شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي. ومن المتوقع أن يستمر هذا الاتجاه في عام 2025.
تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع المباشر، وبرمجيات الأبواب الخلفية مفتوحة المصدر، وتطور أساليب برمجيات الفدية، وغيرها.
بجانب ما سبق، من المتوقع حدوث المزيد من التطورات في أساليب برمجيات الفدية في عام 2025 على النحو التالي: أولاً، لن تكتفي برمجيات الفدية بتشفير البيانات فحسب، بل ستتلاعب بها أو تدخل بيانات خاطئة لقواعد البيانات خِفية. وفي حال فك تشفيرها، يثير أسلوب «تسميم البيانات» هذا الشك بشأن دقة مجموعة بيانات الشركة الكاملة. ثانياً، ستبدأ منظمات برمجيات الفدية المتقدمة باستخدام التشفير المقاوم للحوسبة الكمومية نظراً لما يحدث من تطور الحوسبة الكمومية. حيث صُممت أساليب التشفير المستخدمة لبرمجيات الفدية «المقاومة للحوسبة الكمومية» لمقاومة محاولات فك التشفير من الحواسيب العادية والكمومية، مما يجعل فك تشفير بيانات الضحايا أمراً شبه مستحيلاً. ثالثاً، من المتوقع أن تنمو برمجيات الفدية كخدمة، مما يمكن مصادر التهديد الأقل خبرة من شن هجمات معقدة باستخدام أدوات رخيصة يبلغ سعرها 40 دولار فقط، وهو ما سيؤثر على عدد الهجمات ويؤدي لزيادتها.
ومن المتوقع أن تزيد الهجمات القائمة على المعلومات المسروقة في عام 2025، حيث ستقاوم برمجيات السرقة الشائعة، مثل Lumma، وVidar، وRedline، وغيرها ضغوط جهات إنفاذ القانون عبر التكيف واعتماد أساليب جديدة. كما سيظهر مشاركون جدد، وسيتم استخدام جميع المعلومات المسروقة.
وتشمل التوقعات المهمة الأخرى ما يلي:
هجمات على المصارف المركزية ومبادرات الخدمات المصرفية المفتوحة. ستستهدف هذه الهجمات أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما قد يمكن المجرمين السيبرانيين من الوصول لبيانات حساسة.
زيادة هجمات سلسلة التوريد على المشاريع مفتوحة المصدر. بعد حادثة الباب الخلفي XZ، من المرجح أن يكتشف مجتمع الأدوات مفتوحة المصدر محاولات هجمات جديدة وأبواب خلفية نجح زرعها مسبقاً.
المزيد من الذكاء الاصطناعي وتعلم الآلة على الجانب الدفاعي. سيزيد اعتماد الذكاء الاصطناعي في الدفاع السيبراني لتسريع اكتشاف الاختلافات ، وتقليل وقت التحليل من خلال القدرات التنبؤية، وأتمتة إجراءات الاستجابة، وتعزيز السياسات لمواجهة التهديدات الناشئة.
ظهور تهديدات جديدة قائمة على تقنية البلوك تشين. ستظهر بروتوكولات بلوك تشين جديدة بسبب الحاجة لشبكة آمنة وخاصة قائمة على تقنية البلوك تشين وتقنية الند لند. ونتيجةً لذلك، سيتم توزيع واستخدام برمجيات خبيثة جديدة، طُورت بواسطة هذه البروتوكولات الغامضة، لأغراض مختلفة.
قال فابيو أسوليني، رئيس وحدة أمريكا اللاتينية في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بدايةً من عام 2025، ستتطلب المرونة في مواجهة التهديدات السيبرانية المالية اتخاذ تدابير أمنية قوية من المستخدمين الأفراد والشركات على حد سواء. تتمثل أفضل وسيلة دفاع في الجمع بين استخبارات التهديدات، والتحليلات التنبؤية، والمراقبة المستمرة، والعقلية منعدمة الثقة لحماية البيانات والعمليات الهامة من المهاجمين المتطورين. ومن المهم تنظيم برامج تدريب سيبراني منتظمة للموظفين وتحذيرهم من التهديدات السيبرانية المحتملة، حيث يُعد الموظفون غير الملمين بالأمن السيبراني من أشيع نقاط الهجوم الأولية التي تكلف المنظمات خسائر مالية فادحة.»
