127 شركة في القطاع المالي ضحية لعصابات جرائم الفدية
تعد منطقة الشرق الأوسط أحد أسرع المراكز المالية نموا في العالم، حيث شهد قطاع الخدمات المصرفية والمالية تحولات وابتكارات هائلة في الأعوام القليلة الماضية، وعلى الرغم من ذلك، ما زال هذا القطاع يواجه عديدا من التهديدات والهجمات الإلكترونية التي تستهدفه مرارا وتكرارا، فهي الأهداف المفضلة لمجرمي الإنترنت الساعين وراء جني الأرباح.
ومن الواضح أيضا بأن تهديدات القطاع المالي لن تختفي بين ليلة وضحاها بل ستبقى موجودة على رادارات مجرمي الإنترنت، وفقا لشركة جروب-آي بي، نشرت عصابات برامج الفدية معلومات حول 127 شركة كانت ضحية لهجمات استهدفت القطاع المالي، على مواقع لتسريب البيانات وهو ارتفاع ملحوظ عن العام السابق حيث كان عدد الشركات في تلك الفترة أقل من 50 شركة، في حين توقع تقرير حديث صادر عن مركز تبادل وتحليل معلومات الخدمات المالية FS-ISAC أن الشركات المالية قد تتعرض لمزيد من الهجمات الإلكترونية هذا العام. في هذه الأوقات الصعبة، نحتاج إلى استخدام تدابير متكافئة لحماية الأعمال التجارية، ولا سيما القطاع المالي حيث أصبح مجرمو الإنترنت أكثر جرأة وعدوانية.
وفي حديث لـ"الاقتصادية" قال أشرف كحيل، مدير تطوير الأعمال في الشرق الأوسط وإفريقيا لدى "جروب-آي بي"، "إدراكا منها للتهديد المتزايد في هذا القطاع، تتخذ دول منطقة الشرق الأوسط بانتظام تدابير جديدة للحد من الجرائم الإلكترونية، على سبيل المثال، في المملكة أصدر البنك المركزي السعودي "ساما" "إطار الأمن السيبراني" الذي يهدف إلى تعزيز وضع الأمن السيبراني لدى المؤسسات المالية في المملكة.
وتابع "لن يساعد الاستثمار الضخم في خدمات ومنتجات الأمن السيبراني الباهظة الثمن وحدها المؤسسات المالية على الفوز بالسباق، كون المكون السري للفوز هو المعرفة، المعرفة الحقيقة لأحد التهديدات السيبرانية المبنية على حجم الصناعة وحجم المنطقة الجغرافية المستهدفة".
وخلال الأشهر القليلة الماضية، كانت برامج الفدية هي أحد التهديدات الإلكترونية الأكثر ضررا للعالم بأسره بما فيها مؤسسات القطاع المالي، حيث استفاد ممثلو برامج الفدية من الزيادة الناتجة عن عدد الهجمات المرافقة لجائحة كوفيد- 19، ولم تصبح أكثر أنواع الجرائم الإلكترونية ضررا فحسب، بل أصبحت بكل معنى الكلمة الأكثر ربحية لمجرمي الإنترنت، فقد ارتفعت طلبات الفدية أخيرا ووصلت إلى حد 240 مليون دولار، كما لاحظ خبراء استقصاء التهديدات حدوث زيادة كبيرة في هجمات برامج الفدية ضد المؤسسات المالية بين النصف الثاني من 2020 والنصف الأول من 2021.
وأشار كحيل إلى شركات المحاسبة والتأمين والمصارف كانت من بين أكثر الجهات المستهدفة، في حين حددت "جروب-آي بي" أيضا 24 مجموعة نفذت هجمات ضد منظمات في القطاع المالي، ولقد أصبح مشهد التهديدات متنوعا على نحو متزايد، حيث تعيد جهات التهديد القديمة إعادة طرح نفسها مرة أخرى بأسماء جديدة بعد أن جذبت كثيرا من الاهتمام. ويوجد في السوق الإجرامية مجموعة أخرى من مجرمي الإنترنت وهم وسطاء الوصول الأولي الذين يبيعون بيانات اعتماد الوصول للشبكات المخترقة.
