يواجه القطاع المالي العالمي تحولًا خطيرًا في أساليب الهجمات السيبرانية، حيث تخلى قراصنة الإنترنت تمامًا عن المحاولات التقليدية لسرقة كلمات المرور، واستبدلوها بتكتيكات أكثر تعقيدًا تستهدف نقاط الضعف البشرية والأنظمة الأمنية المتقدمة. يشير هذا التطور المقلق إلى أن أنظمة الحماية الحالية قد أصبحت غير قادرة على مجاراة الذكاء الاستراتيجي للمهاجمين، مما يضع البيانات المالية والمصرفية الحساسة أمام مستوى غير مسبوق من المخاطر التشغيلية والتهديدات الهيكلية التي تهدد استقرار السوق.

ووفقًا لتقرير منشور بموقع فنتشر بيت، أكدت تحليلات أمنية متطابقة أن الهجوم المهيمن حاليًا على قطاع الخدمات المالية يعتمد بشكل أساسي على خداع أقسام الدعم الفني لإعادة ضبط المصادقة الثنائية المتعددة العوامل، ومن ثم الاستيلاء على رموز المرور المؤقتة والجلسات النشطة، متجاوزين بذلك جميع طبقات الحماية الأولية دون الحاجة إلى اختراق كلمات المرور الأساسية للضحايا المستهدفين.

الهندسة الاجتماعية واستغلال الثغرات البشرية

يكشف هذا التحول التكتيكي عن ضعف جوهري في البنية الأمنية للمؤسسات، وهو أن العامل البشري لا يزال الحلقة الأضعف في سلسلة الحماية السيبرانية. لم يعد المهاجمون بحاجة إلى استغلال ثغرات برمجية معقدة أو استخدام برمجيات خبيثة متقدمة لاختراق الأنظمة، بدلًا من ذلك، يستخدمون أساليب الهندسة الاجتماعية المتطورة، مثل انتحال شخصية موظفين رفيعي المستوى أو استخدام تقنيات التزييف الصوتي المعتمدة على الذكاء الاصطناعي، لإقناع فرق الدعم التقني بأنهم فقدوا وصولهم إلى هواتفهم أو تطبيقات المصادقة. بمجرد إقناع الموظف بمسح إعدادات المصادقة الثنائية، يحصل المهاجم على مفتاح الدخول الكامل، مما يسلط الضوء على قصور بروتوكولات التحقق من الهوية الحالية وافتقارها لآليات صارمة للمصادقة المتقاطعة غير القابلة للتلاعب البشري.