قد تتعرض الشركات المالية لمزيد من الهجمات الإلكترونية هذا العام
أظهر تقرير صادر عن مجموعة صناعية أنه بعد عام لا هوادة فيه من محاربة التهديدات السيبرانية، يجب أن يتوقع قطاع الخدمات المالية المزيد من نفس الشيء أو حتى أسوأ، حيث من المتوقع أن تعكس حملات القرصنة على مستوى الدولة التوترات الجيوسياسية وتعديل عصابات برامج الفدية لتفادي التدقيق المتزايد..
قال مركز تبادل وتحليل معلومات الخدمات المالية، المعروف باسم FS-ISAC، في تقريره السنوي عن التهديدات السيبرانية، إن التوتر العالمي قد يؤجج مزيدًا من الهجمات من قبل قراصنة مدعومين من الدولة ونشطاء قرصنة وطنيين.
بالإضافة إلى ذلك، بعد سلسلة من الانتهاكات المدمرة لسلسلة توريد البرمجيات، قالت المجموعة إن أعضاءها بحاجة إلى توخي الحذر من تدخل الدولة القومية المحتمل في المنتجات والخدمات المستخدمة.
وقال التقرير الذي صدر يوم الخميس “نتوقع أن تستمر الاتجاهات الحالية وربما تتفاقم خلال العام المقبل”.
وقالت المجموعة إن الأمن السيبراني “لم يعد مجرد تكلفة مكتب خلفي”، كما أن التهديدات السيبرانية تشكل مخاطر تجارية بالغة الأهمية، بما في ذلك الاضطراب التشغيلي والدعاوى القضائية وخفض التصنيف الائتماني.
نشرت FS-ISAC، التي تشارك المعلومات الاستخباراتية الإلكترونية بين المؤسسات المالية في جميع أنحاء العالم، التقرير في وقت أبقت فيه الأزمة الروسية الأوكرانية المنظمات في الولايات المتحدة وأماكن أخرى في حالة تأهب لاحتمال وقوع هجمات انتقامية.
حتى الآن، تبدو هذه المخاوف غير محققة إلى حد كبير، ولعبت الهجمات الإلكترونية في الصراع دورًا أصغر مما توقعه الكثيرون.
يمثل التقرير مثالًا نادرًا نسبيًا على صناعة تعترف علنًا بالمخاطر الإلكترونية وتشجع أعضائها على الاستعداد لها.
في مقابلة حول نتائج التقرير، قالت تيريزا والش، التي تقود مكتب الاستخبارات العالمي التابع لـ FS-ISAC، إن القلق الأكبر يظل هجومًا إلكترونيًا يعطل قدرة الأعضاء على القيام بأعمال تجارية.
في غضون ذلك، أطلق قادة الصناعة في السابق ناقوس الخطر بشأن احتمال اندلاع الصراعات العالمية إلى هجمات رقمية قادرة على زعزعة استقرار النظام المالي.
في حدث أقيم في شهر يناير، قال رئيس مجموعة جولدمان ساكس، جون والدرون، إن احتمال وقوع هجوم إلكتروني “يضرب قلب الأسواق المالية” يشكل خطرًا كبيرًا.
يفصّل تقرير FS-ISAC عامًا من الهجمات الإلكترونية التي لا هوادة فيها على مستوى العالم والتي رفعت فيها المجموعة مستوى تهديدها من الحراسة إلى المستوى المرتفع ثلاث مرات. عادة ما يفعل ذلك مرة واحدة في السنة.
يتبع نظام مستوى التهديد مخطط ألوان، حيث يشير اللون الأخضر إلى حالة الحراسة ويعني اللون الأصفر مرتفع. ومع ذلك، قالت المنظمة إن مستوى التهديد لم يرتفع إلى مرتفع (برتقالي) أو شديد (أحمر) العام الماضي.
وقالت السيدة والش إن المنظمة استضافت أيضًا خمس ندوات عبر الإنترنت على مستوى الأعضاء العام الماضي لمعالجة حادث أمني من المحتمل أن يؤثر على قطاع الخدمات المالية. عادةً ما يستضيف FS-ISAC جلسة “تسليط الضوء” سنويًا.
كانت الزيادات ناتجة عن عدة عوامل، بما في ذلك “الرقمنة السريعة للخدمات المالية، والتي تسارعت أثناء الوباء” وزيادة نقاط الدخول التي قد يستغلها المتسللون، فضلاً عن الارتفاع الحاد في نقاط الضعف التي يتم تحديدها في “يوم الصفر”.
أيام الصفر هي عيوب في البرامج والأجهزة لا يعرفها المطورون ومتخصصو الأمن السيبراني، مما يعني أنه بمجرد أن يستغل أحد المتطفلين أحدها، فلن يكون أمامهم أيام لإصلاحه.
قالت السيدة والش: “كان هناك عدد مذهل من نقاط الضعف”.
لا تزال عمليات اختراق الطرف الثالث تشكل تهديدًا للقطاع المالي، نظرًا لاعتمادها على “عدد لا يحصى من مقدمي الخدمات والموردين”، والطريقة المحتملة للتسلل إلى المنظمات التي “تعتبر متشددة بشكل كافٍ لأساليب الهجوم التقليدية، مثل المؤسسات المالية”، قال التقرير.
قال ممثل FS-ISAC إن هناك أيضًا مخاطر تركز بين المؤسسات المالية لأن العديد منها يستخدم نفس الموردين.
وقال التقرير إن العديد من الهجمات الأخيرة على سلسلة توريد البرمجيات، مثل الخروقات في SolarWinds وAccellion، أظهرت أن “سلسلة حل وسط واحد إلى عدة أمر ممكن”.
قالت FS-ISAC أيضًا أن برامج الفدية لا تزال مصدر قلق مستمر، “لعبة whack-a-mole، حيث يتم إغلاق المشغلين عندما يشعرون بحرارة تطبيق القانون، فقط لإعادة فتحهم تحت أسماء جديدة بعد أشهر”، كتبت المجموعة.
على الرغم من الجهود المتضافرة من قبل سلطات إنفاذ القانون للقضاء على برامج الفدية في العام الماضي، لا سيما بعد هجوم مدمر على خط أنابيب كولونيال الذي عطل إمدادات الوقود في مايو الماضي، وجد تقرير FS-ISAC أن الأعضاء أبلغوا عن زيادة في الأحداث المتعلقة ببرامج الفدية في الثانية. نصف عام 2021.
قالت السيدة والش إنها توقعت أن ترى تغييرًا ملموسًا في هجمات برامج الفدية بسبب التدقيق المتزايد. ولكن بصرف النظر عن “عدد قليل من السقطات”، قالت، “لم تسقط على الإطلاق”.
تمت كتابة تقرير FS-ISAC في أوائل يناير، وقالت السيدة والش إن المجموعة أدركت حينها أن توقعاتها يمكن أن تنقلب بسبب الأحداث العالمية.
ومع ذلك، قالت إن أعضاء FS-ISAC كانوا يستعدون لاحتمال زيادة الهجمات الإلكترونية منذ شهور، ومراجعة التكتيكات والتقنيات التي يشيع استخدامها من قبل المتسللين وإيجاد طرق للدفاع ضدهم.
المصدر: thenationalnews
إقراء ايضا:
