الغالبية العظمى من البنوك تتعرض لهجمات تستهدف استراتيجيات السوق الخاصة بها

شهدت السرقات التي تتعرض لها البنوك الحديثة في الآونة الأخيرة تطوراً ملحوظاً لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي. فمع تحول الكثير من الناس للعمل عن بعد ومن أي مكان خلال فترة تفشي الوباء، شهدنا تطوراً واضحاً في استراتيجيات المهاجمين بحيث أصبحت أكثر تدميراً وتعقيداً من أي وقت مضى.

وفي التقرير السنوي الرابع لسرقات البنوك الحديثة والصادر عن شركة في إم وير، تم إجراء مقابلات مع 126 من مسؤولي أمن المعلومات ممن يمثلون بعض أكبر المؤسسات المالية في العالم، وتم سؤالهم حول تجاربهم مع حملات الجرائم الإلكترونية. ونظراً لطبيعة أعماله الحساسة، فقد حرص القطاع المالي على إيجاد خطوط دفاع أمنية قوية واعتماد العديد من الممارسات التي تساعد في منع عمليات الاحتيال. ومع ذلك، تواجه المؤسسات العاملة في هذا القطاع هجمات ومؤامرات إلكترونية معقدة

ولعل أبرز النتائج التي خلص إليها التقرير يتمثل في الآتي:
  • تطور السرقات وتحولها إلى حالات احتجاز كرهائن: شهدت 38% * من المؤسسات المالية زيادة في هجمات ما يعرف بالتنقل بين الجزر  (island hopping) – التي يتسلل خلالها مجرمو الإنترنت إلى شبكات الشركات الكبيرة من خلال استهداف عملائهم أو شركائهم. وتدرك مافيات الجرائم الإلكترونية الترابط الوثيق بين شركات ومؤسسات هذا القطاع، كما تدرك أنها تستطيع استغلال عمليات التحول الرقمي التي تقوم بها المؤسسات المالية لمهاجمة عملاء هذه المؤسسات.
  • زيادة التوترات الجيوسياسية وارتفاع وتيرة الاستجابة للحوادث بما يؤدي إلى هجمات مدمرة: كانت هناك زيادة بنسبة 118% في الهجمات المدمرة مع ميل التوترات الجيوسياسية للعب في الفضاء الإلكتروني. وشكلت العمليات السرية في روسيا والصين والولايات المتحدة أكبر مصدر قلق للمؤسسات المالية.
  • رقمنة عمليات التداول غير القانونية: تعرضت 51% من المؤسسات المالية لهجمات تستهدف استراتيجيات السوق، الأمر الذي يسمح برقمنة عمليات التداول غير القانونية، ويمنح القدرة على إدارة السوق، وهو ما يتماشى مع استراتيجيات التجسس الاقتصادي.
  • مجرمو الإنترنت يشنون هجمات كرونوس: لاحظت 41% من المؤسسات المالية حالات تلاعب بالطوابع الزمنية، الأمر الذي يحدث في القطاعات التي تعتمد بشكل كبير على الوقت نظراً لطبيعة نشاطها التجاري. ومع تطور مشهد التهديدات وزيادة تعقيدها، ستتطور تكتيكات وتقنيات وإجراءات مافيات الجرائم الإلكترونية.
واستعرضت شركة في إم وير بعض الاستراتيجيات التي يمكن اعتمادها من قبل فرق الأمن كي تتمكن المؤسسات المالية من الاستجابة لهذه التهديدات، وأبرزها:
  • القيام بمتابعات أسبوعية للتهديدات واعتمادها كممارسة معتادة للتعرف على مختلف المعلومات المرتبطة بالتهديدات. أشار 48% مسؤولي أمن المعلومات الذين تحدثنا إليهم أنهم يجرون بالفعل عمليات بحث أسبوعية حول التهديدات الإلكترونية المختلفة.
  • دمج عمليات الكشف عن تهديدات الشبكة والاستجابة لها مع منصات الحماية الخاصة بالنقاط النهائية.
  • تطبيق استراتيجية الإدارة التي تؤكد على العمل “في الوقت المناسب”.
  • اعتماد الحماية الخاصة بأعباء العمل

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط