كشفت دراسة جديدة أجرتها كاسبرسكى لاب و«B2B International» عن حجم وأثر الهجمات، مشيرة إلى تكبد شركات مالية خسائر مالية تقدر بحوالى مليون دولار فى المتوسط لكل هجوم إلكترونى تتعرض له.
وقد تم الكشف عن هذا الرقم الهائل فى إطار استطلاع بعنوان: «المخاطر الأمنية للمؤسسات المالية 2016»، شمل عدداً من المختصين فى القطاع المالى لتسليط الضوء على أبرز التحديات الأمنية التى تواجهها البنوك والمؤسسات المالية فى جميع أنحاء العالم والتكاليف المتكبدة جراء بعض الهجمات الإلكترونية المحددة.
ومن أنواع حالات الاختراق الأمنى الأعلى تكلفة التى تعرضت لها المؤسسات المالية هى التهديدات الناشئة عن استغلال الثغرات الأمنية غير المكتشفة فى أنظمة أجهزة الشراء الإلكترونى «POS»، والتى تتكبد مؤسسة ما من خلالها 2.086.000 دولار أمريكى. وتأتى الهجمات المستهدفة للأجهزة المتنقلة كثانى أعلى تكلفة (1.641.000$)، تليها الهجمات الموجهة (1.305.000$).
وتوصلت الدراسة إلى أن 63% من الشركات تعتقد بأن تحقيق الامتثال وحده ليس كافياً لإبقاء الشركات فى مأمن من مخاطر الهجمات الإلكترونية.
ووفقاً للدراسة فإن عدم كفاية الخبرات الداخلية وغياب توجيهات الإدارة العليا واتساع نطاق الأعمال، هى أيضاً من بين الأسباب الرئيسية لزيادة حجم الميزانية التقديرية.
وبوجه عام، يبدو أن الاستثمار فى الأمن الإلكترونى قد أصبح اليوم أمراً حتمياً لأغلب الشركات المالية، حيث تتوقع 83% منها زيادة ميزانيات أمن تكنولوجيا المعلومات الخاصة بها.
وأظهرت الدراسة أن المؤسسات المالية تسعى إلى معالجة التحديات الأمنية من خلال الحصول على المزيد من استخبارات التهديدات وإجراء التدقيق الأمنى، وقد أقرت نسبة 73% من العينة المستطلعة بمدى فاعلية وجدوى هذا الإجراء.
ومع ذلك، فإن هناك مؤسسات من القطاع المالى تبدى ميلاً أقل لاستخدام خدمات الأمن المقدمة عن طريق طرف ثالث، حيث يعتبر 53% فقط من الذين شملهم الاستطلاع بأن هذا النهج يعد فاعلاً ومجدياً.
وأوصى خبراء كاسبرسكى لاب بـ5 نصائح إرشادية رئيسية ينبغى أخذها فى الحسبان لدمجها فى استراتيجيات الأمن المطبقة من قبل المؤسسات المالية فى العام 2017 باتخاذ الحيطة والحذر من الهجمات الموجّهة، حيث انه من المرجح أن يتم شن الهجمات الموجهة على المؤسسات المالية عن طريق الاستعانة بأطراف ثالثة أو مقاولين.
وغالباً ما تحظى هذه الشركات بحماية ضعيفة أو أنها غير محمية كليّاً، وبالتالى، يتم استخدامها كبوابة تتيح لمجرمى الإنترنت الولوج منها إما لدس أى برمجية خبيثة أو محاولة شن إحدى هجمات التصيّد الإلكترونى.
بالإضافة إلى عدم الاستهانة بالتهديدات الأقل تطوراً، خاصة أنه قد يلجأ المحتالون إلى شن هجمات جماعية لتحقيق الاستفادة على أوسع نطاق ممكن باستخدام أبسط الأدوات.
ومن المحتمل أن تكون الهندسة الاجتماعية السبب فى حدوث 75% من الهجمات الاحتيالية فى حين أن 17% من تلك الهجمات يعزى إلى البرمجيات الخبيثة.
وكذلك عدم تفضيل الامتثال على الحماية وإجراء اختبارات اختراق بشكل منتظم، والانتباه إلى التهديدات الناشئة عن الموظفين