يشهد القطاع المالي العالمي تحولًا ملحوظًا في أساليب الهجمات السيبرانية، حيث تخلّى القراصنة عن الطرق التقليدية لسرقة كلمات المرور، واستبدلوها بتكتيكات معقدة تستهدف الثغرات البشرية والأنظمة الأمنية المتطورة، مما يعكس ضعف أنظمة الحماية الحالية أمام ذكاء المهاجمين، ويعرض البيانات المالية والمصرفية الحساسة لمستويات جديدة من المخاطر التشغيلية والتهديدات الهيكلية التي قد تؤثر على استقرار السوق.
ووفقًا لتقرير منشور بموقع فنتشر بيت، أكدت تحليلات أمنية متطابقة أن الهجوم السائد حاليًا في قطاع الخدمات المالية يعتمد بشكل رئيسي على خداع أقسام الدعم الفني لإعادة ضبط المصادقة الثنائية المتعددة العوامل، مما يمكّن المهاجمين من الاستيلاء على رموز المرور المؤقتة والجلسات النشطة، متجاوزين بذلك جميع طبقات الحماية الأولية دون الحاجة إلى اختراق كلمات المرور الأساسية للضحايا المستهدفين.
الهندسة الاجتماعية واستغلال الثغرات البشرية
يكشف هذا التحول التكتيكي عن ضعف جوهري في البنية الأمنية للمؤسسات، حيث لا يزال العامل البشري الحلقة الأضعف في سلسلة الحماية السيبرانية، ولم يعد المهاجمون بحاجة إلى استغلال ثغرات برمجية معقدة أو استخدام برمجيات خبيثة متقدمة لاختراق الأنظمة، بل يعتمدون على أساليب الهندسة الاجتماعية المتطورة، مثل انتحال شخصية موظفين رفيعي المستوى أو استخدام تقنيات التزييف الصوتي المعتمدة على الذكاء الاصطناعي، لإقناع فرق الدعم التقني بأنهم فقدوا وصولهم إلى هواتفهم أو تطبيقات المصادقة، وعند إقناع الموظف بمسح إعدادات المصادقة الثنائية، يحصل المهاجم على مفتاح الدخول الكامل، مما يبرز قصور بروتوكولات التحقق من الهوية الحالية وافتقارها لآليات صارمة للمصادقة المتقاطعة غير القابلة للتلاعب البشري.