أصدرت شركة "في إم وير" اليوم تقريرها السنوي الخامس حول عمليات السطو الحديثة على البنوك، والذي ترصد فيه آراء كبار مسؤولي أمن تقنية المعلومات وقادة الأمن التقني حول التغيرات في سلوك عصابات الجريمة الإلكترونية، والتحوّلات الدفاعية التي تقدم عليها مؤسسات القطاع المالي. وخلُص التقرير إلى أن المؤسسات المالية تتعرض لهجمات أكثر ضراوة وتأثيرا، وتقع ضحية المزيد من هجمات برامج الفدية مقارنة بالسنوات الماضية، لا سيما مع تطوير عصابات الجريمة الإلكترونية من أساليبها وعدم اقتصار ذلك على عمليات سرقة التحويلات المالية، لتصل إلى ما هو أبعد من ذلك من استهداف لاستراتيجيات الأسواق، والسيطرة على بعض حسابات الوساطة كي تتمكن من التنقّل عبر شبكة البنوك.
وكشف تقرير عمليات السطو الحديثة على البنوك أن 63% من المؤسسات المالية تُقرّ بتعرّضها لارتفاع في معدّل الهجمات التدميرية، إذ تحاول الأطراف التي تقف خلف هذه الهجمات توظيف ذلك لإتلاف أيّ أثر أو دليل، وذلك في محاولة مضادة لعمليات الاستجابة المحتملة. إضافة إلى ذلك، فقد تعرّض 74% منها لمحاولة ابتزاز واحدة على الأقل عبر هجمات برامج الفدية خلال العام الماضي، وأقدم 63% على سداد مبلغ الفدية المطلوب. ولدى سؤالها عن دور لجهات دولية تقف خلف هذا النوع من الهجمات، فقد أجمعت غالبية المؤسسات المالية على أن روسيا مثّلت المصدر الأكبر للقلق، لا سيما مع استمرار ارتفاع حدّة التوترات الجيوسياسية وامتدادها إلى الفضاء الإلكتروني.
كما توصّل تقرير "في إم وير" إلى أنه وبمجرد نجاح عصابات الجريمة الإلكترونية في اختراق المؤسسات المالية، فإنها لم تعد تكتفي بمحاولة سرقة التحويلات المالية أو الوصول إلى رؤوس الأموال كما جرت العادة. بل تركز عصابات الجريمة الإلكترونية اليوم في البحث عن المعلومات الخاصة غير المُعلنة للأسواق، مثل تقديرات الإيرادات، وعروض الاكتتاب، أو العمليات الكبرى لدى هذه المؤسسات. وفي واقع الأمر، فإن مؤسستين من بين كل ثلاث مؤسسات مالية (66%) تعرّضت لهجمات استهدفت استراتيجياتها للسوق. وتنسجم محاولات التلاعب الحديثة هذه مع أنشطة التجسس الاقتصادي التي يمكن استغلالها لممارسة التداول من الداخل insider trading رقميا.
وتضمّن تقرير عمليات السطو الحديثة على البنوك للعام 2022 عددا من الاستنتاجات الرئيسية منها:
- 60% من المؤسسات المالية تعرّضت لارتفاع في عمليات التنقّل عبر شبكة البنوك island hopping، أي بزيادة تصل إلى 58% مقارنة بالعام الماضي. هذه الزيادة تؤذن بحقبة جديدة من عمليات المؤامرات التي تهدف الجهات التي تقف خلفها إلى محاولة السيطرة على التحوّلات الرقمية للمؤسسة المالية عبر الشبكة البنكية لتنفيذ الهجمات التي تستهدف مختلف أطرافها
- 67% من المؤسسات المالية شهدت محاولات للتلاعب بالبصمة الزمنية، وهي هجمات يطلق عليها اسم "كرونوس" Chronos نسبة إلى اسم إله الوقت في الأساطير اليونانية. جدير بالذكر أن 44% من هجمات "كرونوس" استهدفت مراكز السوق
- أبدى 83% قلقهم من الجوانب الأمنية المتعلّقة بتبادل العملات المشفّرة. وبالنسبة لعصابات الجريمة الإلكترونية فإن استهداف عمليات تبادل العملات المشفّرة يمثّل فرصة كبيرة في حال نجاح هذه الهجمات، إذ بإمكانهم تحويلها مباشرة إلى نقود إلكترونية
- تُخطط غالبية المؤسسات المالية لزيادة ميزانياتها المخصصة بمعدّل 20-30% هذا العام. وتتضمن قائمة أولويات هذه الاستثمارات عمليات الكشف والاستجابة الموسّعة XDR، وتأمين أعباء العمل، وأمن الاستخدام الجوال
وبهذه المناسبة، قال توم كيلرمان، مسؤول استراتيجية الأمن السيبراني لدى "في إم وير":" لقد أصبح أمن المعلومات على رأس أولويات قادة الأعمال في ظل التوترات الجيوسياسية المتصاعدة، وزيادة الهجمات المدمّرة التي تستغلّ أدوات مسح الأثر وأدوات الاتصال عن بعد، والارتفاع القياسي في هجمات ساعة الصفر. وتُدرك المؤسسات المالية أن الهجمات الحديثة تنتقل اليوم من عمليات السطو إلى الاختطاف، ومن محاولة البقاء إلى التدمير، مما يترك بالغ الأثر على قطاع يبدو عرضة لمزيد من هذه الهجمات. ولا شك أن التعاون ما بين مختلف أطراف مجتمع الأمن السيبراني، والمؤسسات الحكومية، والقطاع المالي يلعب دورا بالغ الأهمية في مسعى مكافحة تهديدات هذه الهجمات الصاعدة والمتزايدة".
