تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



التهديدات تتربّص بالتجارة الإلكترونية في 2020


القاهرة : علوم وتكنولوجيا .

يُتوقع في العام 2020 أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شيفرات مسرَّبة. وتُعدّ هذه أبرز توقعات كاسبرسكي بشأن التطوّرات المرتقب حصولها في مشهد التهديدات الرقمية بالقطاع المالي خلال العام المقبل.

وتعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدي إلى خسائر مالية مباشرة للضحايا. وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفي طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكي لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020:

•    شركات التقنيات المالية في دائرة التهديد. زاد انتشار التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020. ولا تحرص جميع هذه التطبيقات على اتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.
•    تروجانات مصرفية جديدة. تشير أبحاث كاسبرسكي وجهودها الخاصة بمراقبة المنتديات السرية إلى أن الشيفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن. وكانت حالات مماثلة سابقة لتسريب شيفرات مصدرية خبيثة (مثل Zeus وSpyEye) أدّت إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.
•    إمكانية الوصول بمقابل مالي إلى البُنى التحتية للبنوك، وهجمات فدية تستهدفها. يتوقع خبراء كاسبرسكي في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بإفريقيا وآسيا وأوروبا الشرقية، بمقابل مالي. وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة. كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرًا لأن البنوك تُعدّ من بين تلك المؤسسات التي يُرجّح أن تدفع الفدى ولا تقبل بخسارة البيانات.
•    Magecarting 3.0: المزيد من مجموعات الجريمة الإلكترونية ستستهدف أنظمة سداد المدفوعات عبر الإنترنت. على مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين. وفي الوقت الراهن، يُحيط باحثو كاسبرسكي علمًا بما لا يقل عن 10 جهات تنخرط في هذا النوع من الهجمات، كما يرى الخبراء أن عدده هذه الجهات سيستمر في الارتفاع خلال العام المقبل، وأن أخطر الهجمات سوف تُشنّ على الشركات التي تقدّم التجارة الإلكترونية كخدمة، ما يُتوقع أن يؤدي إلى اختراق آلاف الشركات.

وقال يوري ناميستنيكوف الباحث الأمني في كاسبرسكي، إن العام 2019 شهد العديد من التطورات المهمة التي وافقت توقعات كاسبرسكي التي أعلنت عنها في نهاية العام الماضي، مؤكدًا ظهور مجموعات تخريبية وإجرامية إلكترونية جديدة مثل CopyPaste، وتعرض مناطق جغرافية جديدة للهجمات مثل تلك التي شنتها مجموعة Silence، فضلًا عن تحويل مجرمي الإنترنت تركيزهم نحو البيانات التي تساعد على تجاوز أنظمة مكافحة الاحتيال في هجماتهم. وأضاف: "شهد هذا العام عرض البيانات السلوكية وبيانات القياسات الحيوية للبيع في الأسواق السرية، وقد كنا توقعنا زيادة الهجمات التي تستهدف سرقة بيانات البطاقات المصرفية من متاجر الإنترنت وفق مبدأ JS-skimmer وهو ما حصل. ومع اقتراب حلول العام 2020، نوصي فرق الأمن في الشركات العاملة بمناطق يحتمل أن تتأثر في القطاع المالي بالسعي إلى مواجهة التحدّيات الجديدة، ومع أنه لا شيء حتميًّا في التهديدات المحتملة القادمة، فمن المهم الاستعداد لها بالشكل مناسب".

وعلاوة على القطاع المالي، حدّد باحثو كاسبرسكي قطاعات أخرى ستواجه تحدّيات أمنية جديدة في العام المقبل، بينها:

•    قطاع الرعاية الصحية، الذي يُنصح بالتركيز على حماية السجلات الطبية والأجهزة الطبية المتصلة بالإنترنت، والتي أصبحت هدفًا للجهات التخريبية التي تهددهم (المزيد من المعلومات).
•    البُنى التحتية السحابية، التي ينبغي لفرق الأمن الرقمي في الشركات أن توليها مزيدًا من الاهتمام ومعالجة المخاطر المتزايدة المرتبطة بإمكانيات وصول الموظفين إلى شبكاتهم. وثمّة مجموعات إجرامية متخصصة في تسخير موظفين، بصفتهم مطلعين من داخل الشركات، عبر أساليب مختلفة بينها الابتزاز (المزيد من المعلومات).
•    يجب أن تكون شركات الاتصالات وغيرها من الشركات التي تستخدم الاتصالات المحمولة على نطاق واسع مستعدة لتقييم المخاطر التي ستترافق مع تنامي اعتماد شبكات الجيل الخامس، ومعالجتها، والتي من المتوقع أن تبدأ بالظهور في العام 2020 (المزيد من المعلومات).

تاريخ الإضافة: 2019-12-05 تعليق: 0 عدد المشاهدات :887
1      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات