كاسبرسكي: الذكاء الاصطناعي والأتمتة يمثلان التهديد الأكبر للقطاع المالي في عام 2024

أطلقت شركة كاسبرسكي تقريرها عن برمجيات الجريمة وتوقعاتها المتعلقة بالقطاع المالي لعام 2024، وأوضحت أن الشركات والمؤسسات المالية يتوجب عليها تعزيز دفاعاتها في عام 2024 تحسبًا للازدياد المتوقع للتهديدات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي، والأتمتة العالية التطور.

كما يتوقع خبراء كاسبرسكي أن يشهد عام 2024 زيادة في الهجمات السيبرانية، واستغلال ثغرات أنظمة الدفع المباشر، وعودة ظهور برمجيات حصان طروادة البرازيلية التي تستهدف القطاع المصرفي، وارتفاع الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج المفتوحة المصدر.

يتضمن تقرير كاسبرسكي أيضًا مراجعة شاملة لدقة تنبؤاتها عن العام الماضي، مع التركيز في توجهات مثل: ارتفاع التهديدات في (الويب 3) Web 3.0، وزيادة طلب أدوات تحميل البرمجيات الخبيثة. وبشكل عام، يتطلب التكيف مع المشهد الأمني المتطور في عام 2024 اتباع إستراتيجيات أمنية استباقية، وتعاون القطاعات، واتخاذ دفاعات مبتكرة.

في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ودقيق ارتفاع التهديدات في عالم الويب 3، وزيادة طلب أدوات تحميل البرمجيات الخبيثة، وتوجه مجموعات برمجيات الفدية إلى الأنشطة المدمرة في عامنا الحالي. في حين لم تتحقق حتى الآن توقعاتهم بشأن أطر عمل “الفريق الأحمر” وابتعاد المجرمين السيبرانيين عن استخدام عملة البيتكوين.

وبالتطلع إلى عام 2024، يتوقع خبراء كاسبرسكي أن تزيد الهجمات السيبرانية المدفوعة بقدرات الذكاء الاصطناعي، التي تتنكر على هيئة قنوات اتصال مشروعة؛ مما يؤدي إلى انتشار الحملات الأقل جودة بسرعة.

علاوة على ذلك، يتنبأ الخبراء أن يستغل المجرمون السيبرانيون شعبية أنظمة الدفع المباشر، ومن ثم ظهور برمجيات خبيثة تستهدف حافظات النسخ واللصق وبرمجيات حصان طروادة، وتستهدف العمليات المصرفية التي تجرى عبر الهواتف. فمنذ الآن، قد توسعت عائلات برمجيات خبيثة، مثل: Grandoreiro إلى خارج البرازيل التي ظهرت فيها أولًا، مستهدفة أكثر من 900 بنك في 40 دولة.

يتمثل توجه آخر مقلق في عام 2024 في زيادة عدد الحزم البرمجية الخبيثة التي تستخدم أبوابًا خلفية لاختراق البرامج المفتوحة المصدر. وهذا الاستغلال للثغرات في البرامج المفتوحة المصدر الواسعة الانتشار سيهدد أمن الكثيرين وربما يؤدي إلى انتهاك بيانات شخصية وخسائر مالية.

لذلك يتوقع خبراء كاسبرسكي أن تتمتع مجموعات الجريمة السيبرانية ببنية أكثر مرونة في العام المقبل، أي أن يقوم أعضاؤها بتبديل المجموعات التي يرتبطون بها بشكل متكرر أو أن يعملوا لصالح مجموعات متعددة في آن واحد. وهذا سيصعب على جهات إنفاذ القانون تتبع هذه المجموعات ومكافحة الجريمة السيبرانية بشكل فعال.

بالإضافة إلى ذلك، تشمل تنبؤات كاسبرسكي المهمة ما يلي:

1- التبني العالمي لأنظمة التحويل المؤتمتة (ATS): 

سيتوسع التبني العالمي لأنظمة التحويل المؤتمتة على الهواتف المحمولة خارج الحدود البرازيلية؛ مما يسمح للمجرمين السيبرانيين في جميع أنحاء العالم باستغلال هذه الأنظمة لتحقيق مكاسب مالية.

2- ارتفاع استغلال ثغرات اليوم الواحد:

بهدف زيادة إمكانية الوصول، ستنتقل مصادر هجمات برمجيات الجريمة إلى استغلال ثغرات اليوم الواحد بسبب موثوقيتها الكبيرة  وندرة ثغرات اليوم الصفر.

3- استغلال الأجهزة والخدمات المهيأة بطريقة غير صحيحة:

ستزيد عمليات استغلال الأجهزة والخدمات المهيأة بطريقة غير صحيحة؛ مما يوفر للمجرمين السيبرانيين وصولًا غير مصرح به لشن الهجمات.

وفي هذا الصدد؛ قال (مارك ريفيرو)، وهو باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT): “في مشهد الأمن السيبراني الدائم التطور في القطاع المالي، نتوقع زيادة التهديدات، وارتفاع مستوى الأتمتة، واستمرار مثابرة المجرمين السيبرانيين في عام 2024. لذلك يجب على الشركات والمؤسسات المالية تكييف إستراتيجياتها الأمنية بشكل استباقي، وتعزيز دفاعاتها لحماية الأصول والبيانات الحساسة. ويكمن سر النجاح في تعزيز التعاون بين القطاعين العام والخاص، وتشكيل جبهة موحدة ضد المخاطر المتصاعدة في مجال الأمن السيبراني للقطاع المالي تكون جاهزة للعام المقبل”.