50 % من المؤسسات المالية في الشرق الأوسط خسرت حوالي 770 ألف دولار

نتيجة لعمليات الاحتيال عبر الإنترنت

تواجه مؤسسات الخدمات المالية في الشرق الأوسط وشمال أفريقيا تنامياً في المخاوف نتيجة تعرضها المتزايد لتهديدات الاحتيال على شبكة الإنترنت، وذلك وفقاً لما أوردته دراسة جديدة أجرتها «إف 5 نتوركس».
وكشف صناع القرار في تكنولوجيا المعلومات في الشرق الأوسط وشمال أفريقيا، بما في ذلك المملكة والإمارات، عن معاناتهم المستمرة نتيجة الخسائر المالية والإضرار بالسمعة الناجمة عن البرمجيات الخبيثة، والتصيد، وهجمات الاستيلاء على الاعتمادات، واختطاف الجلسات، ما يعزز الطلب على شبكات الإنترنت متعددة الطبقات وحلول الحماية من الاحتيال على الأجهزة النقالة.
وخلصت الدراسة إلى أن 48% من المؤسسات واجهت خسارات مالية ناجمة عن الاحتيال عبر الإنترنت في العامين الماضيين. وتجاوزت الخسائر 9 بالمئة منها 500.000 جنيه إسترليني (770.450 دولارا)، أي 3 بالمئة فوق 1 جنيه (1.55 دولار).
وذكر 73 بالمئة أن إلحاق الضرر بالسمعة هو الهاجس الرئيسي للخوف من هذه الهجمات، في حين أبدى 72 بالمئة مخاوفهم من خسارة الإيرادات وعبء متطلبات إجراء مراجعات أمنية مكثفة. وشملت التأثيرات السلبية الرئيسية الأخرى تراجع ثقة وولاء العملاء (64%) والغرامات المحتملة من الهيئات التنظيمية (62%).
وفي هذا الصدد، قال جاد إلكين، المدير الأمني لمنطقة الشرق الأوسط وأوروبا وأفريقيا لدى «إف 5»: "سواء كانت الهجمات تتعلق بالتصيد أو برامج التصفح المشبوهة أو غيرها من الأنشطة المستندة إلى فيروس حصان طروادة، مثل الحقن، واختطاف النماذج، وتعديل الصفحات وتعديل العمليات، إلا أن أخطار الاحتيال عبر الإنترنت لا يمكن تجنبها من قبل المؤسسات المختلفة."
"لذا من المهم أكثر من أي وقت مضى فهم طبيعة التهديدات وتنفيذ الحلول للتخلص من الهجمات قبل إحداثها لأي ضرر حقيقي. ولذلك فإن من يسلك المسار الصحيح سيحظى في النهاية بولاء العملاء وأرباحهم. وأما من لم يفعل ذلك فإنهم سيتعرضون لأكثر شيء يثير مخاوفهم وهو: إلحاق الضرر بالسمعة."
وكان أكثر من 35 بالمئة من المشاركين في الدراسة قد ادعوا بأنهم واجهوا خسارات نتيجة الاحتيال من مختلف الهجمات عبر الإنترنت. وكانت البرمجيات الخبيثة المتهم الرئيسي (75 بالمئة)، يليها التصيد (53 بالمئة)، الاستيلاء على الاعتمادات (53 بالمئة) واختطاف الجلسات (35 بالمئة).
أما فيما يتعلق باستراتيجيات الدفاع، فقد ذكرت 37 بالمئة من المؤسسات المشاركة في الدراسة أنها تفضل الدفاع باستخدام حلول هجينة تجمع بين الحماية الداخلية والخارجية. وقد ارتفع هذا الرقم إلى 59 بالمئة لدى المؤسسات التي تملك ما يزيد على 5000 موظف.
ويدعى 55 بالمئة من المشاركين بأنهم قد اعتمدوا حلول الحماية متعددة الطبقات. وحظيت الحلول الخاصة بالمستخدم النهائي الشهرة الأكبر (62%)، يلي ذلك تحليل تصفح الصفحات لتحديد نماذج التصفح المشكوك فيها (59 بالمئة)، وتحليل رابط الكيان للعلاقات بين المستخدمين، والحسابات، والآلات لتعقب النشاط الإجرامي أو سوء الاستخدام (59 بالمئة).
وقد تم تخصيص معظم الميزانية للحماية قنوات شبكة الإنترنت من الاحتيال (52 بالمئة) وحماية الأجهزة النقالة من الاحتيال (36 بالمئة).
وبالاستناد إلى ذلك، شرح إلكن كيفية تنامي الرغبة بامتلاك الحلول التي تتمتع بمقدرات الحماية من الاحتيال عبر الإنترنت دون عميل. حيث تمكن هذه الحلول المؤسسات من تجنيد أي جهاز في الزمن الحقيقي ضد مختلف أنواع التهديدات الإلكترونية دون اضطرار المستخدم للقيام بأي شيء، للقضاء على خطر البرمجيات الخبيثة على سبيل المثال أو الحقن النصية.
وتابع إلكن: "يواصل المحتالون تطوير واستغلال الحلقة الأضعف وهي: المستخدم النهائي." "وتجري المؤسسات خطوات متقدمة في نهجها لحماية مراكز البيانات، عبر اعتماد مجموعة من تطبيقات الحماية والتحقق من الصحة متعددة العوامل، من خلال التحكم من جانب الخادم. وبالرغم من ذلك، فشل الكثيرون في تحقيق الأمن الفعال للنقطة النهائية حيث يتفاعل المستخدمون مع تطبيقات شبكة الإنترنت".