تهاجم العديد من مجموعات الجرائم الإلكترونية أنظمة الدفع المباشر

في تقريرها حول توقعات البرامج الإجرامية والمالية لعام 2024، قدمت كاسبيرسكي تنبؤات حول زيادة الهجمات الإلكترونية، واستغلال أنظمة الدفع المباشر، والبرمجيات الخبيثة مفتوحة المصدر، وظهور أحصنة طروادة المصرفية البرازيلية.

علاوة على ذلك، يتضمن التقرير تقييماً شاملاً لمدى دقة توقعات العام الماضي، مع تسليط الضوء بشكل خاص على الاتجاه المتزايد لتهديدات Web3 والطلب على برامج تحميل البرامج الضارة. للتكيف مع المشهد المتطور، يتطلب عام 2024 من الشركات أن يكون لديها استراتيجيات استباقية للأمن السيبراني، والتعاون بين الصناعات المختلفة، والدفاعات المبتكرة.

في العام الماضي، توقع خبراء كاسبرسكي بشكل صحيح ارتفاع تهديدات Web3، والطلب على برامج تحميل البرامج الضارة، وتحول مجموعات برامج الفدية إلى الأنشطة المدمرة.

يتوقع خبراء كاسبرسكي أن الهجمات الإلكترونية المعتمدة على الذكاء الاصطناعي والتي تحاكي قنوات الاتصال المشروعة سوف تزيد بشكل كبير بحلول عام 2024، مما يؤدي إلى انخفاض فعالية الحملات بشكل متزايد. علاوة على ذلك، فإنهم يعتقدون أن مجرمي الإنترنت سوف يستغلون شعبية أنظمة الدفع المباشر، مما يؤدي إلى زيادة استغلال البرمجيات الخبيثة في الحافظة وبرمجيات حصان طروادة التي تستهدف الخدمات المصرفية عبر الهاتف المحمول. وقد توسع نطاق البرامج الخبيثة مثل Grandoreiro على مستوى العالم، حيث استهدفت أكثر من 900 بنك في 40 دولة.

قد يكون هناك اتجاه مثير للقلق آخر في عام 2024 وهو ظهور حزم مفتوحة المصدر من خلال الأبواب الخلفية. سيستغل مجرمو الإنترنت الثغرات الأمنية في البرامج مفتوحة المصدر المستخدمة على نطاق واسع، مما يعرض الأمن للخطر ويؤدي إلى حدوث خروقات للبيانات وخسائر مالية. علاوة على ذلك، يتوقع الخبراء أن يتمتع نظام الجرائم الإلكترونية ببنية أكثر مرونة في العام المقبل، مع قيام الأعضاء بالتبديل بشكل متكرر أو العمل لصالح مجموعات متعددة في نفس الوقت. وستجعل هذه القدرة على التكيف من الصعب على أجهزة إنفاذ القانون تعقب الجرائم الإلكترونية ومكافحتها بشكل فعال.

وقال مارك ريفيرو، رئيس فريق البحث والتحليل العالمي في كاسبرسكي: "مع تطور مشهد الأمن السيبراني المالي في عام 2024، نتوقع زيادة في التهديدات وزيادة الأتمتة واستمرار مجرمي الإنترنت. وللبقاء في المقدمة، يجب على الشركات والمؤسسات المالية تكييف استراتيجيات الأمن السيبراني الخاصة بها بشكل استباقي، وتعزيز دفاعاتها لحماية أصولها وبياناتها الحساسة. ويكمن مفتاح النجاح في تعزيز التعاون بين القطاعين العام والخاص، وخلق جبهة موحدة ضد المخاطر المتصاعدة التي ستحدد مشهد الأمن السيبراني المالي في العام المقبل".