شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
برآورد صندوق بین‌المللی پول برای دو دهه گذشته

خسارت دوازده‌میلیاردی حملات سایبری به بخش‌های مالی دنیا

در گزارش صندوق بین‌المللی پول، میزان خسارت حدود 20 هزار حمله سایبری به بخش‌های مالی در دنیا طی دو دهه گذشته بیش از 12 میلیارد دلار برآورد شده است.
منبع : سیتنا
در گزارش صندوق بین‌المللی پول، میزان خسارت حدود 20 هزار حمله سایبری به بخش‌های مالی در دنیا طی دو دهه گذشته بیش از 12 میلیارد دلار برآورد شده است.
 
به گزارش افتانا، بر اساس گزارش صندوق بین‌المللی پول (IMF)، دیجیتالی شدن تشدید تنش‌های ژئوپلیتیکی نشان می‌دهد که خطر حمله سایبری با پیامدهای سیستمی افزایش یافته است. حملات سایبری از زمان همه گیری (کرونا) بیش از دو برابر شده است. در حالی که شرکت‌ها در طول تاریخ متحمل خسارات مستقیم از حملات سایبری شده‌اند، برخی نیز تلفات بسیار سنگین‌تری را تجربه کرده‌اند. به عنوان مثال، آژانس گزارش‌دهی اعتباری ایالات متحده (Equifax)، پس از نقض گسترده داده‌ها در سال 2017 که حدود 150 میلیون مصرف‌کننده را تحت تأثیر قرار داد، بیش از یک میلیارد دلار جریمه پرداخت کرد.
 
خطر خسارات شدید ناشی از حوادث سایبری در حال افزایش است. چنین زیان‌هایی می تواند به طور بالقوه مشکلات مالی برای شرکت‌ها ایجاد کند و حتی توان پرداخت بدهی آنها را به خطر بیندازد. میزان این خسارات شدید از سال 2017 بیش از چهار برابر شده و به 2.5 میلیارد دلار رسیده است و خسارات غیرمستقیم مانند صدمه به ارتقاء امنیت به میزان قابل توجهی بیشتر است.
 
بخش مالی به‌طور ویژه در معرض خطر سایبری قرار دارد. شرکت‌های مالی با توجه به حجم زیادی از داده‌ها و تراکنش‌های حساسی که انجام می‌دهند، اغلب توسط مجرمانی که به دنبال سرقت پول یا مختل کردن فعالیت‌های اقتصادی هستند، هدف قرار می‌گیرند. حملات به شرکت‌های مالی تقریباً یک پنجم از کل حملات به شرکت‌ها را تشکیل می‌دهند که بانک‌ها در معرض بیش‌ترین خطر آسیب قرار گرفته‌اند.
 
حوادث در بخش مالی می تواند ثبات مالی و اقتصادی را تهدید کند و اگر اعتماد به سیستم مالی را از بین ببرد، می تواند خدمات مهم را مختل کند یا باعث سرریزی به سایر موسسات شود. برای مثال، یک حادثه شدید در یک مؤسسه مالی می‌تواند اعتماد را تضعیف کند و در موارد شدید منجر به فروش بازار یا فرار بانک‌ها شود. اگرچه تاکنون هیچ «اجرای سایبری» قابل توجهی رخ نداده است، این تحلیل نشان می دهد که پس از یک حمله سایبری، خروج سپرده های اندک و تا حدودی مداوم در بانک های کوچکتر ایالات متحده رخ داده است. حوادث سایبری که خدمات مهمی مانند شبکه‌های پرداخت را مختل می‌کنند نیز می‌توانند به شدت بر فعالیت اقتصادی تأثیرگذار باشند. به عنوان مثال، حمله ماه دسامبر گذشته به بانک مرکزی لسوتو، سیستم پرداخت مالی را مختل کرد و از تراکنش های بانک های داخلی جلوگیری کرد.
 
