زيادة الهجمات المدمرة بنسبة 118% مع انتقال التوترات الجيوسياسية إلى الفضاء الإلكتروني

دبي، الإمارات العربية المتحدة: تطورت السرقات التي تتعرض لها البنوك الحديثة لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي. مع تحول الكثير من الناس للعمل عند بعد ومن أي مكان خلال فترة تفشي الوباء، شهدنا تطور استراتيجيات المهاجمين، لتصبح أكثر تدميراً وتعقيداً من أي وقت مضى.

وفي التقرير السنوي الرابع لسرقات البنوك الحديثة والصادر عن شركة في إم وير، تم إجراء مقابلات مع 126 من مسؤولي أمن المعلومات ممن يمثلون بعض أكبر المؤسسات المالية في العالم، وتم سؤالهم حول تجاربهم مع حملات الجرائم الإلكترونية. ونظراً لطبيعة أعماله الحساسة، فقد حرص القطاع المالي على إيجاد خطوط دفاع أمنية قوية واعتماد العديد من الممارسات التي تساعد في منع عمليات الاحتيال. ومع ذلك، تواجه المؤسسات العاملة في هذا القطاع هجمات ومؤامرات إلكترونية معقدة

ومن أبرز النتائج التي خلص إليها التقرير:

  • تطور السرقات وتحولها إلى حالات احتجاز كرهائن: شهدت 38% * من المؤسسات المالية زيادة في هجمات ما يعرف بالتنقل بين الجزر  (island hopping) – التي يتسلل خلالها مجرمو الإنترنت إلى شبكات الشركات الكبيرة من خلال استهداف عملائهم أو شركائهم. وتدرك مافيات الجرائم الإلكترونية الترابط الوثيق بين شركات ومؤسسات هذا القطاع، كما تدرك أنها تستطيع استغلال عمليات التحول الرقمي التي تقوم بها المؤسسات المالية لمهاجمة عملاء هذه المؤسسات.
  • زيادة التوترات الجيوسياسية وارتفاع وتيرة الاستجابة للحوادث بما يؤدي إلى هجمات مدمرة: كانت هناك زيادة بنسبة 118% في الهجمات المدمرة مع ميل التوترات الجيوسياسية للعب في الفضاء الإلكتروني. وشكلت العمليات السرية في روسيا والصين والولايات المتحدة أكبر مصدر قلق للمؤسسات المالية.
  • رقمنة عمليات التداول غير القانونية: تعرضت 51% من المؤسسات المالية لهجمات تستهدف استراتيجيات السوق، الأمر الذي يسمح برقمنة عمليات التداول غير القانونية، ويمنح القدرة على إدارة السوق، وهو ما يتماشى مع استراتيجيات التجسس الاقتصادي.
  • مجرمو الإنترنت يشنون هجمات كرونوس: لاحظت 41% من المؤسسات المالية حالات تلاعب بالطوابع الزمنية، الأمر الذي يحدث في القطاعات التي تعتمد بشكل كبير على الوقت نظراً لطبيعة نشاطها التجاري. ومع تطور مشهد التهديدات وزيادة تعقيدها، ستتطور تكتيكات وتقنيات وإجراءات مافيات الجرائم الإلكترونية.

وبهذه المناسبة، قال توم كيلرمان، مدير استراتيجية الأمن الإلكتروني في وحدة الأعمال الأمنية التابعة لشركة في إم وير: "باتت المجموعات المتخصصة في الهجمات الإلكترونية تعتبر من الأصول الوطنية الهامة للدول القومية التي تعمل بدورها على توفير الحماية والسلطة لهذه المجموعات. بالتوازي مع هذا، رأينا الجماعات الإجرامية التقليدية تقوم بعمليات الرقمنة على مدار العام الماضي حيث أعاقها الوباء من ممارسة أعمالهم كالمعتاد. قد أدى هذا الأمر إلى تعميم صناعة الخدمات التي تقدمها شبكة الويب المظلمة، وزيادة التعاون بين المجموعات المتخصصة في الجرائم الإلكترونية، وضمان أن المافيات الإلكترونية أصبحت الآن أقوى من نظيراتها التقليدية في مجال الجريمة المنظمة:.

واستعرضت شركة في إم وير بعض الاستراتيجيات التي يمكن اعتمادها من قبل فرق الأمن كي تتمكن المؤسسات المالية من الاستجابة لهذه التهديدات، وأبرزها:

  • القيام بمتابعات أسبوعية للتهديدات واعتمادها كممارسة معتادة للتعرف على مختلف المعلومات المرتبطة بالتهديدات. أشار 48% مسؤولي أمن المعلومات الذين تحدثنا إليهم أنهم يجرون بالفعل عمليات بحث أسبوعية حول التهديدات الإلكترونية المختلفة.
  • دمج عمليات الكشف عن تهديدات الشبكة والاستجابة لها مع منصات الحماية الخاصة بالنقاط النهائية.
  • تطبيق استراتيجية الإدارة التي تؤكد على العمل "في الوقت المناسب".
  • اعتماد الحماية الخاصة بأعباء العمل

وأضاف توم كيلرمان: "لقد تغيرت قوعد اللعبة كثيراً، وكذلك تغيرت استراتيجيات الأمن الإلكتروني في القطاع المالي؛ إذ لن يتم الحفاظ على مستويات واضحة من الأمن والسلامة إلا من خلال دعم وتمكين مسؤولي تقنية المعلومات. ويجب أن يكون عام 2021 هو العام الذي يتبع فيه مسؤولي أمن تقنية المعلومات الرئيس التنفيذي مباشرة، وأن يتم منحهم المزيد من الموارد والسلطات".

واختتم توم كيلرمان قائلا: "يجب أن يُنظر إلى الأمن الإلكتروني على أنه وظيفة هامة لأداء الأعمال بالشكل الأمثل وعدم النظر إليها كمجرد تكاليف إضافية، حيث إن ثقة العملاء بأمن وقوة المؤسسات المالية تعتمد على هذا بشكل كبير".

-انتهى-

حول شركة «في إم وير»

تدعم برمجيات «في إم وير» أكبر البنى التحتية الرقمية حول العالم وأكثرها تعقيدا، وتوفر الشركة الحلول السحابية  وحلولاً لتحديث التطبيقات وحلول الشبكات والحلول الأمنية وحلول فضاء العمل الرقمي، مما يمكّن العملاء من توفير أي تطبيق عبر أي بيئة سحابية وباستخدام أي جهاز. تتخذ الشركة من بالو ألتو في ولاية كاليفورنيا مقراً لها. وقد تعهّدت شركة في إم وير أن تكون قوة دافعة للخير، سواء عبر ابتكاراتها المتميزة أو عبر الأثر الذي تحدثه على العالم. للمزيد من المعلومات يرجى زيارة الموقع https://www.vmware.com/company.html.  

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.