كاسبرسكي تقدم توقعات مشهد الأمن السيبراني في القطاع المالي لعام 2024
تاريخ النشر: 22nd, November 2023 GMT
بالنظر إلى توقعات خبراء كاسبرسكي، يتوجب على الشركات والمؤسسات المالية تعزيز دفاعاتها في عام 2024 تحسباً للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والأتمتة عالية التطور. بعد الاطلاع على نتائج تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024 تتوقع كاسبرسكي حدوث زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر.
في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديات في الWeb 3، وزيادة الطلب على أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي. بالمقابل، لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل «الفريق الأحمر» وابتعاد المجرمين عن استخدام عملة البيتكوين.
وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي والتي تتنكر على هيئة قنوات اتصال مشروعة، مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة. علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، وبالتالي ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة تستهدف العمليات المصرفية التي تتم عبر الهاتف المحمول. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة مثل Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولاً، مستهدفة أكثر من 900 بنك في 40 دولة.
يتمثل اتجاه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبواباً خلفية لاختراق البرامج مفتوحة المصدر. هذا الاستغلال للثغرات في البرامج مفتوحة المصدر واسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية. فيتوقع خبراء كاسبرسكي أن تتمتع مجموعات التابعين السيبرانيين ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات اللاتي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.
إضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:
- التبني العالمي لأنظمة التحويل المؤتمتة (ATS). سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية، مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.
- انخفاض استغلال ثغرات اليوم صفر، وارتفاع استغلال ثغرات اليوم واحد. بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم واحد بسبب موثوقيتها الأكبر وندرة ثغرات اليوم صفر.
- استغلال الأجهزة والخدمات المهيئة بشكل خاطئ. ستزيد عمليات استغلال الأجهزة والخدمات المهيئة بشكل خاطئ، مما يوفر للمجرمين السيبرانيين وصولاً غير مصرح به لشن الهجمات.
قال «مارك ريفيرو»، باحث أمن رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «في مشهد الأمن السيبراني دائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024. في سبيل الوقاية، يجب على الشركات والمؤسسات المالية تكييف استراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. يكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل.»
المصدر: بوابة الوفد
كلمات دلالية: فی عام 2024
إقرأ أيضاً:
ضاحي خلفان: سرقة البيانات والابتزاز الإلكتروني لا يعرفان حدوداً
دبي: «الخليج»
افتتح الفريق ضاحي خلفان تميم، نائب رئيس الشرطة والأمن العام في دبي، ندوة الجرائم المستقبلية ودور الأمن السيبراني في عصر الثورة الصناعية الرابعة، التي نظمتها الإدارة العامة للمؤتمرات والندوات الأمنية، لنائب رئيس الشرطة والأمن العام في دبي، التي أقيمت بنادي ضباط شرطة دبي.
وقال الفريق خلفان: إن التطور السريع في المجالات التقنية واستخدام التطبيقات والبرامج الذكية في التعاملات من دون ضوابط، أو سياسات تحكمها، سوف تترتب عليها آثار سلبية، وبروز جرائم غير تقليدية، كالجرائم الإلكترونية، والسيبرانية، ومنها سرقة البيانات والابتزاز الإلكتروني، والاحتيال الإلكتروني، والهجمات على البنية التحتية الحيوية، والتجسس السيبراني التي لا تعرف حدوداً مادية، أو جغرافية، ويمكن تنفيذها بجهد أقل، وسهولة، وسرعة اكبر من سرعة تنفيذ الجرائم التقليدية ولهذا يتطلب من أجهزة إنفاذ القانون العمل على تطوير بنيتها التقنية والإلكترونية، وقدراتها البشرية المتخصصة في مكافحة تلك النوعيات من الجرائم.
وتحدث الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، حول دور الأمن السيبراني في التصدي للجرائم السيبرانية، ومسؤولية الدولة في هذا المجال.
وقدم الدكتور سعيد الظاهري، مدير مركز الدراسات المستقبلية في جامعة دبي، عرضاً عن أهمية استخدام الذكاء الاصطناعي في الأمن السيبراني.
من جانبه، تحدث المهندس محمد عبدالله بن ثاني، مدير أمن تكنولوجيا المعلومات، بمركز دبي للأمن الإلكتروني، حول موضوع «التزييف العميق».
وتحدث العميد سعيد محمد الهاجري، مدير إدارة المباحث الإلكترونية، في الإدارة العامة للتحريات والمباحث الجنائية بشرطة دبي، حول محور تحليل البيانات الضخمة والذكاء الاصطناعي.
وتناول المستشار الدكتور خالد علي الجنيبي، رئيس نيابة أول، نيابة دبي، محور كفاية النصوص القانونية في مواجهة الجرائم المستحدثة. ودعا المشاركون في الندوة إلى تشكيل فريق عمل متخصص لإعداد البيانات المتعلقة بالجوانب الأمنية، وفريق لإعداد محتوى التوعية بالجرائم السيبرانية ومخاطرها، كما طالب المشاركون بسياسات تنظم استخدام الذكاء الاصطناعي التوليدي، واستحداث تشريعات تتواكب مع التطور التقني في مجال الذكاء الاصطناعي.
من هو الكاتب الصحفي عزت إبراهيم المرشح لرئاسة الهيئة العامة للاستعلامات؟