ارتفاع كبير في محاولات الهجوم الإلكتروني على المؤسسات المالية
كشفت شركة “في إم وير” (رمزها في بورصة نيويورك: WMW) – الشركة الرائدة في برمجيات قطاع المشاريع – اليوم عن التقرير السنوي الثالث عن “سرقات البنك الحديثة”، والصادر عن “كاربون بلاك” من “في إم وير”. ويجمع التقرير ما بين الدراسات التحليلية التي أشرفت “كاربون بلاك” من “في إم وير” عليها وفقا لبيانات التهديدات الأمنية من جهة، وبين نتائج دراسة المسح السنوي التي تضمّنت ردود الرؤساء التنفيذيين لأمن المعلومات لدى 25 مؤسسة مالية رائدة.
وقال توم كيلرمان، رئيس استراتيجية الأمن في قسم أمن قطاع الأعمال لدى “في إم وير”: ” لطالما كانت المؤسسات المالية والبنكية هدفا لمجموعات الجريمة الإلكترونية. وقد تطورت ممارسات سرقة البنوك على مر السنين حتى شهدنا ظهور حالات احتجاز الرهائن الافتراضي، حيث تسابقت مجموعات الجريمة مع المؤسسات الوطنية على توجيه مساعي التحول الرقمي. وفي الوقت الذي نحاول فيه التعامل حاليا مع تأثيرات أزمة فيروس “كوفيد-19″ على نطاق عالمي، فمن الواضح أن محاولات الهجمات الإلكترونية تضع المؤسسات المالية هدفا مباشرا وفقا لما تشير إليه البيانات المتوفرة لدينا”.
ومن أبرز النتائج التي خلُص إليها التقرير:
تحليلات بيانات التهديدات
منذ مطلع فبراير وحتى نهاية إبريل 2020، سجلت الهجمات التي استهدفت القطاع المالي ارتفاعا بمعدل 238 بالمائة وفقا للبيانات الصادرة عن “كاربون بلاك” من “في إم وير”
هجمات برامج الفدية على القطاع المالي ارتفعت بواقع 9 أضعاف منذ مطلع فبراير وحتى نهاية إبريل 2020، وفقا للبيانات الصادرة عن “كاربون بلاك” من “في إم وير”
27 بالمائة من كل الهجمات الإلكترونية للعام 2020 وحتى اليوم استهدفت إما القطاع الصحي أو القطاع المالي، وذلك وفقا للبيانات الصادرة عن “كاربون بلاك” من “في إم وير”
أبرز نتائج دراسة المسح السنوي
80 بالمائة من المؤسسات المالية التي شملتها دراسة المسح سجلت ارتفاعا في مستوى الهجمات الالكترونية خلال الأشهر الإثني عشر الأخيرة، بزيادة بلغت 13 بالمائة مقارنة بالعام 2019
82 بالمائة من المؤسسات المالية التي شملتها دراسة المسح قالوا إن الهجمات الإلكترونية أصبحت أكثر تعقيدا خلال الإثني عشر شهرا الماضية
64 بالمائة من المؤسسات المالية التي شملتها دراسة المسح سجلت ارتفاع محاولات الاحتيال في الحوالات المالية خلال الأشهر الإثني عشر الماضية، بزيادة بلغت 17 بالمائة مقارنة بالعام 2019
33 بالمائة من المؤسسات المالية التي شملتها دراسة المسح قالت إنها واجهت هجمات حاولت الاستفادة من تصيّد الثغرات المرتبطة island hopping (محاولة استغلال أنظمة سلاسل الإمداد والشركاء واستخدامها للسيطرة على المؤسسات المالية) على مر الأشهر الإثني عشر الأخيرة
كما يلقي التقرير الكامل، والذي يمكن الحصول على نسخة منه هنا، نظرة على أبرز الهجمات الإلكترونية التي تواجهها المؤسسات المالية، وتطوّر ممارسات الجرائم الحديثة، والوسائل المستخدمة، والإجراءات والأساليب TTPs المُتّبعة للتصدي لذلك، وسبل الحماية والتعامل معها.