500 محاولة اختراق للأنظمة الشبكية للبنوك العاملة في الشرق الأوسط

يوسف العربي (دبي) - بلغ متوسط عدد محاولات الاختراق للأنظمة الشبكية في البنوك العاملة في منطقة الشرق الأوسط نحو 500 محاولة اختراق خلال العام الماضي، فيما تراوح عدد ضحايا الهجوم الواحد بين 10 و15 عميلاً، بحسب التقرير السنوي للاحتيال عبر شبكة الإنترنت الذي تصدره شركة بالاديون نتوركس، المتخصصة في مجال توفير حلول الأمان التقني. وكشفت شركة بالاديون نتوركس خلال المؤتمر الصحفي الذي عقد في دبي أمس أن خسائر البنوك من هذه الهجمات تتمثل في التأثير السلبي على سمعة البنك وثقة المتعاملين، والتي تفوق الخسائر المالية الناجمة عن عملية الاختراق، والتي يمكن استيعابها. وعزا التقرير نجاح عدد من الهجمات الإلكترونية إلى تدني حجم إنفاق البنوك في منطقة الشرق الأوسط على مجال إدارة مخاطر المعلومات بالمقارنة بالإنفاق العالمي، موضحاً أن حجم الإنفاق في الشرق الأوسط على برامج الحماية يبلغ نحو 9,175 ألف درهم (2500 دولار) عن كل موظف، مقابل 36 ألف درهم (10 آلاف دولار) لكل موظف في أميركا وأوروبا. وجاءت معظم محاولات التصيد الإلكتروني التي تستهدف منطقة الشرق الأوسط جاءت عبر مجموعة من الدول هي تباعاً، أميركا، بريطانيا، ألمانيا، وإيرلندا، بولندا، البرازيل، كندا، روسيا، وأستراليا وماليزيا. وأظهر التقرير الذي تناول الاحتيال باستخدام الكمبيوتر في مجال المعلومات، وبصفة خاصة في الشرق الأوسط، أن من يقومون بمحاولات التصيد الإلكتروني للاحتيال عن طريق الكمبيوتر يفضلون أياماً وأوقاتاً معينة في الأسبوع لإطلاق تلك المحاولات. وأوضح التقرير أن المحتالين لا يزالون يواصلون استهداف أيام العمل وساعاته، حيث تتراجع الهجمات في أوقات فتور الأعمال بالإجازات أو الأعياد، إذ تم إطلاق نسبة 36% من محاولات التصيد الإلكتروني في يومي الاثنين والخميس مناصفة، مقابل نسبة 17% يوم الأربعاء، و16% يوم الجمعة، و15% يوم الثلاثاء، و11% يوم السبت، و5% يوم الأحد. وأكد التقرير أن ساعات العمل تكون من الأوقات المفضلة لإطلاق تلك المحاولات، إذ تم إطلاق نسبة 61% منها ما بين الساعة الثامنة صباحاً حتى الرابعة عصراً، مقابل إطلاق نسبة 32% من تلك المحاولات ما بين الرابعة عصراً حتى الثانية عشرة مساءً، ونسبة 7% فقط ما بين الساعة الثانية عشرة مساءً حتى الثامنة صباحاً. وأكد راجات موهانتي، الرئيس التنفيذي لشركة بلاديون نتوركس أن التهديدات المالية تستهدف التطبيقات والمؤسسات التي لا تحظى بمستويات عالية من المراقبة، ولديها كم أكبر من الثغرات على مستوى التطبيقات، حيث تظل مفتوحة لفترة أطول كثيرًا، مقارنة بتلك التي على مستوى الشبكات”. وأضاف أن 80% من محاولات التصيد الإلكتروني التي جرت في العام الماضي في منطقة الشرق الأوسط استهدفت البنوك الكبيرة، مقابل نسبة 20% فقط للبنوك الصغيرة. وأشار إلى أن تلك المحاولات استهدفت نطاقات عالمية، مثل دوت “كوم وأورج ونت”، في حين لم تأت النطاقات الرسمية المحلية مثل “آية إي” ضمن النطاقات المستهدفة، لافتاً إلى أن عدد ضحايا عمليات التصيد الإلكتروني تراوح ما بين واحد إلى 9 ضحايا في 70% من تلك العمليات، مقابل 10 إلى 100 ضحية للعملية الواحدة في 29.9% من عمليات التصيد الإلكتروني، وأكثر من 100 ضحية لنسبة 0.1% فقط. وذكر مـوهـانتـي، أنـه فيما يخـص الهجمات على أمن المعلومات اسـتـهدفـت المؤسسات الماليـة الكبيرة شكلـت الهجمات على المؤسسات التي تزيد عوائدها على المليار دولار نسبة 51% من الهجمات المنفذة في العام الماضي، في حين شكلت الهجمات على المؤسسات التي يراوح رأسمالها ما بين 500 مليون إلى أقل من مليار دولار نسبة 27%. وأضاف أن أغلب عمليات الهجوم الخارجي في منطقة الشرق الأوسط توجه عن طريق الصين والولايات المتحدة، تليها كل من كوريا، ألمانيا، البرازيل، روسيا، كندا، الهند، رومانيا، وكولومبيا”، داعياً “المؤسسات المالية في المنطقة لأن تستعد تمام الاستعداد لتلك الهجمات باتخاذ إجراءات إدارية أخرى لمواجهة الاحتيال ولحماية قنوات الإنترنت وماكينات الصراف الآلي. وأشار إلى أن “أغلب الهجمات على أمن المعلومات في الإمارات تستهدف قنوات الإنترنت وماكينات الصراف الآلي”، لافتاً إلى أن “المؤسسات المالية في منطقة الشرق الأوسط زادت من معدلات إنفاقها على برامج الحماية في العام الماضي بنسبة تصل إلى 25%، بالمقارنة بالعام السابق، من أجل مواجهه الهجمات المتزايدة”. وقال فيروش عمر، المدير التنفيذي لشركة بلاديون نتوركس دبي، إن الهجوم الخارجي يركز بصورة واضحة على اختراق تطبيقات الأعمال، ولكن بصفة عامة لم ترتفع معدلات الهجوم الخارجي ارتفاعًا كبيرًا العام الماضي إلا أنها زادت فعلياً على نطاق تطبيقات الأعمال. وأشار إلى أن “معدلات الهجوم للاحتيال عن طريق الكمبيوتر سجلت تراجعاً واضحاً في المؤسسات المالية بالمنطقة، لافتاً إلى أن “معدل عودة المحتالين انخفض أيضًا جراء تفريقهم بسرعة، ووقع عدد أقل من الضحايا في كل موقع.