز التنسيق بين الوزارات والجهات المعنية لضمان تكامل الجهود في مواجهة التحديات الرقمية.
وأشار النائب حسانين توفيق إلى أن مصر لديها مركز متكامل للأمن السيبراني تم إنشاؤه بناءً على توجيهات الرئيس عبد الفتاح السيسي، مما يعكس الاهتمام الكبير الذي توليه القيادة السياسية لهذا الملف، وأكد أن الدراسة تهدف إلى تعزيز الأمن القومي ودعم الاقتصاد الرقمي في ظل التطورات التكنولوجية المتسارعة، مشيرا إلى أن اللجنة ستقوم بإعداد تقرير شامل يتضمن التوصيات التي تم التوصل إليها خلال المناقشات، ليتم عرضه على رئيس مجلس الشيوخ ومناقشته في الجلسة العامة للمجلس خلال الفترة المقبلة.
تأتي مناقشات هذه الدراسة في إطار الجهود المستمرة لتعزيز الأمن السيبراني في مصر، بما يضمن حماية البنية التحتية الرقمية ودعم الاقتصاد الرقمي.
واشنطن وبكين تؤكدان مخاوفهما بشأن قضايا التجارة الثنائية