كشف التقرير السنوي الرابع، لسرقات البنوك الحديثة، والصادر عن شركة في إم وير العالمية، أنه تم إجراء مقابلات مع 126 من مسؤولي أمن المعلومات ممن يمثلون بعض أكبر المؤسسات المالية في العالم، وتم سؤالهم حول تجاربهم مع حملات الجرائم الإلكترونية.
وتبين متن خلال المقابلات، حرص القطاع المالي على إيجاد خطوط دفاع أمنية قوية واعتماد العديد من الممارسات التي تساعد في منع عمليات الاحتيال. ومع ذلك، تواجه المؤسسات العاملة في هذا القطاع هجمات ومؤامرات إلكترونية معقدة.
وبحسب التقرير، فقد تطورت السرقات التي تتعرض لها البنوك الحديثة لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي، مع تحول الكثير من الناس للعمل عند بعد ومن أي مكان خلال فترة تفشي الوباء، شهدنا تطور استراتيجيات المهاجمين، لتصبح أكثر تدميراً وتعقيداً من أي وقت مضى.
وقد خلصت نتائج التقرير إلى النتائج التالية ..
• زيادة التوترات الجيوسياسية وارتفاع وتيرة الاستجابة للحوادث بما يؤدي إلى هجمات مدمرة: كانت هناك زيادة بنسبة 118% في الهجمات المدمرة مع ميل التوترات الجيوسياسية للعب في الفضاء الإلكتروني، وشكلت العمليات السرية في روسيا والصين والولايات المتحدة أكبر مصدر قلق للمؤسسات المالية.
• رقمنة عمليات التداول غير القانونية: تعرضت 51% من المؤسسات المالية لهجمات تستهدف استراتيجيات السوق، الأمر الذي يسمح برقمنة عمليات التداول غير القانونية، ويمنح القدرة على إدارة السوق، وهو ما يتماشى مع استراتيجيات التجسس الاقتصادي.
• تطور السرقات وتحولها إلى حالات احتجاز كرهائن: شهدت 38% * من المؤسسات المالية زيادة في هجمات ما يعرف بالتنقل بين الجزر (island hopping) – التي يتسلل خلالها مجرمو الإنترنت إلى شبكات الشركات الكبيرة من خلال استهداف عملائهم أو شركائهم. وتدرك مافيات الجرائم الإلكترونية الترابط الوثيق بين شركات ومؤسسات هذا القطاع، كما تدرك أنها تستطيع استغلال عمليات التحول الرقمي التي تقوم بها المؤسسات المالية لمهاجمة عملاء هذه المؤسسات.
• مجرمو الإنترنت يشنون هجمات كرونوس: لاحظت 41% من المؤسسات المالية حالات تلاعب بالطوابع الزمنية، الأمر الذي يحدث في القطاعات التي تعتمد بشكل كبير على الوقت نظراً لطبيعة نشاطها التجاري. ومع تطور مشهد التهديدات وزيادة تعقيدها، ستتطور تكتيكات وتقنيات وإجراءات مافيات الجرائم الإلكترونية.
وأوضح توم كيلرمان، مدير استراتيجية الأمن الإلكتروني في وحدة الأعمال الأمنية التابعة لـ في إم وير، قائلا: "باتت المجموعات المتخصصة في الهجمات الإلكترونية تعتبر من الأصول الوطنية الهامة للدول القومية التي تعمل بدورها على توفير الحماية والسلطة لهذه المجموعات، و بالتوازي مع هذا، رأينا الجماعات الإجرامية التقليدية تقوم بعمليات الرقمنة على مدار العام الماضي حيث أعاقها الوباء من ممارسة أعمالهم كالمعتاد، و قد أدى هذا الأمر إلى تعميم صناعة الخدمات التي تقدمها شبكة الويب المظلمة، وزيادة التعاون بين المجموعات المتخصصة في الجرائم الإلكترونية، وضمان أن المافيات الإلكترونية أصبحت الآن أقوى من نظيراتها التقليدية في مجال الجريمة المنظمة:
واستعرضت في إم وير بعض الاستراتيجيات التي يمكن اعتمادها من قبل فرق الأمن كي تتمكن المؤسسات المالية من الاستجابة لهذه التهديدات، وأبرزها:
• دمج عمليات الكشف عن تهديدات الشبكة والاستجابة لها مع منصات الحماية الخاصة بالنقاط النهائية.
• تطبيق استراتيجية الإدارة التي تؤكد على العمل "في الوقت المناسب".
• اعتماد الحماية الخاصة بأعباء العمل.
• القيام بمتابعات أسبوعية للتهديدات.
