بقلم : توم كيلرمان
مدير استراتيجية الأمن الإلكتروني في وحدة الأعمال الأمنية التابعة لشركة " في إم وير "
تطورت السرقات التي تتعرض لها البنوك الحديثة لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي. مع تحول الكثير من الناس للعمل عند بعد ومن أي مكان خلال فترة تفشي الوباء، شهدنا تطور استراتيجيات المهاجمين، لتصبح أكثر تدميراً وتعقيداً من أي وقت مضى.
وفي التقرير السنوي الرابع لسرقات البنوك الحديثة والصادر عن شركة في إم وير، تم إجراء مقابلات مع 126 من مسؤولي أمن المعلومات ممن يمثلون بعض أكبر المؤسسات المالية في العالم، وتم سؤالهم حول تجاربهم مع حملات الجرائم الإلكترونية. ونظراً لطبيعة أعماله الحساسة، فقد حرص القطاع المالي على إيجاد خطوط دفاع أمنية قوية واعتماد العديد من الممارسات التي تساعد في منع عمليات الاحتيال. ومع ذلك، تواجه المؤسسات العاملة في هذا القطاع هجمات ومؤامرات إلكترونية معقدة
ومن أبرز النتائج التي خلص إليها التقرير تطور السرقات وتحولها إلى حالات احتجاز كرهائن: شهدت 38% * من المؤسسات المالية زيادة في هجمات ما يعرف بالتنقل بين الجزر (island hopping) – التي يتسلل خلالها مجرمو الإنترنت إلى شبكات الشركات الكبيرة من خلال استهداف عملائهم أو شركائهم. وتدرك مافيات الجرائم الإلكترونية الترابط الوثيق بين شركات ومؤسسات هذا القطاع، كما تدرك أنها تستطيع استغلال عمليات التحول الرقمي التي تقوم بها المؤسسات المالية لمهاجمة عملاء هذه المؤسسات.
زيادة التوترات الجيوسياسية وارتفاع وتيرة الاستجابة للحوادث بما يؤدي إلى هجمات مدمرة: كانت هناك زيادة بنسبة 118% في الهجمات المدمرة مع ميل التوترات الجيوسياسية للعب في الفضاء الإلكتروني. وشكلت العمليات السرية في روسيا والصين والولايات المتحدة أكبر مصدر قلق للمؤسسات المالية.
رقمنة عمليات التداول غير القانونية: تعرضت 51% من المؤسسات المالية لهجمات تستهدف استراتيجيات السوق، الأمر الذي يسمح برقمنة عمليات التداول غير القانونية، ويمنح القدرة على إدارة السوق، وهو ما يتماشى مع استراتيجيات التجسس الاقتصادي.
مجرمو الإنترنت يشنون هجمات كرونوس: لاحظت 41% من المؤسسات المالية حالات تلاعب بالطوابع الزمنية، الأمر الذي يحدث في القطاعات التي تعتمد بشكل كبير على الوقت نظراً لطبيعة نشاطها التجاري. ومع تطور مشهد التهديدات وزيادة تعقيدها، ستتطور تكتيكات وتقنيات وإجراءات مافيات الجرائم الإلكترونية.
وباتت المجموعات المتخصصة في الهجمات الإلكترونية تعتبر من الأصول الوطنية الهامة للدول القومية التي تعمل بدورها على توفير الحماية والسلطة لهذه المجموعات. بالتوازي مع هذا، رأينا الجماعات الإجرامية التقليدية تقوم بعمليات الرقمنة على مدار العام الماضي حيث أعاقها الوباء من ممارسة أعمالهم كالمعتاد. قد أدى هذا الأمر إلى تعميم صناعة الخدمات التي تقدمها شبكة الويب المظلمة، وزيادة التعاون بين المجموعات المتخصصة في الجرائم الإلكترونية، وضمان أن المافيات الإلكترونية أصبحت الآن أقوى من نظيراتها التقليدية في مجال الجريمة المنظمة:.
واستعرضت شركة في إم وير بعض الاستراتيجيات التي يمكن اعتمادها من قبل فرق الأمن كي تتمكن المؤسسات المالية من الاستجابة لهذه التهديدات، وأبرزها القيام بمتابعات أسبوعية للتهديدات واعتمادها كممارسة معتادة للتعرف على مختلف المعلومات المرتبطة بالتهديدات. أشار 48% مسؤولي أمن المعلومات الذين تحدثنا إليهم أنهم يجرون بالفعل عمليات بحث أسبوعية حول التهديدات الإلكترونية المختلفة مع دمج عمليات الكشف عن تهديدات الشبكة والاستجابة لها مع منصات الحماية الخاصة بالنقاط النهائية بجانب تطبيق استراتيجية الإدارة التي تؤكد على العمل "في الوقت المناسب" بالاضافة الى اعتماد الحماية الخاصة بأعباء العمل
لقد تغيرت قوعد اللعبة كثيراً، وكذلك تغيرت استراتيجيات الأمن الإلكتروني في القطاع المالي؛ إذ لن يتم الحفاظ على مستويات واضحة من الأمن والسلامة إلا من خلال دعم وتمكين مسؤولي تقنية المعلومات. ويجب أن يكون عام 2021 هو العام الذي يتبع فيه مسؤولي أمن تقنية المعلومات الرئيس التنفيذي مباشرة، وأن يتم منحهم المزيد من الموارد والسلطات".
ويجب أن يُنظر إلى الأمن الإلكتروني على أنه وظيفة هامة لأداء الأعمال بالشكل الأمثل وعدم النظر إليها كمجرد تكاليف إضافية، حيث إن ثقة العملاء بأمن وقوة المؤسسات المالية تعتمد على هذا بشكل كبير".