تركيز الهجمات الإلكترونية على القطاع المالي والمصرفي في 2020
شهدت الهجمات الموجهة نشاطا كبيرا خلال الفترة الماضية، حيث كانت مليئة بالأحداث والمناسبات التي استغلها مجرمو الإنترنت للقيام بهجماتهم، لكن يبدو أن العام المقبل سيكون مختلفا بعض الشيء، حيث إنه من المتوقع أن يركز قراصنة الإنترنت هجماتهم عبر استهداف قطاعات معينة والتركيز عليها كونها هي التي تحمل معلومات حساسة ومهمة بالنسبة لهم أو كونها وسيلة وصول لتحقيق الربح المادي، فمن المتوقع أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية في عام 2020 باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، إلى جانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادا إلى شيفرات مسربة.
وتعد التهديدات الرقمية المالية أكثر خطورة، لأن التأثير الذي تحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وشهد العام الجاري بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، التي أتاحت المجال للباحثين من "كاسبرسكي" لاستقراء عديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020، حيث كانت شركات التقنيات المالية في دائرة التهديد، فمع زيادة انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجه لن يغيب عن أعين مجرمي الإنترنت في عام 2020. ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.
ومن حيث ظهور «تروجانات» مصرفية جديدة، فقد أشارت أبحاث "كاسبرسكي" إلى أن الشيفرة المصدرية لبعض «التروجانات» المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة مثل Zeus وSpyEye أدت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك «التروجانات»، وهو نمط قد يتكرر في 2020.
ولم تكن البنوك محصنة بشكل كامل للتصدي لهذه الهجمات، حيث إن إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، وهجمات فدية تستهدفها ستزيد في عام 2020، مع زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق في إفريقيا، آسيا، وأوروبا الشرقية، بمقابل مالي. وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة. كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرا لأن البنوك تعد من بين تلك المؤسسات التي يرجح أن تدفع الفدية ولا تقبل بخسارة البيانات.
من جانبه قال يوري ناميستنيكوف الباحث الأمني في "كاسبرسكي"، إن عام 2019 شهد عديدا من التطورات المهمة التي وافقت التوقعات السابقة، مؤكدا ظهور مجموعات تخريبية وإجرامية إلكترونية جديدة مثل CopyPaste، وتعرض مناطق جغرافية جديدة للهجمات مثل تلك التي شنتها مجموعة Silence، فضلا عن تحويل مجرمي الإنترنت تركيزهم نحو البيانات التي تساعد على تجاوز أنظمة مكافحة الاحتيال في هجماتهم.
وأضاف، "شهد هذا العام عرض البيانات السلوكية وبيانات القياسات الحيوية للبيع في الأسواق السرية، وكنا قد توقعنا زيادة الهجمات التي تستهدف سرقة بيانات البطاقات المصرفية من متاجر الإنترنت وفق مبدأ JS-skimmer وهو ما حصل. ومع اقتراب حلول عام 2020، نوصي فرق الأمن في الشركات العاملة في مناطق يحتمل أن تتأثر في القطاع المالي بالسعي إلى مواجهة التحديات الجديدة، ومع أنه لا شيء حتمي في التهديدات المحتملة القادمة، فمن المهم الاستعداد لها بالشكل المناسب".
ولن يكون القطاع المالي هو القطاع الوحيد المستهدف، فقد حدد الباحثون قطاعات أخرى ستواجه تحديات أمنية جديدة في العام المقبل، بينها قطاع الرعاية الصحية، الذي ينصح بالتركيز على حماية السجلات الطبية والأجهزة الطبية المتصلة بالإنترنت، التي أصبحت هدفا للجهات التخريبية التي تهددهم، إلى جانب البنى التحتية السحابية، التي ينبغي لفرق الأمن الرقمي في الشركات أن توليها مزيدا من الاهتمام ومعالجة المخاطر المتزايدة المرتبطة بإمكانات وصول الموظفين إلى شبكاتهم. وثمة مجموعات إجرامية متخصصة في تسخير موظفين، بصفتهم مطلعين من داخل الشركات، عبر أساليب مختلفة بينها الابتزاز، كما يجب أن تكون شركات الاتصالات وغيرها من الشركات التي تستخدم الاتصالات المحمولة على نطاق واسع مستعدة لتقييم المخاطر التي ستترافق مع تنامي اعتماد شبكات الجيل الخامس، ومعالجتها، التي من المتوقع أن تبدأ بالظهور في عام 2020.
