التهديدات الإلكترونية التي تستهدف عملاء الخدمات المصرفية والمالية العالمية

حددت CloudSek زيادة في التهديدات الإلكترونية التي تستهدف القطاع المصرفي في عام 2022، مقارنة بالفترة نفسها من عام 2021. تكون المخاطر عالية عندما تكون التهديدات مهيأة في هذا القطاع. ترجع شدة التأثير في المقام الأول إلى الاضطرابات الاقتصادية الكبيرة على المحك عندما تتأثر البنوك والمؤسسات المالية.
أدت الرقمنة والخدمات المصرفية في كل مكان إلى تسريع نمو التهديدات ضد القطاع المصرفي. إن النمو غير المسبوق لبلوكتشين والعملات المشفرة قد أتاح للجهات الفاعلة في مجال التهديد الوصول إلى القطاع بشكل لم يسبق له مثيل. هذا إلى جانب آليات التصيد الجديدة والمتطورة قد أتاح الوصول إلى استهداف الصناعة المصرفية من خلال TTPs الجديدة والمحسنة. كما أن الطبيعة المتناثرة لأصحاب المصلحة تجعل الصناعة المصرفية والمالية اقتراحًا محفوفًا بالمخاطر.
لقد قادنا تحقيق CloudSek إلى الاعتقاد بأن غالبية الحوادث الإلكترونية في 2021 و 2022 كانت مركزة بشكل مختلف. استهدف عام 2021 الكيانات المصرفية على نطاق عالمي وأمريكا الشمالية بنفس الحماس. في عام 2022، تم تحديد الهجمات على المستوى العالمي باعتبارها الترسانة الأكثر تفضيلاً ولوحظ تحول في الاهتمام نحو آسيا مقابل أمريكا الشمالية. كما أبلغت الحوادث التي تركز على أوروبا وأمريكا الجنوبية والشرق الأوسط عن زيادة مفاجئة في عام 2022.
كانت الهند في طليعة الهجمات التي استهدفت المنطقة الآسيوية. تم استهداف 7.4٪ من الهجمات المستهدفة في عام 2022 نحو شبه القارة الهندية. سواء كان ذلك بسبب البنوك المؤممة أو بورصات العملات المشفرة أو المحافظ أو الشركات غير المالية أو تسريبات معلومات بطاقات الائتمان، فقد برزت الهند لتكون مرتعًا جديدًا للهجمات الإلكترونية في آسيا. يمكن أن يُعزى ذلك إلى تزايد الرقمنة والأنظمة المصرفية عبر الإنترنت التي تم إطلاقها خلال الوباء.
نظرة عامة على الهجمات الإلكترونية التي تستهدف صناعة BFSI ومستخدميها
- كلاود سيك حماية المخاطر الرقميةتشير النتائج إلى أن العديد من مجرمي الإنترنت يقومون بنشاط بتسريب قواعد البيانات والوصول ونقاط الضعف والاستغلال وغيرها من المعلومات التي تنتمي إلى المؤسسات المصرفية في منتديات الجرائم الإلكترونية.
- قواعد البيانات وعمليات الوصول هي أنواع البيانات الأكثر طلبًا. تحتوي قواعد البيانات المسربة من الكيانات المصرفية بشكل أساسي على:
- معلومات التعريف الشخصية (PII) لأصحاب الحسابات، بما في ذلك الاسم وتاريخ الميلاد وعنوان البريد الإلكتروني ورقم الهاتف والعنوان الفعلي.
- سجلات مستخدم موقع الويب وبيانات الاعتماد
- معلومات بطاقة الائتمان