إبراهيم البلوشي ـ متابعات
من المرجح أن ينصبّ تركيز بعض مجرمي الإنترنت الماليين في العام 2021 على العملات الرقمية، ولا سيما “بيتكوين”، وسيتحوّل بعضهم إلى تبديل النقد بالعملات الرقمية عند مطالبة الضحايا بالدفع، وذلك لحماية خصوصيتهم. ومن المتوقع، علاوة على ذلك، أن تصبح ممارسات الابتزاز الرقمي أكثر انتشارًا، سواء حدث ضمن هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات طلب الفدية، مع حرص القائمين وراء هجمات الفدية على تنسيقها واللجوء إلى عمليات الاستغلال المتقدمة في استهداف الضحايا. وتُعدّ هذه أبرز توقعات كاسبرسكي فيما يتعلق بالتغيّرات في مشهد التهديدات الرقمية في القطاع المالي.
وتعدّ التهديدات المالية الرقمية من بين أخطر التهديدات، نظرًا لتأثيرها المباشر في الوضع المالي للضحايا، سواء أكانوا أفرادًا أم منشآت. وقد أثرت التغييرات الجذرية التي شهدها العام 2020 في طريقة عمل مجرمي الإنترنت الماليين. وبالرغم من عدم تأثر جميع تكتيكات المجرمين وأساليبهم وإجراءاتهم بالتغيرات التي طرأت على طرق المعيشة والعمل في الوقت الحاضر، فلا يمكن التقليل من تأثيرهم في المشهد المالي. وتمكن باحثو كاسبرسكي من إعداد توقعاتهم للتطورات المهمة المحتملة في مشهد التهديدات المالية لعام 2021، بعد مراجعات أجروها لما حدث خلال العام 2020، وذلك من أجل مساعدة المنشآت على الاستعداد للتهديدات الجديدة. وفيما يلي ملخص لتوقعاتهم الرئيسة:
• كشط البطاقات المصرفية (ويُدعى أيضًا JavaScript Skimming)، وهي طريقة لسرقة بيانات البطاقات المصرفية من منصات التجارة الإلكترونية الرسمية، يُتوقع أن تنتقل الهجمات إلى جانب الخادم. وتُظهر الأدلة أن هناك تراجعًا في اعتماد الجهات التخريبية التي تنشط في هذا المجال على شنّ الهجمات من جانب العميل. ويتوقع باحثو كاسبرسكي أن تتحول الهجمات في العام المقبل إلى جانب الخادم.
• العملات الانتقالية. يُتوقع في الوقت نفسه أن تؤدي القدرات التقنية الخاصة بمراقبة حسابات بيتكوين وإلغاء هويتها والاستيلاء عليها، إلى حدوث تحوّل في الأساليب التي يستخدمها العديد من المجرمين الرقميين في مطالبة الضحايا بالدفع. ومن المحتمل لجوء المجرمين إلى استخدام عملات رقمية أخرى تتسم بمستوى أعلى من الخصوصية، مثل “مونيرو”، كأولى العملات الانتقالية، مع تحويل الأموال لاحقًا إلى عملة رقمية أخرى، مثل بيتكوين، لتغطية مساراتهم.
• تزايد الابتزاز. زادت جهات التهديد التي تقف وراء هجمات طلب الفدية الموجهة، زيادة منهجية في قيمة مبالغ الفدى التي تُطالب الضحايا بدفعها مقابل عدم نشر المعلومات المسروقة منهم، وذلك بالنظر لنجاح عملياتها هذا العام ونيلها قدرًا واسعًا من التغطية الإعلامية. ويتوقع باحثو كاسبرسكي حدوث مزيد من النمو في محاولات الابتزاز سعيًا وراء المال. ويركّز المجرمون على استهداف المنشآت التي يتوقعون تضررها بشدّة من فقدان البيانات وعمليات التعافي المرهقة، وذلك بهجمات الفدية أو هجمات DDoS أو حتى كليهما.
• الهجمات الفورية الصفرية، التي تستخدمها عصابات طلب الفدية. يُتوقع أن تبدأ هذه العصابات التي نجحت في جمع الأموال نتيجة لعدد من الهجمات الناجحة في العام 2020، في استغلال ثغرات لم يكتشفها المطورون بعد، بالإضافة إلى ثغرات N-days، لتوسعة نطاقها وزيادة فاعلية هجماتها. ومع أن “شراء” الثغرات يُعدّ طريقة مكلفة، فقد أصبح بعض مجرمي طلب الفدية قادرين على تحمّل تكلفتها، بعد أن نجحوا في جمع الفدى من ضحاياهم وأصبح لديهم ما يكفي من المال للاستثمار في تلك الطريقة.
• سرقة البيتكوين ستغدو أكثر جاذبية في ظلّ وقوع العديد من الدول في براثن الفقر نتيجة للجائحة. ومع انهيار الاقتصادات وتراجع قيمة العملات المحلية، قد يتورط مزيد من الأشخاص في الجريمة الرقمية كالاحتيال باستخدام البيتكوين أو لسرقة البيتكوين، وفق توقعات باحثي كاسبرسكي، وذلك نظرًا لضعف العملات المحلية واتساع انتشار العملات الرقمية.
وقال ديمتري بيستوزيف الباحث الأمني لدى كاسبرسكي، إن هذا العام كان مختلفًا كثيرًا عن أي عام سبقه، لافتًا إلى أن “العديد من التوجهات التي توقعنا في العام الماضي ظهورها هذا العام قد تحققت، بغض النظر عن التغيرات الهائلة التي حدثت في طريقة معيشتنا”. وأشار إلى أن تلك التوقعات شملت استراتيجيات جديدة في الجريمة الرقمية المالية، كبيع القدرة على الوصول إلى النظم المصرفية واستهداف تطبيقات الاستثمار، بجانب التطورات في التوجهات القائمة أصلًا، مثل التوسع في كشط البطاقات واستهداف البنوك بهجمات طلب الفدية.
وأضاف: “من المهم أن يكون لدينا القدرة على التنبؤ بالتهديدات القادمة، لنتمكن من تحسين استعدادنا للدفاع عن أنفسنا ضدها، ونحن مطمئنون إلى أن توقعاتنا ستساعد العديد من المهنيين والخبراء العاملين في حقل الأمن الرقمي على تطوير نماذجهم الخاصة بالتهديدات الرقمية”.
يمكن مشاهدة تسجيل للندوة المجانية التي أقامتها كاسبرسكي عبر الإنترنت حول تنبؤاتها بالتهديدات الرقمية المالية للعام المقبل، حيث ناقش واضعو التقرير وممثلون عن منشآت أخرى هذه التوجهات.
وتعدّ التنبؤات المالية جزءًا من تنبؤات كاسبرسكي للقطاعات الرئيسة للعام 2021، الواردة في أحد أقسام نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، وهي سلسلة سنوية من التنبؤات والتقارير التحليلية حول التحوّلات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على الأجزاء الأخرى من النشرة. كما يمكن مراجعة توقعات خبراء كاسبرسكي السابقة للعام 2020.