العمل من المنزل والهجمات الإلكترونية والمنظمات المالية: اتجاه غير مرغوب فيه

ليس من الأخبار أن جائحة COVID-19 والتحول اللاحق إلى العمل من المنزل قد غيّر بشكل متأصل الطريقة التي نعمل بها. ومع ذلك ، فقد أدى هذا التغيير أيضًا إلى ارتفاع في الهجمات ضد المؤسسات المالية. نشرت شركة BAE Systems Applied Intelligence تقرير مؤشر جرائم COVID لعام 2021 . لقد حللت الطريقة التي أثر بها العمل من المنزل على القطاع المالي. بعض احصائيات طريقك تم إجراء البحث على أساس مسحين تم إجراؤهما مع 902 منظمة تعمل في القطاع المالي في الولايات المتحدة والمملكة المتحدة شهدت شركات التأمين والبنوك ارتفاعًا في هجمات الروبوتات والتصيد الاحتيالي وهجمات برامج الفدية بنسبة 35٪ ؛ البرمجيات الخبيثة المحمولة بنسبة 32٪ ؛ البرمجيات الخبيثة المتعلقة بـ COVID بنسبة 30٪ ؛ والتهديدات الداخلية بنسبة 29٪. وصلت الخسائر المالية إلى 720 ألف دولار أمريكي بسبب النشاط الإجرامي عبر الإنترنت وحده. بينما يعتقد 86٪ من البنوك وشركات التأمين أن العمل عن بعد يقلل من أمن شركاتهم ، ذكر 44٪ أن شبكاتهم تفتقر إلى الرؤية . الاتجاهات الملحوظة لقد أدى الوباء إلى تدفق جرائم الإنترنت والمؤسسات المالية العالمية. التصيد هو أكثر المتجهات الأولية شيوعًا. ومع ذلك ، فإن رسائل البريد الإلكتروني الاحتيالية التي تحمل موضوع COVID لم تحقق الارتفاعات المتوقعة. اضطرت العديد من المنظمات إلى خفض الميزانيات الأمنية بسبب الضغوط المالية الناجمة عن الوباء. وجد الاستطلاع أن مخاطر أمن تكنولوجيا المعلومات والاحتيال والجرائم الإلكترونية والتمويل قد شهدت انخفاضًا بنسبة 26 ٪ على مدار الاثني عشر شهرًا الماضية. الهجمات الأخيرة على الخدمات المالية تم العثور على هجومين للتصيد الاحتيالي يستهدفان عملاء بنك JPMorgan Chase Bank . نفذت الهجمات تكتيكات انتحال للعلامة التجارية والهندسة الاجتماعية لسرقة بيانات اعتماد تسجيل الدخول. يتم استهداف عملاء Lloyds Bank عبر الرسائل النصية الاحتيالية ، لإبلاغهم بدفعة جديدة مجدولة من خلال حساباتهم. ومع ذلك ، فإن البريطانيين هم الأهداف المحددة هذه المرة. و حصان طروادة المصرفية Janeleiro شوهد مهاجمة الشركات في البرازيل. جنبا إلى جنب مع القطاع المالي ، هاجمت طروادة قطاعات الرعاية الصحية والتجزئة والتصنيع والهندسة. الخط السفلي الأمن السيبراني هو في النهاية قضية إنسانية بينما التكنولوجيا هي مجرد منصة وأداة للهجمات. مع تغيير جذري في مشهد التهديد ، اتسع سطح الهجوم مع استفادة الجهات الفاعلة من التهديد بشكل كبير منه. على الرغم من وجود تطورات مهمة في وضع الأمن السيبراني للمؤسسات المالية ، لا يزال هناك مجال للتحسين.