ومن المتوقع أن التهديدات رانسومواري لخفض هذا العام، سوف تزيد الهجمات التشفير وNFT
جاكرتا - بعد عامين من انتشار الوباء، يستعد العالم بأسره للتعافي. في عام 2022، تستعد الشركات والمجتمعات المحلية للعودة إلى الحياة الطبيعية، من خلال بدء سياسات العمل من المكتب، والمدارس وجها لوجه، وأكثر من ذلك.
وعلى غرار العام الماضي، يمكن لمجرمي الإنترنت استهداف مجموعة واسعة من الصناعات، من شركات الطيران والمستشفيات والمواقع الحكومية والبنوك وشركات الاتصالات والجامعات والتجارة الإلكترونية وحتى عمالقة وسائل التواصل الاجتماعي من خلال مجموعة متنوعة من الوسائل المتطورة.
لمنع تغير التهديدات السيبرانية وتأمين مرحلة التعافي في بلدان منطقة جنوب شرق آسيا، يكشف خبراء من فريق البحث والتحليل العالمي في كاسبرسكي عن أفضل أربعة اتجاهات يجب الانتباه إليها لهذا العام. وفيما يلي شرح نقلتها VOI، الجمعة 14 يناير.
انخفاض هجمات رانسومواري المستهدفةوتزامن وقت الوباء مع ظهور هجمات مستهدفة على برامج الفدية في جميع أنحاء العالم. ويركز هذا الهجوم على القطاعات الأكثر أهمية وكذلك الشركات الحساسة للتعطيل.
وكانت عدة شركات من جنوب شرق آسيا من بين ضحايا الهجوم. ومع ذلك ، مع التعاون الدولي القوي وفرق العمل المتعددة لتتبع مجموعات انتزاع الفدية ، يعتقد خبراء كاسبيرسكي أن عدد هذه الهجمات سينخفض على مدار عام 2022.
وقال " ان البدء الاولى قامت به حكومة الولايات المتحدة التى تضم مكتب التحقيقات الفيدرالى وحتى القدرات الهجومية للقيادة الالكترونية الامريكية . وتتوقع كاسبرسكي أن تظهر مثل هذه الهجمات في أي وقت، مع التركيز على مهاجمة البلدان النامية التي لديها الحد الأدنى من قدرات التحقيق الإلكتروني أو البلدان التي ليست حليفة للولايات المتحدة".
وبالنظر إلى الموقف الجيوسياسي لبعض البلدان في جنوب شرق آسيا، فمن المرجح أن يكون هناك عدد أقل من مثل هذه الهجمات على بلدان المنطقة أو لا تكون كذلك بحلول عام 2022.
ومع ذلك ، لا يزال من الممكن إساءة استخدام خدمات الاستضافة المتاحة على نطاق واسع التي تقدمها بلدان مثل سنغافورة وماليزيا ، وخدمات مراكز البيانات ، والبنية التحتية من قبل مجموعات انتزاع الفدية المستهدفة.
الاحتيال المتقدم على الانترنت والهندسة الاجتماعيةومن خصائص مواطني البلدان النامية الرغبة في الشعور بالأمان. ويمكن أن يؤدي الاستثمار الكبير في التكنولوجيا، بما في ذلك الأمن السيبراني، إلى الشعور بالأمان على الإنترنت على المدى الطويل.
وبالتالي، يمكن حماية عامة السكان أكثر من التهديدات السيبرانية التقليدية، ولكن من الأصعب العثور على بنية تحتية غير محمية أو مستخدمين مصابين.
هذا هو السبب في أن المهاجمين يفضلون الهجمات غير التي تركز على التكنولوجيا ، واستغلال نقاط الضعف البشرية ، والتي تنطوي على جميع أنواع الهندسة الاجتماعية عبر الرسائل القصيرة ، والمكالمات الهاتفية الآلية ، والرسل الشعبيين ، والشبكات الاجتماعية ، وأكثر من ذلك.
يستمر عدد تقارير الاحتيال في الزيادة من عام لآخر وفقا لشرطة سنغافورة، ففي عام 2021 سيزداد بنسبة 16 في المائة، وفي عام 2020 سيرتفع بنسبة 108.8 في المائة، ثم في عام 2019 سيكون 27.1 في المائة، و19.5 في عام 2018.
وهذا الأمر له صلة أيضا ببلدان أخرى في المنطقة. فعلى سبيل المثال، وقع ما يقرب من 000 40 شخص ضحية للاحتيال عبر الإنترنت، وهو ما تشير إليه معاملات غير معروفة من حساباتهم المصرفية وبطاقات الائتمان الخاصة بهم.