وتابع "على مدى الأعوام الأربعة الماضية، كان أحد أكثر الاتجاهات وضوحا في المنتديات السرية والويب المظلم هو الزيادة الحادة في عدد العروض لبيع بيانات اعتماد الوصول الخاصة بشبكات الشركات المعرضة للاختراق، في العام الماضي، زاد عدد عروض بيع اعتماد بيانات الوصول الخاصة بالبنوك والمؤسسات المالية بنحو 206 في المائة بارتفاع ملحوظ من 31 في المائة إلى 95 في المائة، كما زاد عدد "وسطاء الوصول الأولي" الذين يبيعون "بيانات الوصول" الخاصة بالمؤسسات المالية لأكثر من الضعف، حيث ارتفعت النسبة من 18 في المائة ووصلت إلى حد 47 في المائة، فيما بلغت التكلفة الإجمالية لبيانات الوصول في شركات القطاع المالي التي عرضت للبيع لـ530 ألف دولار.
وأدى توافر الأدوات لتنفيذ الهجمات على شبكات الشركات، جنبا إلى جنب مع ضعف إدارة المخاطر الإلكترونية للشركات، إلى زيادة قياسية في عدد "وسطاء الوصول الأولي"، وسيستمر عدد هؤلاء الوسطاء في النمو مما يمهد الطريق لمشغلي برامج الفدية للاستفادة من هذه البيانات في الحملات التي تشنها ضد مؤسسات القطاع المالي.
وأكد كحيل أن مشهد التهديدات لشركات القطاع المالي متغير ومتنوع بشكل لا يوصف، عندما يتعلق الأمر بمكافحة فيروسات الفدية، هناك ثلاثة عوامل رئيسة تحتاج المؤسسات المالية إلى أخذها في الحسبان، التقنيات المستخدمة والمهارات المطلوبة داخل المؤسسات ومعرفة الجهات المهاجمة، كون معظم الهجمات يديرها الإنسان، تحتاج هذه الشركات إلى دراسة وفهم تكتيكات وتقنيات مشغلي برامج الفدية وأن تكون قادرة على اكتشاف الأدوات الموجودة في ترسانتها بناء على الموجهات الأولية الأكثر استخداما ذات الصلة بالقطاع المالي في المنطقة، وبمجرد أن يعرفوا التهديدات ذات الصلة بكيانهم، يمكنهم تحسين استثماراتهم في الأمن السيبراني، إذا كانت المؤسسات المالية استباقية وعززت دفاعاتها الإلكترونية اليوم، فستكون مجهزة بشكل جيد للتعامل مع الهجمات الإلكترونية التي لا مفر منها في المستقبل.
وختم أشرف كحيل حديثه، "للتصدي لعمليات بيع اعتمادات الوصول إلى شبكاتهم المخترقة، يتوجب على المؤسسات المالية تكوين "حظر الوصول إلى الحساب" لحمايتها من الهجمات الخبيثة والحد من عمليات الوصول عن بعد بحيث لا يمكن الحصول عليه إلا من عناوين "بروتكولات الإنترنت" الموثوقة، كما يجب عليهم أيضا التحقق من تسريبات البيانات العامة لمجموعات بيانات الاعتماد وتغيير كلمات المرور الموجودة في التسريبات، والمثير للدهشة أن كثيرا من الهجمات ليست عبارة عن عمليات متعددة المراحل تم التخطيط لها بدقة وتم استخدام أعتى الأدوات وأكثرها تعقيدا. ففي 2021، أفادت التقارير أن أكثر من 50 في المائة من قضايا الطب الشرعي الرقمي والاستجابة للحوادث كانت نتيجة لخطأ أمني أو ثغرة أمنية تم استغلالها في جدران الحماية، ما يعني أن محاولات عديد من "وسطاء الوصول الأولي" أو منفذي هجمات برامج الفدية من اختراق أي شبكة ممكنة فقط بسبب الإدارة غير الصحيحة للأصول الرقمية في الشركة "كمنفذ مفتوح أو خادم يستخدم برنامج ضعيف". ولتجنب هذا النوع من الحوادث ومعالجتها في المستقبل، تحتاج الشركات إلى أداة ملائمة في إدارة الهجمات قادرة على تحديد الهجمات وارسال التنبيهات للأصول ذات الخطورة العالية.
