وتشير التوقعات إلى أن المجرمين الرقميين في طريقهم لاستغلال المستثمرين بإنشاء محافظ مالية احتيالية تتضمن منافذ خلفية، وعلاوة على ذلك، من المحتمل أن يشهد العام الجديد تنامي الهجمات على أنظمة السداد المالي وزيادة التهديدات التي تستهدف الأجهزة المحمولة الأكثر تقدما، وكان 2021 عاما مليئا بالتحديات والابتكار، ويوجد دائما من يحرص على التكيف وإدارة التغيير لمصلحته بسرعة، ومجرمو الإنترنت يبرعون في هذا الجانب. وكانت التهديدات المالية الرقمية تشكل دائما أحد أهم الأجزاء التي يتألف منها مشهد التهديدات، نظرا لأن دافع معظم مجرمي الإنترنت هو المال. وتوقع باحثو شركة كاسبرسكي نمو الهجمات الموجهة على العملات الرقمية، التي تتيح إخفاء هوية المستخدمين نظرا لأنها تشكل أحد الأصول الرقمية التي تتم جميع معاملاتها عبر الإنترنت، وتعد هذه مزايا جذابة لعصابات الجريمة الرقمية. لكن استهداف هذا المجال لم يقتصر على عصابات الإنترنت، وإنما امتد ليشمل الجهات التخريبية، وقد شوهد إحراز مجموعات التهديدات الرقمية تقدما في مهاجمة الشركات العاملة في العملات الرقمية، ومن المتوقع أن يستمر هذا النشاط.
وأشارت التوقعات إلى أن ضعف الأمن وتزييف المحافظ القائمة على الأجهزة سيكون أمرا سائدا في ظل كون هجمات العملات المشفرة أشد تركيزا، حيث يواصل مجرمو الإنترنت ابتكار طرق جديدة لسرقة الأصول المالية للمستثمرين، والاستفادة من تصنيع الأجهزة الاحتيالية ذات المنافذ الخلفية وبيعها، تلي هذا حملات الهندسة الاجتماعية، وغيرها من أساليب سرقة الأصول المالية.
كما سيتم سريع استخدام أدوات سرقة المعلومات وتعزيزها، حيث ستلعب بساطة الهجمات وفاعليتها وقدرة المهاجمين على تحمل التكاليف دورا رئيسا في الإقبال على أدوات سرقة المعلومات المستخدمة في مهاجمة الأصول المالية، على الأقل بوصفها أدوات لجمع البيانات في المرحلة الأولى، وسيستفيد المجرمون من هذه الأدوات لتوصيف الضحايا وتحقيق مزيد من وراء الهجمات التي تشمل، على سبيل المثال، هجمات الفدية الموجهة والهجمات الموجهة التقليدية الأخرى وغيرها.
وأشارت التوقعات إلى أن الأجهزة المحمولة ستلعب دورا كبيرا في الهجمات المالية، فبعد أن حفزت الجائحة الإقبال على الخدمات المصرفية عبر الهاتف المحمول، التي بدورها أصبحت أكثر نضجا، فمن المتوقع ظهور مزيد من التروجانات المصرفية التي تستهدف الأجهزة العاملة بنظام أندرويد، خاصة تروجانات الوصول عن بعد RAT التي يمكنها التحايل على الوسائل الأمنية المعتمدة من قبل المؤسسات المالية مثل OTP وMFA، وستنتقل الحملات المحلية والإقليمية التي تهدف إلى زرع الغرسات الخبيثة على أجهزة أندرويد، إلى مستوى عالمي، لتصل الهجمات إلى دول أوروبا الغربية ودول أخرى في جميع أنحاء العالم.
وفي الوقت نفسه كشفت التوقعات عن هجمات سيتم شنها على القطاعات الصناعية وقطاع الرعاية الصحية والخصوصية في ظل توجه كثير من الجهات نحو إلغاء تعلم الآلات، فبوسع التقنيات الحديثة في مجال تعلم الآلات حفظ أجزاء هائلة من المعلومات حول السلوكيات الخاصة بالمستخدمين، وبينما تعتزم الجهات وضع لوائح جديدة لحماية خصوصية المستخدمين، تثار تساؤلات حول إمكانية أن تمتد تلك اللوائح لتشمل البيانات الخاصة المستخدمة في تدريب النماذج القائمة على تقنيات تعلم الآلات. ويتوقع من الشركات والباحثين، إذا حدث ذلك، البدء في تطوير تقنيات جديدة، مثل "إلغاء تعلم الآلات"، للسماح بإزالة البيانات من الخوارزميات التي تلقت التعليم والتدريب.
ويتوقع أن يشهد 2022 استمرار في الهجمات التي تستهدف قطاع الرعاية الصحية في التوسع، مع انتقال مزيد من بيانات المرضى إلى الإنترنت واستمرار مقدمي الرعاية الصحية في اعتماد خدمات العلاج الرقمية، كالتطبيب عن بعد، وذلك بعد أن شهد2021 زيادة في حوادث اختراق بيانات الرعاية الصحية بمقدار مرة ونصف مقارنة بـ2019.
أضف تعليق