كاسبرسكي تتنبأ بتطور مشهد تهديدات الأمن السيبراني المالي في عام 2025
تاريخ النشر: 14th, November 2024 GMT
شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي.
تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع المباشر، وبرمجيات الأبواب الخلفية مفتوحة المصدر، وتطور أساليب برمجيات الفدية، وغيرها.
بجانب ما سبق، من المتوقع حدوث المزيد من التطورات في أساليب برمجيات الفدية في عام 2025 على النحو التالي: أولاً، لن تكتفي برمجيات الفدية بتشفير البيانات فحسب، بل ستتلاعب بها أو تدخل بيانات خاطئة لقواعد البيانات خِفية. وفي حال فك تشفيرها، يثير أسلوب «تسميم البيانات» هذا الشك بشأن دقة مجموعة بيانات الشركة الكاملة. ثانياً، ستبدأ منظمات برمجيات الفدية المتقدمة باستخدام التشفير المقاوم للحوسبة الكمومية نظراً لما يحدث من تطور الحوسبة الكمومية. حيث صُممت أساليب التشفير المستخدمة لبرمجيات الفدية «المقاومة للحوسبة الكمومية» لمقاومة محاولات فك التشفير من الحواسيب العادية والكمومية، مما يجعل فك تشفير بيانات الضحايا أمراً شبه مستحيلاً. ثالثاً، من المتوقع أن تنمو برمجيات الفدية كخدمة، مما يمكن مصادر التهديد الأقل خبرة من شن هجمات معقدة باستخدام أدوات رخيصة يبلغ سعرها 40 دولار فقط، وهو ما سيؤثر على عدد الهجمات ويؤدي لزيادتها.
ومن المتوقع أن تزيد الهجمات القائمة على المعلومات المسروقة في عام 2025، حيث ستقاوم برمجيات السرقة الشائعة، مثل Lumma، وVidar، وRedline، وغيرها ضغوط جهات إنفاذ القانون عبر التكيف واعتماد أساليب جديدة. كما سيظهر مشاركون جدد، وسيتم استخدام جميع المعلومات المسروقة.
وتشمل التوقعات المهمة الأخرى ما يلي:
هجمات على المصارف المركزية ومبادرات الخدمات المصرفية المفتوحة. ستستهدف هذه الهجمات أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما قد يمكن المجرمين السيبرانيين من الوصول لبيانات حساسة.
زيادة هجمات سلسلة التوريد على المشاريع مفتوحة المصدر. بعد حادثة الباب الخلفي XZ، من المرجح أن يكتشف مجتمع الأدوات مفتوحة المصدر محاولات هجمات جديدة وأبواب خلفية نجح زرعها مسبقاً.
المزيد من الذكاء الاصطناعي وتعلم الآلة على الجانب الدفاعي. سيزيد اعتماد الذكاء الاصطناعي في الدفاع السيبراني لتسريع اكتشاف الاختلافات ، وتقليل وقت التحليل من خلال القدرات التنبؤية، وأتمتة إجراءات الاستجابة، وتعزيز السياسات لمواجهة التهديدات الناشئة.
ظهور تهديدات جديدة قائمة على تقنية البلوك تشين. ستظهر بروتوكولات بلوك تشين جديدة بسبب الحاجة لشبكة آمنة وخاصة قائمة على تقنية البلوك تشين وتقنية الند لند. ونتيجةً لذلك، سيتم توزيع واستخدام برمجيات خبيثة جديدة، طُورت بواسطة هذه البروتوكولات الغامضة، لأغراض مختلفة.
قال فابيو أسوليني، رئيس وحدة أمريكا اللاتينية في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بدايةً من عام 2025، ستتطلب المرونة في مواجهة التهديدات السيبرانية المالية اتخاذ تدابير أمنية قوية من المستخدمين الأفراد والشركات على حد سواء. تتمثل أفضل وسيلة دفاع في الجمع بين استخبارات التهديدات، والتحليلات التنبؤية، والمراقبة المستمرة، والعقلية منعدمة الثقة لحماية البيانات والعمليات الهامة من المهاجمين المتطورين. ومن المهم تنظيم برامج تدريب سيبراني منتظمة للموظفين وتحذيرهم من التهديدات السيبرانية المحتملة، حيث يُعد الموظفون غير الملمين بالأمن السيبراني من أشيع نقاط الهجوم الأولية التي تكلف المنظمات خسائر مالية فادحة.»
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات السیبرانیة برمجیات الفدیة من المتوقع فی عام 2025
إقرأ أيضاً:
«الرقابة المالية» تدشن أول مختبر تنظيمي بالقطاع المالي غير المصرفي
أصدر مجلس إدارة الهيئة العامة للرقابة المالية القرار رقم 163 لسنة 2024، برئاسة الدكتور محمد فريد، بإنشاء وتشغيل مختبر تنظيمي للتطبيقات التكنولوجية يسمح لمزاولي الأنشطة المالية غير المصرفية باستخدام التكنولوجيا المالية وللجهات الراغبة في القيد والمقيدة بسجل التعهيد في مجالات التكنولوجيا المالية في الأنشطة المالية غير المصرفية لدى الهيئة، بإجراء اختبارات على تطبيقات التكنولوجيا المالية المبتكرة بما في ذلك نماذج الأعمال والآليات ذات العلاقة.
