كاسبرسكي: هجمات الجريمة المنظمة والذكاء الاصطناعي استهدفت القطاع المالي خلال عام 2025

الثلاثاء، 09 ديسمبر 2025 02:10 م

كاسبرسكي

كشف تقرير "كاسبرسكي الأمني لعام 2025" عن تصاعد غير مسبوق في التهديدات التي تواجه القطاع المالي العالمي، محذراً من بيئة سيبرانية سريعة التطور شهدت انتشاراً لهجمات معقدة مدعومة بالذكاء الاصطناعي، واختراقات لسلاسل التوريد، وعمليات احتيال متزايدة عبر تقنية الاتصال قريب المدى (NFC).

وأظهرت إحصائيات شبكة كاسبرسكي الأمنية (للفترة من نوفمبر 2024 حتى أكتوبر 2025) أن 8.15% من المستخدمين في القطاع المالي تعرضوا لتهديدات سيبرانية مباشرة، بينما واجهت 12.8% من المؤسسات المالية الموجهة للشركات (B2B) هجمات ببرمجيات الفدية خلال العام الماضي. كما تم اكتشاف أكثر من 1.3 مليون هجوم من نوع "برمجية طروادة" لسرقة البيانات المصرفية.

أخطر اتجاهات 2025: الذكاء الاصطناعي الوكيل وتغير القنوات

سلط خبراء كاسبرسكي الضوء على أبرز الاتجاهات التي شكلت ملامح القطاع المالي، وأخطرها:

الذكاء الاصطناعي الوكيل (AI Agent Malware): توقع التقرير ظهور برمجيات خبيثة جديدة تتميز بقدرتها على تغيير سلوكها تلقائياً أثناء الهجمات، خلافاً للبرمجيات التقليدية المعتمدة على أوامر مسبقة. هذه النسخ الوكيلة قادرة على تقييم البيئة والتكيّف معها فورياً لزيادة فاعلية الهجوم.

هجمات سلاسل التوريد والتعاون الإجرامي: واجه القطاع المالي سلسلة غير مسبوقة من هجمات سلاسل التوريد، مستغلة ثغرات الشركات الخارجية المزودة للخدمات. كما باتت شبكات الجريمة المنظمة تعتمد على الجمع بين الأساليب المادية التقليدية والرقمية لشن هجمات أكثر تعقيداً.

التحول إلى تطبيقات المراسلة: ازداد اعتماد المجرمين على تطبيقات المراسلة الشائعة لنشر البرمجيات الخبيثة، متحولين بذلك عن التصيد الاحتيالي عبر البريد الإلكتروني إلى القنوات الاجتماعية.

هجمات الدفع عبر NFC: برزت الهجمات الاحتيالية عبر تقنية الاتصال قريب المدى (NFC)، وتُستخدم البرمجيات الخبيثة في نظام أندرويد لأتمتة العمليات المالية وتغيير مبالغ التحويل وجهات الاستلام دون علم المستخدم.

مخاطر العملات المشفرة والأجهزة المصابة مسبقًا

يشير التقرير إلى استمرار التهديدات التالية:

سيطرة C2 عبر "البلوك تشين": يعمل المجرمون على تضمين أوامر برمجية خبيثة في عقود سلسلة الكتل الذكية (البلوك تشين)، مستهدفين بذلك بيئة Web3 لسرقة العملات المشفرة.

استمرار برمجيات الفدية: تظل هجمات الفدية تهديداً دائماً، حيث طالت 12.8% من المؤسسات المالية الموجهة للأعمال.

الأجهزة المصابة مسبقًا (Pre-installed Malware): يتواصل خطر الأجهزة الذكية الزائفة التي تباع وهي مصابة مسبقًا ببرمجيات أحصنة طروادة الخبيثة (مثل تريادا)، ولا يقتصر ذلك على هواتف أندرويد غير الرسمية بل يطال أجهزة ذكية أخرى كأجهزة التلفزيون.