كما استخدم المحتالون مواقع مصرفية مزيفة لسرقة التفاصيل المصرفية الماليزية في العام الماضي. كما يستخدم انتحال شخصية منصة التجارة الإلكترونية الأعلى في فيتنام لخداع المستخدمين لإرسال الأموال.
"هذا الاتجاه مدفوع بأتمتة بعض الخدمات، مثل الطلب الآلي والرسائل المسبقة الآلية على أمل إطلاق عمليات احتيال يدوية يقودها الإنسان. ونعتقد أن هذا الاتجاه سيتطور أكثر في المستقبل، بما في ذلك إنتاج وثائق مخصصة للضحايا، والصور، ومقاطع الفيديو المزيفة العميقة، وتوليف الصوت".
وأضاف كاملوك أنه من المرجح أن يكون هناك تحول من مخططات التهديد بمساعدة الكمبيوتر (الاحتيال) إلى الجرائم الإلكترونية البحتة على أساس التسوية الكاملة للأصول الرقمية، مثل حسابات المستخدمين والهواتف الذكية وأجهزة الكمبيوتر الشخصية.
وأوضح كاملوك قائلا: "نتوقع أن يبدأ مثل هذا الاحتيال التقني المتطور في عام 2022".
مزيد من خرق البيانات من قبل المهاجمين غير معروفمع هجمات انتزاع الفدية أقل استهدافا فضح علنا البيانات المسروقة، ويزعم أن هذا العام سوف نرى المزيد من البيانات المسروقة التي يجري تداولها في السوق السوداء.
وقال كاملوك: "في السنوات الأخيرة، لاحظنا أنه في كثير من حالات خرق البيانات، لا يتمكن الضحايا من التعرف على المهاجمين، أو معرفة كيف أدت المخططات إلى سرقة بياناتهم الشخصية".
وأضاف أنه "في حين أن هناك دائما تحديا لتحديد المهاجمين ومعرفة مصدر الخرق، إلا أن نسبة هذه الحالات زادت بشكل كبير في العامين الماضيين لتصل إلى أكثر من 75٪ وفقا لأبحاث كاسبرسكي".
ويرى خبراء كاسبرسكي أن هذا لم يعد مجرد تحد، بل هو أيضا إشارة تشجع مجرمي الإنترنت السلبيين على إطلاق تهديداتهم من خلال سرقة البيانات والتجارة غير المشروعة.
وهكذا، قد يواجه هذا العام المزيد من قواعد البيانات المسروقة، والاتصالات الداخلية، والتفاصيل الشخصية المختلفة المسروقة من مختلف الشركات ليتم تداولها في السوق السوداء.
العملات المشفرة وهجمات صناعة NFT
من خلال مراقبة المهاجمين المتطورين ذوي الموارد البشرية الماهرة ، مثل مجموعة لازاروس ومجموعتها الفرعية ، BlueNoroff ، يخلص باحثو Kaspersky إلى أن هذا العام سيواجه أيضا موجة أكثر أهمية من الهجمات ضد شركات العملات الرقمية.
حتى صناعة NFT المتنامية لم تسلم من أهداف مجرمي الإنترنت. ويرجع ذلك إلى حقيقة أن بلدان جنوب شرق آسيا تتصدر الطريق من حيث ملكية NFT ، حيث تتصدر الفلبين القائمة حيث قال 32 في المئة إنها تمتلك الأصول الرقمية.
ومن بين الدول العشرين التى شملها المسح ، تحتل تايلاند ( 26.2 فى المائة ) المركز الثانى تليها ماليزيا ( 23.9 فى المائة ) . وتحتل فيتنام المرتبة الخامسة (17.4 في المائة) وسنغافورة المرتبة 14 (6.8 في المائة).
"من الهجمات المباشرة على موظفي الشركات الناشئة والتبادلات المشفرة من خلال الهندسة الاجتماعية المتطورة ، ومآثر البرمجيات ، وحتى الموردين المزيفين إلى الهجمات الجماعية من خلال برامج سلسلة التوريد أو مكوناتها. وقد نشهد زيادة في مثل هذه الحالات".
"بالإضافة إلى ذلك، سوف نرى المزيد من حوادث سرقة ممتلكات NFT في السنوات القادمة. وكونها مجالا جديدا تماما فى هذا المجال ، فان الامر سيتطلب المزيد من المحققين المهرة لمعالجة الموجة الاولية من مثل هذه الهجمات " .
وعلاوة على ذلك، يتوقع خبراء من شركات الأمن السيبراني العالمية أن هذا الهجوم لن يؤثر فقط على سوق العملات الرقمية العالمية ولكن أيضا على أسعار أسهم الشركات الفردية، والتي سيتم تحقيق الدخل منها أيضا من قبل المهاجمين من خلال التداول غير القانوني لرؤى سوق الأسهم.