أخبارنا المغربية
كان يميل المهاجمون في السابق إلى مهاجمة مستخدمي الخدمات المصرفية الالكترونية ويعتبرونهم الحلقة الأضعف في السلسلة الأمنية، إلا أن خبراء “كاسبرسكي لاب” يتوقعون أن الهجمات الإلكترونية القادمة ستستهدف المصارف نفسها.
ولن يتوقف المحتالون عند هذه النقطة فقط، إذ من المتوقع أن يطوروا برمجيات خبيثة تستطيع سحب المال من أجهزة الصراف الآلي مباشرة. بالإضافة إلى البرمجيات المالية الأخرى، من المتوقع أن يجلب عام 2015 مسائل تتعلق بالخصوصية ومخاوف بشأن أمن أجهزة “آبل” ومسائل متعلقة بالأجهزة المتصلة لمنع المخترقين من استخدام أدوات مثل الطابعات للتوغل في الشبكات المؤسساتية.
الهجمات المتوقعة العام القادم:
- الهجمات على أنظمة الدفع الافتراضية التي قد تشمل خدمة “Apple Pay” الجديدة.
- الهجمات على أجهزة الصراف الآلي.
- حوادث يتم خلالها اختراق المصارف بواسطة أساليب مدونة في كتيب الإرشادات الخاص بالمخترقين.
- مزيد من قضايا تتعلق بالإنترنت: الثغرات الخطيرة تظهر في الشيفرة القديمة وتعرض البنية التحتية للإنترنت للهجمات.
- الهجمات “الخارجية” ضد الطابعات الشبكية وغيرها من الأجهزة المتصلة التي تساعد المهاجم المحترف من توفير التواجد المتواصل وحرية الحركة داخل الشبكة المؤسسية.
- البرمجيات الخبيثة المصممة لنظام “OSX” الذي تنشره مواقع التورنت والحزم البرمجية المقرصنة.
- النزعة إلى انقسام المجموعات الكبيرة من المجرمين الالكترونيين المحترفين إلى وحدات أصغر تعمل بشكل مستقل عن بعضها البعض، وهذا بدوره يسفر عن هجمات أكثر انتشارا وتنوع أكبر فيها تأتي من مصادر كثيرة مختلفة.
فهناك تغير جذري خلال تحقيق أجرته “كاسبرسكي لاب” مؤخراً، حيث اكتشف الخبراء هجمة اخترق فيها جهاز موظف المحاسبة واستخدم في تحويل مبلغ كبير من المال إلى مؤسسة مالية، وقد كان ذلك بمثابة الإعلان عن ظهور نزعة جديدة، الهجمات المستهدفة للمصارف بشكل مباشر، فبعد أن يتمكن المهاجمون من الوصول إلى الشبكة المؤسسية للمصرف، فإنهم يجمعون قدرا كافيا من المعلومات يتيح لهم سرقة المال مباشرة من المصرف بعدة طرق:
- التحكم عن بعد أجهزة الصراف الآلي لتقوم بتسليم المال.
- تكوين تحويلات مالية “SWIFT” من مختلف الحسابات.
- التحكم بأنظمة الصيرفة الإلكترونية للقيام بتحويل الأموال في الخفاء.
وأجهزة الصراف الآلي عرضة للخطر إن الهجمات على أجهزة الصراف الآلي ستتمخض عن وقوع حوادث أمنية ستحقق فيها وكالات إنفاذ القانون للرد على الأزمة.
وتعمل معظم هذه الآلات بنظام “ويندوز أكس بي” وتعاني من ضعف الحماية لها أمنيا وماديا على حد سواء.
وقال ألكسندر جوستيف، كبير المحللين الأمنيين في الفريق العالمي للبحث والتحليل بـ”كاسبرسكي لاب”: “في 2015 نتوقع أن نرى تطور الهجمات على أجهزة الصراف الآلي باستخدام التكتيكات الخبيثة للوصول إلى “دماغ” أجهزة الصراف الآلي.
وستكون الخطوة التالية مهاجمة الشبكات المؤسسية في البنوك باستخدام هذا المستوى من الوصول إلى التحكم بأجهزة الصراف الآلي بالوقت الراهن”.
الهجمات على أنظمة الدفع الافتراضية
ويتوقع الفريق العالمي للبحث والتحليل أن يستغل المجرمون الإلكترونيون كل الإمكانيات المتاحة لاختراق أنظمة الدفع. وقد تشمل هذه الهجمات النظام الجديد “Apple Pay” الذي يستخدم للتحكم بالتحويلات المالية اللاسلكية. لاتزال هذه السوق جديدة على البحث الأمني ونحن نتوقع ظهور إخطارات بوجود ثغرات في “Apple Pay”، المحافظ الافتراضية وغيرها من أنظمة الدفع الافتراضية.
وأضاف جوستيف: “إن التفاؤل حول خدمة “Apple Pay” الجديدة سيعمل على انتشاره بشكل كبير وهذا الأمر سيستقطب الكثير من المجرمين الالكترونيين الراغبين في جني الأرباح من العمليات التي تتم بواسطته. إن تصميم “آبل” يركز بشدة على مسألة الأمن (على سبيل المثال البيانات الافتراضية حول المعاملات) وقريبا سنرى كيف سيتمكن المجرمون الالكترونيون من استغلال خصائص هذه النظام”.
