القرصنة الالكترونية (المالية)
في تقريرها السنوي الخامس حول عمليات السطو الحديثة على البنوك والذي ترصد فيه آراء كبار مسؤولي أمن تقنية المعلومات وقادة الأمن التقني حول التغيّرات في سلوك عصابات الجريمة الإلكترونية، والتحوّلات الدفاعية التي تُقْدِم عليها مؤسسات القطاع المالي، أشارت شركة إلى أنّ المؤسّسات المالية تتعرض لهجمات أكثر ضراوة وتأثيرا، وتقع ضحية المزيد من هجمات برامج الفدية مقارنة بالسنوات الماضية، وبخاصة مع تطوير عصابات الجريمة الإلكترونية أساليبها وعدم اقتصار ذلك على عمليات سرقة التحويلات المالية، لتصل إلى ما هو أبعد من ذلك من استهداف لاستراتيجيات الأسواق، والسيطرة على بعض حسابات الوساطة كي تتمكن من التنقّل عبر شبكة البنوك.
في التقرير أن عمليات السطو الحديثة على البنوك وصلت الى 63% من المؤسسات المالية التي أقرّت بتعرّضها لارتفاع في معدّل الهجمات التدميرية، إذ تحاول الأطراف التي تقف خلف هذه الهجمات توظيف ذلك لإتلاف أيّ أثر أو دليل، في محاولة مضادة لعمليات الاستجابة المحتملة. إضافة إلى ذلك، فقد تعرّض 74% منها لمحاولة ابتزاز واحدة على الأقل عبر هجمات برامج الفدية خلال العام الماضي، وأقدم 63% على سداد مبلغ الفدية المطلوب. وعندما استفسرت عن دور لجهات دولية تقف خلف هذا النوع من الهجمات، أجمعت غالبية المؤسسات المالية على أن روسيا مثّلت المصدر الأكبر للقلق، لا سيما مع استمرار ارتفاع حدّة التوترات الجيوسياسية وامتدادها إلى الفضاء الإلكتروني.
الى ذلك، توصّل تقرير VMWare إلى أن نجاح عصابات الجريمة الإلكترونية في اختراق المؤسسات المالية، بعود إلى تركيز تلك العصابات على المعلومات الخاصة غير المُعلنة للأسواق، مثل تقديرات الإيرادات، وعروض الاكتتاب، أو العمليات الكبرى لدى هذه المؤسسات بعدما تجاوزت في قرصنتها سرقة التحويلات المالية أو الوصول إلى رؤوس الأموال كما جرت العادة. وفي واقع الأمر، فإن مؤسسَتَيْن من بين كل ثلاث مؤسسات مالية (66%) تعرّضت لهجمات استهدفت استراتيجياتها للسوق.
الى ذلك، تضمّن تقرير عمليات السطو الحديثة على البنوك للعام 2022 عددا من الاستنتاجات الرئيسية منها:
-60% من المؤسسات المالية تعرّضت لارتفاع في عمليات التنقّل عبر شبكة البنوك island hopping، أي بزيادة تصل إلى 58% مقارنة بالعام الماضي. وتؤذن هذه الزيادة بحقبة جديدة من عمليات المؤامرات التي تهدف الجهات التي تقف خلفها إلى محاولة السيطرة على التحوّلات الرقمية للمؤسسة المالية عبر الشبكة البنكية لتنفيذ الهجمات التي تستهدف مختلف أطرافها.
-67% من المؤسسات المالية شهدت محاولات للتلاعب بالبصمة الزمنية، وهي هجمات يطلق عليها اسم Chronos نسبة إلى اسم إله الوقت في الأساطير اليونانية.
– أبدى 83% قلقهم من الجوانب الأمنية المتعلّقة بتبادل العملات المشفّرة. وبالنسبة لعصابات الجريمة الإلكترونية، فإن استهداف عمليات تبادل العملات المشفّرة يمثّل فرصة كبيرة في حال نجاح هذه الهجمات، إذ بإمكانهم تحويلها مباشرة إلى نقود إلكترونية.
-تُخطط غالبية المؤسسات المالية لزيادة ميزانياتها المخصصة بمعدّل 20الى 30% هذا العام. وتتضمن قائمة أولويات هذه الاستثمارات عمليات الكشف والاستجابة الموسّعة XDR، وتأمين أعباء العمل، وأمن الاستخدام الجوال.
وبهذه المناسبة، قال توم كيلرمان، مسؤول استراتيجية الأمن السيبراني لدى “في إم وير”:” لقد أصبح أمن المعلومات على رأس أولويات قادة الأعمال في ظل التوترات الجيوسياسية المتصاعدة، وزيادة الهجمات المدمّرة التي تستغلّ أدوات مسح الأثر وأدوات الاتصال عن بُعد، والارتفاع القياسي في هجمات ساعة الصفر. وتُدرك المؤسسات المالية أن الهجمات الحديثة تنتقل اليوم من عمليات السطو إلى الاختطاف، ومن محاولة البقاء إلى التدمير، ما يترك بالغ الأثر على قطاع يبدو عرضة لمزيد من هذه الهجمات. ولا شك أن التعاون ما بين مختلف أطراف مجتمع الأمن السيبراني والمؤسسات الحكومية والقطاع المالي، يلعب دورا بالغ الأهمية في مسعى مكافحة تهديدات هذه الهجمات الصاعدة والمتزايدة”.
يُذكر أخيراً أن VMWare تأسست في العام 1998، هي شركة تؤمّن برمجيات الحوسبة السحابية وأنظمة التشغيل مقرها بالو أكتو بكاليفورنيا وهي مملوكة لشركة A.M.C.