أصدرت شركة “في إم وير” اليوم تقريرها السنوي الخامس حول عمليات السطو الحديثة على البنوك، والذي ترصد فيه آراء كبار مسؤولي أمن تقنية المعلومات وقادة الأمن التقني حول التغيرات في سلوك عصابات الجريمة الإلكترونية، والتحوّلات الدفاعية التي تقدم عليها مؤسسات القطاع المالي.
وخلُص التقرير إلى أن المؤسسات المالية تتعرض لعدد كبير من الهجمات الإلكترونية الأكثر ضراوة وتأثيراً. وتقع ضحية المزيد من هجمات برامج الفدية مقارنة بالسنوات الماضية.
ويأتي ذلك في ظل تطوير عصابات الجريمة الإلكترونية من أساليبها وعدم اقتصار ذلك على عمليات سرقة التحويلات المالية. إذ تصل إلى ما هو أبعد من ذلك من استهداف لاستراتيجيات الأسواق. كما تعمل على السيطرة على بعض حسابات الوساطة كي تتمكن من التنقّل عبر شبكة البنوك.
وكشف تقرير عمليات السطو الحديثة على البنوك أن 63% من المؤسسات المالية تُقرّ بتعرّضها لارتفاع في معدّل الهجمات الإلكترونية التدميرية.
إذ تحاول الأطراف التي تقف خلف هذه الهجمات توظيف ذلك لإتلاف أيّ أثر أو دليل، وذلك في محاولة مضادة لعمليات الاستجابة المحتملة. إضافة إلى ذلك، فقد تعرّض 74% منها لمحاولة ابتزاز واحدة على الأقل عبر هجمات برامج الفدية خلال العام الماضي. فيما أقدم 63% على سداد مبلغ الفدية المطلوب.
ولقد أجمعت غالبية المؤسسات المالية على أن روسيا مثّلت المصدر الأكبر للقلق. ويأتي ذلك في ظل استمرار ارتفاع حدّة التوترات الجيوسياسية وامتدادها إلى الفضاء الإلكتروني.
ولعل عصابات الجريمة الإلكترونية لم تعد تكتفي بمحاولة سرقة التحويلات المالية أو الوصول إلى رؤوس الأموال كما جرت العادة.
بل باتت تركز على البحث عن المعلومات الخاصة غير المُعلنة للأسواق. ولعل أبرز تلك المعلومات يتمثل في تقديرات الإيرادات وعروض الاكتتاب أو العمليات الكبرى لدى هذه المؤسسات.
وفي واقع الأمر، فإن مؤسستين من بين كل ثلاث مؤسسات مالية (66%) تعرّضت لهجمات استهدفت استراتيجياتها للسوق. وتنسجم محاولات التلاعب الحديثة هذه مع أنشطة التجسس الاقتصادي. ويمكن استغلال هذه الأنشطة في ممارسة التداول الرقمي من الداخل.
وتضمّن تقرير عمليات السطو الحديثة على البنوك للعام 2022 عدداً من الاستنتاجات الرئيسة منها:
- 60% من المؤسسات المالية تعرّضت لارتفاع في عمليات التنقّل عبر شبكة البنوك. أي بزيادة تصل إلى 58% مقارنة بالعام الماضي. هذه الزيادة تؤذن بحقبة جديدة من عمليات المؤامرات. وتهدف الجهات التي تقف خلف تلك العمليات إلى محاولة السيطرة على التحوّلات الرقمية للمؤسسة المالية. ويتم ذلك عادة عبر الشبكة البنكية لتنفيذ الهجمات الإلكترونية التي تستهدف مختلف أطرافها.
- 67% من المؤسسات المالية شهدت محاولات للتلاعب بالبصمة الزمنية، وهي هجمات يطلق عليها اسم “كرونوس” نسبة إلى اسم إله الوقت في الأساطير اليونانية. جدير بالذكر أن 44% من هجمات “كرونوس” استهدفت مراكز السوق.
- أبدى 83% قلقهم من الجوانب الأمنية المتعلّقة بتبادل العملات المشفّرة. وبالنسبة لعصابات الجريمة الإلكترونية فإن استهداف عمليات تبادل العملات المشفّرة يمثّل فرصة كبيرة في حال نجاح هذه الهجمات الإلكترونية. إذ بإمكانهم تحويلها مباشرة إلى نقود إلكترونية.
- تُخطط غالبية المؤسسات المالية لزيادة ميزانياتها المخصصة بمعدّل 20-30% هذا العام. وتتضمن قائمة أولويات هذه الاستثمارات عمليات الكشف والاستجابة الموسّعة. كما تتضمن أيضاً تأمين أعباء العمل وأمن الاستخدام الجوال.