توقعت نشرة كاسبرسكي الأمنية، ارتفاع التهديدات السيبرانية المالية للهواتف خلال العام المقبل 2025، مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية، خلال العام الحالي 2024، وزيادة عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل (146%) مقارنةً بعام 2023
ووفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي. ومن المتوقع أن يستمر هذا الاتجاه في عام 2025.
وتُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة و التهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع المباشر، وبرمجيات الأبواب الخلفية مفتوحة المصدر، وتطور أساليب برمجيات الفدية، وغيرها.
بجانب ما سبق، من المتوقع حدوث المزيد من التطورات في أساليب برمجيات الفدية في عام 2025 على النحو التالي:
أولاً، لن تكتفي برمجيات الفدية بتشفير البيانات فحسب، بل ستتلاعب بها أو تدخل بيانات خاطئة لقواعد البيانات خِفية. وفي حال فك تشفيرها، يثير أسلوب «تسميم البيانات» هذا الشك بشأن دقة مجموعة بيانات الشركة الكاملة.
ثانياً، ستبدأ منظمات برمجيات الفدية المتقدمة باستخدام التشفير المقاوم للحوسبة الكمومية نظراً لما يحدث من تطور الحوسبة الكمومية.
حيث صُممت أساليب التشفير المستخدمة لبرمجيات الفدية «المقاومة للحوسبة الكمومية» لمقاومة محاولات فك التشفير من الحواسيب العادية والكمومية، مما يجعل فك تشفير بيانات الضحايا أمراً شبه مستحيلاً.
ثالثاً، من المتوقع أن تنمو برمجيات الفدية كخدمة، مما يمكن مصادر التهديد الأقل خبرة من شن هجمات معقدة باستخدام أدوات رخيصة يبلغ سعرها 40 دولار فقط، وهو ما سيؤثر على عدد الهجمات ويؤدي لزيادتها.
ومن المتوقع أن تزيد الهجمات القائمة على المعلومات المسروقة في عام 2025، حيث ستقاوم برمجيات السرقة الشائعة، مثل Lumma، وVidar، وRedline، وغيرها ضغوط جهات إنفاذ القانون عبر التكيف واعتماد أساليب جديدة. كما سيظهر مشاركون جدد، وسيتم استخدام جميع المعلومات المسروقة.
وتشمل التوقعات المهمة الأخرى:
هجمات على المصارف المركزية ومبادرات الخدمات المصرفية المفتوحة. ستستهدف هذه الهجمات أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما قد يمكن المجرمين السيبرانيين من الوصول لبيانات حساسة.
زيادة هجمات سلسلة التوريد على المشاريع مفتوحة المصدر. بعد حادثة الباب الخلفي XZ، من المرجح أن يكتشف مجتمع الأدوات مفتوحة المصدر محاولات هجمات جديدة وأبواب خلفية نجح زرعها مسبقاً.
المزيد من الذكاء الاصطناعي وتعلم الآلة على الجانب الدفاعي. سيزيد اعتماد الذكاء الاصطناعي في الدفاع السيبراني لتسريع اكتشاف الاختلافات ، وتقليل وقت التحليل من خلال القدرات التنبؤية، وأتمتة إجراءات الاستجابة، وتعزيز السياسات لمواجهة التهديدات الناشئة.
ظهور تهديدات جديدة قائمة على تقنية البلوك تشين. ستظهر بروتوكولات بلوك تشين جديدة بسبب الحاجة لشبكة آمنة وخاصة قائمة على تقنية البلوك تشين وتقنية الند لند. ونتيجةً لذلك، سيتم توزيع واستخدام برمجيات خبيثة جديدة، طُورت بواسطة هذه البروتوكولات الغامضة، لأغراض مختلفة.