شرکت‌های مالی به طور فزاینده‌ای به ارائه‌دهندگان خدمات فناوری اطلاعات شخص ثالث متکی هستند و ممکن است با نقش نوظهور هوش مصنوعی این کار را حتی بیشتر انجام دهند. چنین ارائه‌دهندگان خارجی می‌توانند انعطاف‌پذیری عملیاتی را بهبود بخشند، اما صنعت مالی را در معرض شوک‌های سراسری سیستم قرار دهند. به عنوان مثال، حمله یک باج‌افزار در سال 2023 به یک ارائه‌دهنده خدمات فناوری اطلاعات ابری باعث قطعی همزمان 60 اتحادیه اعتباری آمریکا شد.
 
با توجه به اینکه سیستم مالی جهانی با خطرات سایبری قابل توجه و رو به رشد ناشی از دیجیتالی شدن و تنش های ژئوپلیتیکی روبه رو است، سیاست‌ها و چارچوب‌های حاکمیتی در شرکت‌ها باید با سرعت ادامه یابد، چراکه انگیزه‌های خصوصی ممکن است برای پرداختن به خطرات سایبری ناکافی باشد، برای مثال، شرکت‌ها ممکن است به طور کامل اثرات سیستمی حوادث را در نظر نگیرند، لذا مداخله عمومی ممکن است ضروری باشد. با این حال، طبق نظرسنجی صندوق بین‌المللی پول از بانک‌های مرکزی و مقامات نظارتی، چارچوب‌های سیاست امنیت سایبری، به ویژه در بازارهای نوظهور و اقتصادهای در حال توسعه، اغلب ناکافی باقی می‌مانند. برای مثال، تنها حدود نیمی از کشورهای مورد بررسی دارای استراتژی امنیت سایبری ملی و متمرکز بر بخش مالی یا مقررات اختصاصی امنیت سایبری بودند.
 
برای تقویت انعطاف‌پذیری در بخش مالی، مقامات باید یک استراتژی امنیت سایبری ملی کافی همراه با مقررات و ظرفیت نظارتی مؤثر ایجاد کنند که باید شامل موارد زیر باشد:
  • ارزیابی دوره‌ای چشم‌انداز امنیت سایبری و شناسایی خطرات سیستمی بالقوه ناشی از پیوستگی و تمرکز، از جمله ارائه دهندگان خدمات شخص ثالث.
    تشویق «بلوغ» سایبری در بین شرکت‌های بخش مالی، از جمله دسترسی در سطح هیئت مدیره به تخصص امنیت سایبری، همانطور که توسط تجزیه و تحلیل فصل، پشتیبانی می‌شود، نشان می‌دهد حاکمیت بهتر مرتبط با فضای مجازی ممکن است خطر سایبری را کاهش دهد.
    بهبود بهداشت سایبری شرکت‌ها، یعنی امنیت آنلاین و سلامت سیستم آنها (مانند ضد بدافزار و احراز هویت چند عاملی)  و آموزش و آگاهی.
    اولویت دادن به گزارش‌دهی داده‌ها و جمع‌آوری حوادث سایبری و به اشتراک‌گذاری اطلاعات بین شرکت‌کنندگان بخش مالی برای افزایش آمادگی جمعی آنها.
از آنجایی که حملات اغلب از خارج از کشور اصلی یک شرکت مالی سرچشمه می‌گیرند و اثرات آن را می‌توان به آن سوی مرزها هدایت کرد، لذا همکاری بین‌المللی برای مقابله با حملات سایبری، ضرورتی اجتناب ناپذیر است.
 
در حالی که حوادث سایبری رخ خواهد داد، بخش مالی به ظرفیتی برای ارائه خدمات مهم تجاری در طول این اختلالات نیاز دارد. برای این منظور، شرکت‌های مالی باید روش‌های آزمایش، واکنش و بازیابی را توسعه دهند و مقامات ملی باید پروتکل‌های واکنش موثر و چارچوب‌های مدیریت بحران را در اختیار داشته باشند.
 
صندوق بین المللی پول به طور فعال به کشورهای عضو از طریق مشاوره سیاستی، برای مثال به عنوان بخشی از برنامه ارزیابی بخش مالی و از طریق فعالیت های ظرفیت سازی، به تقویت چارچوب های امنیت سایبری خود کمک می کند.
 
کد مطلب : 22233
https://aftana.ir/vdcbf5b5.rhb5fpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی