تطورت السرقات التي تتعرض لها البنوك الحديثة لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي، ومع تحول الكثير من الناس للعمل عند بعد ومن أي مكان خلال فترة تفشي الوباء، شهدنا تطور استراتيجيات المهاجمين؛ لتصبح أكثر تدميراً وتعقيداً من أي وقت مضى.
وفي التقرير السنوي الرابع لسرقات البنوك الحديثة والصادر عن شركة في إم وير، تم إجراء مقابلات مع 126 من مسؤولي أمن المعلومات ممن يمثلون بعض أكبر المؤسسات المالية في العالم، وتم سؤالهم حول تجاربهم مع حملات الجرائم الإلكترونية، ونظراً لطبيعة أعماله الحساسة، حرص القطاع المالي على إيجاد خطوط دفاع أمنية قوية واعتماد العديد من الممارسات التي تساعد في منع عمليات الاحتيال، ومع ذلك، تواجه المؤسسات العاملة في هذا القطاع هجمات ومؤامرات إلكترونية معقدة.
ومن أبرز النتائج التي خلص إليها التقرير:
- تطور السرقات وتحولها إلى حالات احتجاز كرهائن: شهدت 38% من المؤسسات المالية زيادة في هجمات ما يعرف بالتنقل بين الجزر (island hopping)، والتي يتسلل خلالها مجرمو الإنترنت إلى شبكات الشركات الكبيرة من خلال استهداف عملائهم أو شركائهم، وتدرك مافيات الجرائم الإلكترونية الترابط الوثيق بين شركات ومؤسسات هذا القطاع، كما تدرك أنها تستطيع استغلال عمليات التحول الرقمي التي تقوم بها المؤسسات المالية لمهاجمة عملاء هذه المؤسسات.
-زيادة التوترات الجيوسياسية وارتفاع وتيرة الاستجابة للحوادث بما يؤدي إلى هجمات مدمرة: كانت هناك زيادة بنسبة 118% في الهجمات المدمرة مع ميل التوترات الجيوسياسية للعب في الفضاء الإلكتروني، وشكلت العمليات السرية في روسيا والصين والولايات المتحدة أكبر مصدر قلق للمؤسسات المالية.
- رقمنة عمليات التداول غير القانونية: تعرض 51% من المؤسسات المالية لهجمات تستهدف استراتيجيات السوق، الأمر الذي يسمح برقمنة عمليات التداول غير القانونية، ويمنح القدرة على إدارة السوق، وهو ما يتماشى مع استراتيجيات التجسس الاقتصادي.
- مجرمو الإنترنت يشنون هجمات كرونوس: لاحظت 41% من المؤسسات المالية حالات تلاعب بالطوابع الزمنية، الأمر الذي يحدث في القطاعات التي تعتمد بشكل كبير على الوقت نظراً لطبيعة نشاطها التجاري. ومع تطور مشهد التهديدات وزيادة تعقيدها، ستتطور تكتيكات وتقنيات وإجراءات مافيات الجرائم الإلكترونية.
وقال توم كيلرمان، مدير استراتيجية الأمن الإلكتروني في وحدة الأعمال الأمنية التابعة لشركة في إم وير: "باتت المجموعات المتخصصة في الهجمات الإلكترونية تعتبر من الأصول الوطنية الهامة للدول القومية التي تعمل بدورها على توفير الحماية والسلطة لهذه المجموعات، وبالتوازي مع هذا، رأينا الجماعات الإجرامية التقليدية تقوم بعمليات الرقمنة على مدار العام الماضي حيث أعاقها الوباء من ممارسة أعمالهم كالمعتاد، وأدى هذا الأمر إلى تعميم صناعة الخدمات التي تقدمها شبكة الويب المظلمة، وزيادة التعاون بين المجموعات المتخصصة في الجرائم الإلكترونية، وضمان أن المافيات الإلكترونية أصبحت الآن أقوى من نظيراتها التقليدية في مجال الجريمة المنظمة.
واستعرضت شركة في إم وير بعض الاستراتيجيات التي يمكن اعتمادها من قبل فرق الأمن كي تتمكن المؤسسات المالية من الاستجابة لهذه التهديدات، وأبرزها:
- القيام بمتابعات أسبوعية للتهديدات واعتمادها كممارسة معتادة للتعرف على مختلف المعلومات المرتبطة بالتهديدات، وأشار 48% مسؤولي أمن المعلومات الذين تحدثنا إليهم أنهم يجرون بالفعل عمليات بحث أسبوعية حول التهديدات الإلكترونية المختلفة.
- دمج عمليات الكشف عن تهديدات الشبكة والاستجابة لها مع منصات الحماية الخاصة بالنقاط النهائية.
- تطبيق استراتيجية الإدارة التي تؤكد على العمل "في الوقت المناسب".
- اعتماد الحماية الخاصة بأعباء العمل.
تابعوا آخر أهل مصر على Google News
