تقرير كاسبرسكي لاب حول الاحتيال المالي: التهديد الذي تتطلع الشركات لمكافحته مهما كان الثمن

أقرت 60% من الشركات بأنها تواجه حالة اختراق أمني واحدة على الأقل في تكنولوجيا المعلومات والتي من المحتمل أن تؤدي إلىالاحتيال المالي عبر الإنترنت ، وذلك وفقاً لأحدث تقرير نشرته كاسبرسكي لاب استناداً إلى استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات (Corporate IT Security Risks Survey)، وهو استطلاع عالمي شمل أكثر من 5.500 مسؤولاً تنفيذياً في الشركات ومهنيين مختصين من 26 دولة. ويعتبر الفقدان المباشر للأموال نتيجة الهجمات الإلكترونية من الحالات الرئيسية التي تأتي على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسية أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات. يعتبر الاحتيال عبر الإنترنت مشكلة معقدة ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسؤول عن مهام التخفيف من تداعيات الهجمات والتصدي لها والتعامل معها.

يؤكد استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات (Corporate IT Security Risks Survey) بأن الاحتيال المالي عبر الإنترنت يعد واحداً من أكثر الأمور أهمية وحساسية بالنسبة للشركات. فيما يلاحظ أن أنواعاً أخرى من حالات الاختراق الأمني عبر شبكة الإنترنت، حتى أشدها خطورة مثل التجسس الإلكتروني، قد لاتزال توفر الوقت الكافي للتخفيف من المخاطر. ومع ذلك يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فوري إلى حد ما.  وفي الوقت ذاته لوحظ أن مفهوم الاحتيال عبر الإنترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذي نريده أن يكون. ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسؤول النهائي عن منع مثل تلك الهجمات. والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضاً: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخلياً أو تطور أنظمتها الخاصة ذاتيا، وهناك شركات لم تقم بالتطبيق الكلي لحلول مكافحة الاحتيال على الإطلاق.

أبرز النتائج التي توصل إليها التقرير:

• 27% من الشركات تنفذ معاملات مالية باستخدام وصلة Wi-Fi على الأجهزة المتنقلة في حين أن 50% منها تقوم بذلك عن طريق أجهزة الكمبيوتر الخاصة بها.
• 47% من الشركات ترى أنها بحاجة لتحسين إجراءات حماية المعاملات المالية.
• 72% من الشركات تبحث عن مزود للخدمات المالية يتمتع بحضور بارز في القطاع من حيث سمعته الأمنية.
• المؤسسات  المالية ذاتها لم تتوصل بعد إلى منهجية موحدة بشأن تحديد المسؤول الفعلي عن جرائم الاحتيال التي يتعرض لها عملاؤها. ومن ضمن الخيارات العامة ذات الصلة بالجهات المسؤولة عن ذلك: إدارة تكنولوجيا المعلومات في البنوك أو الإدارة العليا أو إدارة الأمن أو حتى الشرطة أو الحكومة. 

وقال روس هوجان، الرئيس العالمي لإدارة مكافحة الاحتيال في كاسبرسكي لاب، "في حين لاتزال هجمات الاحتيال عبر الإنترنت -  الأكثر إثارة للمخاوف والاكثر استخداماً - بمثابة الأساليب القديمة الأكثر انتشاراً، مثل التصيد الإلكتروني والبرمجيات الخبيثة، إلا أن خبراءنا في كاسبرسكي لاب يرون أن الهجمات الإلكترونية المالية تنمو وتتحول إلى حملات خبيثة فائقة التطور. وبهدف توفير حماية موثوقة ويعول عليها ، يتعين الاخذ في الاعتبار الحالة الأمنية القائمة في العديد من الشركات الأخرى، مثل الأجهزة المتنقلة وشبكات وصلات الإنترنت (WiFi) والقنوات المستخدمة لتحويل الأموال خارج نطاق الشركة. وفي حال عدم مجابهة الهجمات الإلكترونية المتطورة والمعقدة باستراتيجية حماية محددة وواضحة المعالم، عندها يصبح فقدان الأموال أمراً لا مفر منه.  لذلك يجب على الشركات اليوم العمل على بلورة و فهم واضح للتهديدات و اتخاذ الاستراتيجيات اللازمة لمكافحتها والإجراءات والأدوات المطلوبة للتخفيف من تداعياتها. وبالتالي فإن دور الأطراف المعنية بتقديم الحلول الأمنية في هذا القطاع لا يقتصر على تقديم تكنولوجيات جديدة لمكافحة الاحتيال عبر الإنترنت وحسب، بل العمل أيضاً على تبادل المعلومات الاستخباراتية لمساعدة الشركات على وضع استراتيجيتها ورسم ملامح خطة العمل اللازمة للتخفيف من تداعيات الهجمات والتصدي لها والتعامل معها."

إن تقرير كاسبرسكي لاب بعنوان: "الاحتيال المالي: تأثيره على حجم النفقات التجارية"، وهو النسخة الأحدث ضمن سلسلة التقارير الخاصة حول مخاطر أمن تكنولوجيا المعلومات يتوفر هنا. اضغط هنا للاطلاع أكثر على حلول كاسبرسكي لاب الخاصة بالشركات والمصممة لمكافحة الاحتيال المالي عبر الإنترنت.