زيادة الهجمات الموجهة على العملات الرقمية.. أبرز توقعات الخبراء لتهديدات 2022
أصدر خبراء أمن المعلومات تقريرًا حول التهديدات الرقمية المالية المؤسسية للعام 2022، وتوقع الباحثون العديد من التوجّهات المهمة في العام 2022، أخذًا في الاعتبار الأحداث والتوجهات المهمة التي شكّلت قطاع التهديدات المالية في العام 2021 وتضمّ أبرز تلك التوقعات نمو الهجمات الموجهة على العملات الرقمية، التي تتيح إخفاء هوية المستخدمين نظرًا لأنها تشكّل أحد الأصول الرقمية التي تتم جميع معاملاتها عبر الإنترنت، وتُعتبر هذه مزايا جذابة لعصابات الجريمة الرقمية لكن استهداف هذا المجال لم يقتصر على عصابات الإنترنت، وإنما امتدّ ليشمل الجهات التخريبية التي ترعاها الحكومات وقد شوهد إحراز مجموعات التهديدات الرقمية تقدّمًا في مهاجمة الشركات العاملة في العملات الرقمية، ومن المتوقع أن يستمر هذا النشاط.
نشاط العملات الرقمية
وتوقع الباحثون أيضا ضعف الأمن وتزييف المحافظ القائمة على الأجهزة بينما أصبحت هجمات العملات المشفرة أشدّ تركيزًا، يواصل مجرمو الإنترنت ابتكار طرق جديدة لسرقة الأصول المالية للمستثمرين وخلص الباحثون إلى أنه، في حالة فرص الاستثمار في العملات الرقمية، فأن مجرمي الإنترنت سوف يستفيدون من تصنيع الأجهزة الاحتيالية ذات المنافذ الخلفية وبيعها، تلي هذا حملات الهندسة الاجتماعية، وغيرها من أساليب سرقة الأصول المالية.
كما توقع الباحثون تسريع استخدام أدوات سرقة المعلومات وتعزيزها حيث ستلعب بساطة الهجمات وفاعليتها وقدرة المهاجمين على تحمّل التكاليف دورًا رئيسًا في الإقبال على أدوات سرقة المعلومات المستخدمة في مهاجمة الأصول المالية، على الأقلّ بوصفها أدوات لجمع البيانات في المرحلة الأولى وسوف يستفيد المجرمون من هذه الأدوات لتوصيف الضحايا وتحقيق المزيد من وراء الهجمات التي تشمل، على سبيل المثال، هجمات الفدية الموجهة والهجمات الموجهة التقليدية الأخرى وغيرها وبجانب ذلك سيتم تعزيز تطوير الغرسات الخبيثة للأجهزة المحمولة. حفزت الجائحة الإقبال على الخدمات المصرفية عبر الهاتف المحمول، التي بدورها أصبحت أكثر نضجًا.
وتوقع الخبراء ظهور المزيد من التروجانات المصرفية التي تستهدف الأجهزة العاملة بالنظام Android، وخاصة تروجانات الوصول عن بُعد (RAT) التي يمكنها التحايل على الوسائل الأمنية المعتمدة من قبل المؤسسات المالية (مثل OTP وMFA) وسوف تنتقل الحملات المحلية والإقليمية التي تهدف إلى زرع الغرسات الخبيثة على أجهزة Android، إلى مستوى عالمي، لتصل الهجمات إلى دول أوروبا الغربية ودول أخرى في جميع أنحاء العالم.
تحديات المؤسسات
وقال ديمتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المؤسسات واجهت هذا العام الكثير من التحديات، كالتعامل مع ضرورة الوصول المفاجئ عن بُعد للموظفين، وتثبيت التصحيحات على الأجهزة المتصلة بالإنترنت لتمكينها من مقاومة هجمات الفدية، والتعامل مع الزيادة الكبيرة في الطلب على الخدمات المصرفية عبر الهاتف المحمول والتصدي لغرساتها الخبيثة.
أضاف: "لم يُبدِ مجرمو الإنترنت أي تردد في مهاجمة مختلف الأسواق، وقد شاهدنا بعض المجرمين الإقليميين ينتقلون إلى مناطق أخرى في العالم، ما ألقى بمزيد من الجهد على كاهل مسؤولي الأمن الرقمي. لذلك، من المهم إنشاء نزعة رئيسة في مشهد التهديدات المالية المتطور، وعرض خبراتنا لمساعدة الشركات على الاستعداد للمخاطر لكي تدرك سبل الحماية من تلك التهديدات.