في عصرٍ أصبح فيه الأمن السيبراني بالغ الأهمية، يواجه القطاعان المصرفي والمالي تصاعداً مُقلقاً في هجمات برامج الفدية. وفقاً لنتائج دراسات حديثة، يُكلّف كل هجوم برامج فدية المصارف ما يقارب 6 مليون دولار في المتوسط، دون احتساب النفقات الإضافية ومنها مثلاً الغرامات التي قد تفرضها الحكومات في حال إخلال المؤسسات بمتطلبات أمن المعلومات و حماية البيانات الشخصية في عملها. لا تُستنزف هذه التهديدات السيبرانية الموارد المالية فحسب، بل تُسبب أيضاً اضطرابات تشغيلية كبيرة، وضرراً بالسمعة، وفقدان ثقة العملاء، مما يؤثر سلباً على الأرباح والقيمة السوقية و ولاء العملاء.
تكاليف هجمات برامج الفدية
برزت الهجمات الإلكترونية، وخاصةً برامج الفدية، كتهديد رئيسي لاستقرار الأنظمة المالية وسلامتها. و لطالما سلط الخبراء الأمنيون الضوء على خطورة هذه المشكلة، وخصوصاً أن المخاطر السيبرانية تتجاوز ، من حيث الضرر المتوقع، المخاوف التي ترتبط عادة بالعمليات المصرفية التقليدية مثل الإقراض والسيولة، والتي كانت السبب وراء الأزمة المالية عام 2008. وعلى التوازي، يواجه القطاع المالي هجمات سيبرانية قاسية، نظراً لوفرة وحساسية البيانات التي تحتفظ بها المؤسسات المالية والمصرفية عن عملائها، وكمؤشر لقياس أثر هجمات برامج الفدية، فإن العام 2024 شهد هجمات على البنوك كان متوسط تكلفة الهجمة ما يقارب ستة ملايين ن دولار أمريكي لكل منها، بزيادة قدرها 10% عن العام السابق.
تؤدي هذه الهجمات إلى خسائر مالية مباشرة من خلال الاحتيال وتكاليف الاسترداد، لكن التكاليف غير المباشرة لا تقل ضرراً. وخاصة أن توقف الخدمة بسبب هذه الهجمات إلى خسائر كبيرة في الإيرادات بسبب توقف المعاملات وتعذر وصول العملاء إلى خدماتهم المصرفية، مما يؤثر بالنتيجة على صافي أرباح البنوك.
خروقات البيانات في المصارف
قد تكون تداعيات خروقات البيانات و هجمات برامج الفدية مدمرة على السمعة . يتوقع العملاء أن تكون بياناتهم المالية آمنة، لكن الخروقات تقوض هذه الثقة، مما يؤدي إلى هجرة سريعة للعملاء. حيث يعتبر العملاء الذين تعرضت بياناتهم للاختراق أكثر عرضة لقطع علاقاتهم مع البنك المتضرر في غضون ستة أشهر من الحادث. ولتكتمل صورة المشهد المعقد، فإن الهيئات التنظيمية استجابت لتهديدات الأمن السيبراني المتزايدة بفرض معايير صارمة، حيث أُلزمت البنوك بالإبلاغ عن الحوادث السيبرانية في غضون ساعات. وقد يؤدي عدم الامتثال إلى غرامات باهظة، مما يضيف طبقة أخرى من الضغوط المالية.
إلى جانب الامتثال، تُدرك البنوك أن الأمن السيبراني أصبح الآن استراتيجية عمل أساسية. حيث تتطلب التهديدات المستمرة المتقدمة، التي يمكن أن تُعطل أنظمة بأكملها، تدابير استباقية مثل اكتشاف التهديدات وتعقبها في سباق محموم مع المهاجمين الذين يُطورون أساليبهم باستمرار.
تستثمر المؤسسات المالية بكثافة في الأمن السيبراني للحد من هذه الهجمات، وغالباً ما يكون ذلك على حساب سحب الأموال من جهات أخرى. ومع ذلك، فإن البديل المتمثل في مواجهة عواقب خرق البيانات أو هجمات برامج الفدية أكثر تكلفة بكثير. ويبلغ سعر كل سجل مسروق من البيانات المالية الحساسة 181 دولاراً أمريكياً -في المتوسط- ، مما يزيد من العبء المالي الناتج عن الاختراقات.
استراتيجيات الأمن السيبراني
في ضوء هذه التطورات، تتبنى المؤسسات المالية استراتيجيات أمن سيبراني متعددة الطبقات. يشمل ذلك تدريباً أمنياً صارماً لتقليل فرصة الخطأ البشري لمستوى يكاد يكون معدوماً، ويُعد الخطأ البشري سبباً رئيساً للاختراقات. وإضافة للتوعية والتدريب الأمني تتضمن تلك الاستراتيجيات إدارة قوية للهوية والوصول لتحديد من يمكنه الوصول إلى ماذا، إضافة لحماية شاملة لنقاط النهاية لتأمين أجهزة مثل أجهزة الصراف الآلي وأجهزة الكمبيوتر المحمولة للموظفين من استغلالها كنقاط دخول من قبل المهاجمين.
علاوة على ذلك، يُعد تشفير البيانات واستراتيجية النسخ الاحتياطي والاسترداد الموثوقة أمراً جوهرياً لتقليل أهمية البيانات ، حتى في حالة وصول المهاجمين إليها، وتمكين الشركات من استئناف عملياتها بسرعة.
تجلى تأثير هذه التهديدات الإلكترونية بشكل واضح في الحادثة الشهيرة لعملية سرقة بنك بنغلاديش، حيث تلاعب المهاجمون بنظام سويفت لمحاولة سرقة ما يقرب من مليار دولار. ورغم حظر معظم المعاملات، فقد فُقد 81 مليون دولار، مما يُبرز نقاط الضعف في الشبكات المالية العالمية. وحدث خرق كبير آخر في عام 2017 عندما تعرضت بنوك روسية لهجوم، مما أسفر عن معاملات احتيالية تجاوزت قيمتها 31 مليون دولار، مما يؤكد الحاجة إلى أنظمة مُحسّنة للكشف عن الاحتيال ومراقبة المعاملات.
كلمة أخيرة
مع استمرار المؤسسات المالية في تحديث ورقمنة عملياتها، فإن هناك حاجة ماسة لتقدير التكلفة المتصاعدة لهجمات برامج الفدية، وما يترتب عليها من ضرورة اتخاذ تدابير استباقية للأمن السيبراني. لا تُشكل هذه الهجمات تحدياً للاستقرار المالي للبنوك فحسب، بل تُهدد أيضاً قدرتها على الحفاظ على ثقة العملاء واستمرارية العمليات في ظل بيئة رقمية تتعرض للتهديد من الجهات الضارة كل لحظة.
