كشف تقرير شبكة كاسبرسكي الأمنية، الذي يغطي الفترة من نوفمبر 2024 حتى أكتوبر 2025، عن تزايد مقلق في حدة التهديدات التي تستهدف المؤسسات المالية ومستخدميها. وتظهر الإحصائيات تحولاً جذرياً في طبيعة الهجمات وحجمها:
تعرض 8.15% من مستخدمي القطاع المالي لتهديدات عبر الإنترنت، فيما واجه 15.81% تهديدات محلية على الأجهزة. ورصدت الشركة 1,338,357 هجمة ببرمجيات حصان طروادة المصرفية. كما تعرضت 12.8% من شركات التمويل بين الشركات (B2B) لهجمات فدية هذا العام، مسجلة زيادة بنسبة 35.7% في عدد المستخدمين الفريدين المتضررين في 2025 مقارنة بالفترة نفسها من 2024.
اتجاهات محورية ترسم ملامح التهديدات المالية في 2025
تؤكد كاسبرسكي أن عام 2025 لم يكن مجرد استمرار للهجمات السابقة، بل شهد تحولاً نوعياً في الاستراتيجيات العدائية. وتتركز أبرز هذه التطورات في:
هجمات واسعة على سلاسل الإمداد
شهد القطاع المالي سلسلة هجمات غير مسبوقة استهدفت سلاسل الإمداد. فقد نجح المهاجمون في استغلال نقاط الضعف وثغرات الأمان لدى مزودي الخدمات من الأطراف الثالثة كبوابة للوصول إلى الأهداف الأساسية والأكثر حساسية. وأظهرت هذه الاختراقات كيف يمكن لثغرات في خدمات خارجية أن تنتقل عبر شبكات الدفع الوطنية، لتصيب حتى الأنظمة المركزية.
تلاقي الجريمة المنظمة مع الجريمة السيبرانية
يمثل تلاقي الجريمة المنظمة التقليدية مع الجريمة السيبرانية اتجاهاً مقلقاً يقود إلى هجمات أكثر تعقيداً وتنسيقاً. تسعى مجموعات الجريمة المنظمة نحو دمج الأساليب الميدانية الملموسة مع الأدوات والتقنيات الرقمية الحديثة. ونتيجة لهذا الاندماج، تعرضت المؤسسات المالية لتهديدات متكاملة تمزج ببراعة بين الهندسة الاجتماعية، والتلاعب الداخلي، والاستغلال التقني.
برمجيات قديمة عبر قنوات جديدة
تزايد اعتماد المجرمين على تطبيقات المراسلة الشائعة كنواقل رئيسية لنشر البرمجيات الخبيثة، مبتعدين عن أساليب التصيد عبر البريد الإلكتروني التقليدية لصالح القنوات الاجتماعية الأكثر تفاعلاً، مع تعديل وتكييف أحصنة طروادة المصرفية القديمة لتتوافق مع بيئة منصات المراسلة، ما جعلها ناقلاً جديداً وفعالاً يتيح إمكانية تحقيق إصابات واسعة النطاق وبسرعة أكبر.
الذكاء الاصطناعي يرفع مستوى البرمجيات الخبيثة
شهد العام الحالي توسعاً غير مسبوق في استخدام البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي عبر دمج تقنيات تلقائية للانتشار والتخفي ضمنها، ما سرع وتيرة تنفيذ الهجمات ووسع نطاق أهدافها بشكل كبير. كما قلصت الأتمتة المعتمدة على الذكاء الاصطناعي بشكل ملحوظ الفترة الزمنية الفاصلة بين تطوير البرمجية الخبيثة وإطلاقها.
هجمات الخدمات المصرفية عبر الهاتف والاحتيال بـNFC
تعتمد برمجيات أندرويد الخبيثة على تقنيات نظام التحويل الآلي (ATS) لأتمتة المعاملات الاحتيالية، عبر تعديل المبالغ والمستفيدين لحظياً ضمن واجهة المستخدم. وبرزت هجمات الاتصال قريب المدى (NFC) كاتجاه احتيالي أساسي، حيث تتيح إما احتيالاً مباشراً في الأماكن المزدحمة، أو تتطور لتنفيذ احتيال عن بعد عبر استخدام الهندسة الاجتماعية وتطبيقات مزيفة تحاكي بدقة متناهية البنوك الموثوقة.
تصاعد بنى التحكم والسيطرة القائمة على البلوك تشين
بدأ مهاجمو البرمجيات الإجرامية بدمج أوامر التحكم والسيطرة لبرمجياتهم الخبيثة داخل العقود الذكية على شبكات البلوك تشين. يستهدف هذا التكتيك الجديد بشكل خاص فضاء ويب 3 لسرقة العملات المشفرة، ويوفر للمهاجمين استمرارية عالية لأعمالهم الإجرامية.
يجعل ذلك عملية تعطيل هذه البنية شديدة الصعوبة؛ إذ يحافظ المهاجمون على السيطرة الكاملة على برمجياتهم حتى في حال إغلاق أو مصادرة الخوادم التقليدية، ما يمثل تحدياً وجودياً لجهود مكافحة الجريمة السيبرانية.
استمرار تهديدات الفدية
بقي شبح هجمات الفدية خطراً دائم الوجود ومهدداً للاستقرار التشغيلي للقطاع المالي. فوفقاً للبيانات، تأثر ما نسبته 12.8% من مؤسسات التمويل بين الشركات بهجمات الفدية خلال الفترة الممتدة من نوفمبر 2024 إلى أكتوبر 2025.