يهدف المختبر التنظيمي إلى دعم وتسهيل دخول الشركات الناشئة ذات الحلول الذكية الرقمية إلى السوق، وتعزيز الفهم التنظيمي، للتكنولوجيا المالية وتحسين الممارسات التنظيمية دعماً للنمو المالي المستدام والشامل، وتعزيز مستويات الابتكار في القطاع المالي غير المصرفي من خلال الاستمرار في جهود تهيئة البيئة التنظيمية المواتية والداعمة لتوفير حلول تمويلية واستثمارية وتأمينية للأفراد والشركات.
قال الدكتور محمد فريد، رئيس الهيئة العامة للرقابة المالية، إن المختبر التنظيمي سيعمل على تعزيز جهود الهيئة العامة للرقابة المالية، في دعم الشركات الناشئة التي تعمل على أساس تكنولوجي رقمي في تقديم خدمات مالية غير مصرفية، وهو ما يرفع بدوره مستويات الابتكار داخل القطاع المالي غير المصرفي، ومن شأنه أن يؤدي إلى توسيع قاعدة المستفيدين من الخدمات المالية غير المصرفية، وتطوير قدرات وإمكانيات الشركات المالية غير المصرفية ومقدمي الخدمات على أساس رقمي.
الهيئة تعمل على مواكبة التطور التكنولوجيأضاف أن الهيئة تعمل على مواكبة التطور التكنولوجي غير المسبوق بما يحقق صالح المتعاملين، عبر ضمان وجود بيئة تفاعلية بين الشركات التي تقدم الحلول الذكية لصالح المؤسسات المالية غير المصرفية والمراكز البحثية والجامعات بالإضافة إلى حاضنات ومسرعات الأعمال والمستثمرين وشركات التكنولوجيا العالمية.
أوضح أن المختبر التنظيمي للقطاع المالي غير المصرفي، سيساعد الهيئة أيضاً لتحقيق رؤيتها في دعم وتشجيع الابتكار في الخدمات المالية غير المصرفية، مع العمل على تحقيق استفادة المستهلكين من التقنيات الناشئة وكذلك الحفاظ على المعايير التنظيمية، على أن يساعد المختبر التنظيمي الشركات الناشئة على كسب ثقة المستثمرين وجذب رؤوس الأموال وذلك لخلق بيئة تفاعلية نحو النمو المستدام.
المختبر سيعمل على دعم المبتكرينذكر الدكتور فريد، أن المختبر التنظيمي التابع للهيئة العامة للرقابة المالية، سيعمل على دعم المبتكرين لفهم وتحسين الامتثال والممارسات التنظيمية، وكذلك دعم النمو المالي المستدام والشامل للقطاع المالي غير المصرفي، ولتوفير بيئة تجريبية آمنة للشركات الناشئة لاختبار منتجاتها وخدماتها تحت إشراف الهيئة.
وجه رئيس الهيئة الدعوة للشركات الناشئة ورواد الأعمال في مجال الخدمات المالية غير المصرفية ذات الحلول الذكية والمبتكرة للاستفادة من المختبر التنظيمي في تطوير نماذج أعمالهم وزيادة كفاءة مشاريعهم.
يأتي ذلك اتساقاً مع رؤية الهيئة العامة للرقابة المالية، لرقمنة المعاملات المالية غير المصرفية، وإتمام عملية التحول الرقمي داخل القطاع، تسريعاً وتيسيراً للوصول والحصول على الخدمات المالية غير المصرفية، وتوسيع قاعدة المستفيدين منها. كانت الهيئة انتهت من الإطار التنظيمي والتشريعي الخاص بالتحول الرقمي، حيث أصدرت في عام 2022 القانون رقم 5 لسنة 2022 لتنظيم استخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية وتبعه قرار رقم 58 لسنة 2022 بشأن الشروط والإجراءات المتطلبة للتأسيس والترخيص والموافقة للشركات والجهات الراغبة في مزاولة الأنشطة المالية غير المصرفية من خلال تقنيات التكنولوجيا المالية، إيماناً من الهيئة بأهمية التحول الرقمي في تحقيق مستهدفاتها.
أنظمة المعلومات ووسائل الحمايةوأصدرت الرقابة المالية، القرار رقم 139 لسنة 2023 بشأن التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين اللازمة لاستخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية.
وكذلك القرار رقم 140 لسنة 2023، بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمي ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ومتطلبات الامتثال، وهو ما يعد أول قرار تنظيمي صادر عن جهات الرقابة على القطاعات المالية، والذي حدد تفصيلاً متطلبات التعرف الإلكتروني الرقمي على العملاء.
بالإضافة إلى القرار رقم 141 لسنة 2023، بشأن سجل التعهيد في مجالات التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية، وهي الشركات التي يجوز لها توفير خدمات التعرف على العملاء وسجلات العقود إلكترونياً، للشركات المالية العاملة في المجال، والذي سمح بإنشاء سجلات التعهيد، وقيد 4 شركات حتى الآن، وتستهدف عدة شركات أخرى الانتهاء من إجراءات القيد خلال الفترة المقبلة.
أمير منطقة نجران يدشّن جمعية مناسبات للثقافة والترفيه بمحافظة شرورة