الاتحاد المصري للتأمين يكشف مخاطر الهجمات الإلكترونية في المؤسسات المالية

قال الاتحاد المصري للتأمين خلال نشرته الأسبوعية، إنه على الرغم من أن كل الأعمال التجارية تقريباً هي ضحية محتملة للجرائم الإلكترونية، إلا أن منفذي الجرائم الإلكترونية عادةً ما يختارون ضحاياهم بناءً على معيارين: تحقيق أقصى قدر من الإيرادات وإحداث أقصى قدر من التأثير.

وتابع الاتحاد المصري للتأمين، تعتبر المؤسسات المالية، كالبنوك وشركات الخدمات المالية أهدافاً رئيسية لمنفذي الجرائم الإلكترونية لكونها تستوفي هذين المعيارين، حيث تحتفظ المؤسسات المالية ببيانات بالغة الأهمية والقيمة بصورة إلكترونية، من بطاقات الائتمان ومعلومات الإيداع إلى العقارات والبيانات الشخصية وغيرها.

وأضاف الاتحاد المصري للتأمين، خلال نشرته، وتتعامل تلك المؤسسات بشكل روتيني مع تريليونات الدولارات. وفي نفس الوقت، تعمل جهود التحول الرقمي المستمرة والنظام الإيكولوجي المعقد لسلسلة التوريد على زيادة فرصة منفذي الجرائم الإلكترونية للحصول على تلك البيانات واستغلالها.

وأشار إلى أنه تحتاج المؤسسات المالية أولاً وقبل كل شئ إلى فهم أهم عوامل التهديد، مما يسمح لها بإعطاء الأولوية لمبادرات الأمن الإلكتروني وإنشاء خطة أمن إلكتروني ناجحة، وتعد برامج الفدية والتصيد الاحتيالي وتطبيقات الويب والهجمات التي تستغل الثغرات الأمنية وهجمات رفض الخدمة (Denial of Services) هي التهديدات الأكثر انتشاراً والتي تواجه المؤسسات المالية في عام 2022.

وأكد على أنه يحتاج مسئولو تكنولوجيا المعلومات إلى اعتماد نهج التحقق من الرقابة الأمنية التي تمكّن الشركات من تقييم مستوى الأمن الإلكتروني للمؤسسة والتحقق من أن الضوابط الأمنية تعمل بنجاح على الحد من الهجمات الإلكترونية.

وتابع، تعد المؤسسات المالية الأكثر استهدافاً من قبل منفذي الجرائم الإلكترونية على مستوى العالم منذ عام 2015 وحتى الآن.

وأشار إلى البحث الذي أجرته شركة IBM X-Force يُظهر أيضاً أن 70٪ من الهجمات على المؤسسات المالية استهدفت البنوك بينما استهدفت 16٪ منها شركات التأمين و 14% مؤسسات مالية أخرى في عام 2021 .

ونوه أن المؤسسات المالية من القلق تعاني بشأن التهديدات الإلكترونية، فوفقاً لاستطلاع أجراه مؤتمر مراقبي البنوك الحكومية (CSBS) في سبتمبر 2021 ، تم تصنيف مخاطر الأمن الإلكتروني " من قبل أكثر من 80٪ من المصرفيين باعتبارها أعلى المخاطر الداخلية ، أي أكثر من ضعف أي فئة أخرى من المخاطر التشغيلية.

وهناك العديد من الأسباب لهذا الإدراك لخطر الهجمات الإلكترونية فعلى سبيل المثال، تشكل تهديدات الأمن الإلكتروني مخاطر تشغيلية ومخاطر تتعلق بالسمعة. فقد يؤدي هذا الهجوم إلى الإضرار بقدرة المؤسسة المالية على القيام بالأعمال التجارية أو تعطيلها تماماً (المخاطر التشغيلية). علاوة على ذلك ، قد يفقد العملاء الثقة وينقلون أعمالهم إلى مكان آخر بسبب الهجوم الإلكتروني (مخاطر السمعة).

اقرأ أيضا | الجرائم الإلكترونية.. هل تطبيق العقوبات يعيد الانضباط للسوشيال ميديا؟