اختفاء بعض عائلات البرمجيات الخبيثة
في المقابل، يرجح التقرير أن يشهد العام المقبل اختفاء بعض عائلات البرمجيات الخبيثة المحددة. ويعود هذا التوقع إلى أن نشاط هذه البرمجيات بات مرتبطاً مباشرةً بالعمليات الميدانية والجهود اللوجستية لمجموعات إجرامية محددة؛ فبمجرد تفكيك هذه المجموعات أو تغيير استراتيجياتها، فإن أدواتها ستتلاشى.
وقال فابيو أسوليني، رئيس وحدات الأميركيتين وأوروبا في فريق الأبحاث والتحليل العالمي (GReAT) لدى كاسبرسكي: “في 2025 تطورت التهديدات السيبرانية المالية إلى مشهد معقد يصيب الشركات والمستخدمين على حد سواء. فالجماعات الإجرامية باتت تمزج الأدوات الرقمية بالوصول الداخلي والذكاء الاصطناعي والبلوك تشين لتوسيع عملياتها، ما يفرض على المؤسسات حماية أنظمتها وشبكاتها البشرية الداعمة لها”.
توقعات كاسبرسكي لتهديدات الأمن السيبراني المالي في 2026
تقدم كاسبرسكي رؤية استشرافية للمخاطر التي ستشكل تحدياً للقطاع المالي في عام 2026، حيث تتجه الجريمة المنظمة نحو تعزيز الذكاء الاصطناعي وتكييف قنوات الاتصال الجديدة:
إعادة كتابة أحصنة طروادة لتوزع عبر واتساب
يتوقع التقرير أن تعيد مجموعات إجرامية تطوير أحصنة طروادة المصرفية وتوسع توزيعها عبر تطبيقات مثل واتساب لاستهداف المؤسسات والشركات والجهات الحكومية التي ما زالت تعتمد على الخدمات المصرفية المكتبية عبر الإنترنت، وهي بيئات تظل فيها البرمجيات المصرفية الخبيثة على ويندوز فعّالة.
تنامي خدمات التزييف العميق والذكاء الاصطناعي للهندسة الاجتماعية
يرجح توسع التجارة في تقنيات التزييف العميق والحملات المدعومة بالذكاء الاصطناعي، بما يغذي عمليات الاحتيال المرتبطة بمقابلات العمل والعروض الوظيفية، ويعزز الطلب في السوق السوداء على أدوات تتجاوز إجراءات اعرف عميلك (KYC).
ظهور مجموعات إجرامية إقليمية لسرقة المعلومات
مع استمرار نشاط برمجيات مثل Lumma وRedline وغيرها من أدوات سرقة المعلومات، يتوقع التقرير بروز نسخ إقليمية تستهدف دولاً أو مناطق محددة، ضمن نموذج البرمجيات الخبيثة كخدمة.
زيادة الهجمات على مدفوعات NFC
بوصفها تقنية محورية في الدفع، يتوقع التقرير ظهور مزيد من الأدوات والبرمجيات والهجمات الموجهة ضد مدفوعات NFC بمختلف أشكالها.
ظهور برمجيات خبيثة تعتمد على الذكاء الاصطناعي الوكيل
يصف التقرير هذا النوع بقدرته على تغيير سلوكه أثناء التنفيذ بشكل ديناميكي. وعلى عكس البرمجيات التقليدية التي تعتمد تعليمات مسبقة، صممت هذه النسخ لتقييم بيئتها وتحليل تأثيرها وتعديل تكتيكاتها فورياً. ما يعني أن برمجية واحدة قد تتصرف بطرق متعددة، من التسلل الأولي إلى سحب البيانات أو تعطيل الأنظمة، وفق الدفاعات والثغرات التي تواجهها.
الاحتيال التقليدي بوسائل توصيل جديدة
سيبقى الاحتيال تهديداً كبيراً للمستخدمين، لكن طرق توصيله ستواصل التطور. ومع ظهور خدمات ومنصات مراسلة جديدة، سيواصل المهاجمون تكييف تكتيكاتهم نحو القنوات الأكثر نشاطاً لدى الجمهور المستهدف.
استمرار أجهزة جاهزة للإصابة خارج الصندوق
يرى التقرير أن خطر الأجهزة الذكية المقلدة التي تباع مصابة مسبقاً ببرمجيات خبيثة (مثل Triada) سيواصل التطور. وغالباً ما تمتلك تلك البرمجيات قدرات واسعة تشمل سرقة بيانات الدخول المصرفية، ولا تقتصر على هواتف أندرويد الرمادية بل تمتد إلى أجهزة ذكية أخرى مثل التلفزيونات.
توصيات عامة للسلامة الرقمية
يوصي الخبراء المستخدمين بما يلي لتعزيز الحماية:
- مراقبة الحسابات والمعاملات بشكل دوري لرصد أي نشاط مريب.
- تحميل التطبيقات من المتاجر الرسمية فقط، والتحقق من هوية المطوّر.
- تعطيل NFC عند عدم الاستخدام، والاستعانة بمحافظ تحجب الاتصال غير المصرّح به.
كما ينصح التقرير المؤسسات المالية بتبني استراتيجية أمن سيبراني قائمة على النظام البيئي تجمع بين الأفراد والعمليات والتقنيات:
- تقييم البنية التحتية كاملة ومعالجة الثغرات، والاستعانة بخبراء خارجيين عند الحاجة لكشف المخاطر غير المرئية.
- نشر منصات متكاملة لمراقبة وإدارة مختلف مسارات الهجوم، مع كشف سريع واستجابة فورية على مستوى المؤسسة.
متابعة مشهد التهديدات بشكل مستمر، وإجراء تدريبات توعوية منتظمة لبناء جدار حماية بشري يميز الهجمات ويلتزم بسياسات الأمن.
