خسارت 12 میلیارد دلاری حملات سایبری به بخش‌های مالی دنیا

حملات سایبری از زمان همه‌گیری‌(کرونا) بیش از دو برابر شده است. در حالی که شرکت‌ها در طول تاریخ متحمل خسارات مستقیم از حملات سایبری شده‌اند، برخی نیز تلفات بسیار سنگین‌تری را تجربه کرده‌اند. به عنوان مثال، آژانس گزارش‌دهی اعتباری ایالات متحده (Equifax)، پس از نقض گسترده داده‌ها در سال ۲۰۱۷ که حدود ۱۵۰ میلیون مصرف‌کننده را تحت تاثیر قرار داد، بیش از یک میلیارد دلار جریمه پرداخت کرد. همان‌طور که در فصلی از گزارش ثبات مالی جهانی در آوریل ۲۰۲۴ آمده است، خطر خسارات شدید ناشی از حوادث سایبری در حال افزایش است. چنین زیان‌هایی می‌تواند به‌طور بالقوه مشکلات مالی برای شرکت‌ها ایجاد کند و حتی توان پرداخت بدهی آنها را به خطر بیندازد. میزان این خسارات شدید از سال ۲۰۱۷ بیش از چهار برابر شده و به ۲.۵ میلیارد دلار رسیده و خسارات غیرمستقیم مانند صدمه به ارتقای امنیت به میزان قابل‌توجهی بیشتر است.

بخش مالی به‌طور ویژه در معرض خطر سایبری قرار دارد. شرکت‌های مالی با توجه به حجم زیادی از داده‌ها و تراکنش‌های حساسی که انجام می‌دهند، اغلب توسط مجرمانی که به دنبال سرقت پول یا مختل کردن فعالیت‌های اقتصادی هستند، هدف قرار می‌گیرند. حملات به شرکت‌های مالی تقریبا یک‌پنجم از کل حملات به شرکت‌ها را تشکیل می‌دهند که بانک‌ها در معرض بیشترین خطر آسیب قرار گرفته‌اند. حوادث در بخش مالی می‌تواند ثبات مالی و اقتصادی را تهدید کند و اگر اعتماد به سیستم مالی را از بین ببرد، می‌تواند خدمات مهم را مختل کند یا باعث سرریزی به سایر موسسات شود.

برای مثال، یک حادثه شدید در یک موسسه مالی می‌تواند اعتماد را تضعیف کند و در موارد شدید منجر به فروش بازار یا فرار بانک‌ها شود. اگرچه تاکنون هیچ «ماجرای سایبری» قابل توجهی رخ نداده است، این تحلیل نشان می‌دهد که پس از یک حمله سایبری، خروج سپرده‌های اندک و تا حدودی مداوم در بانک‌های کوچک‌تر ایالات متحده رخ داده است. حوادث سایبری که خدمات مهمی مانند شبکه‌های پرداخت را مختل می‌کنند نیز می‌توانند به‌شدت بر فعالیت اقتصادی تاثیرگذار باشند. به عنوان مثال، حمله ماه دسامبر گذشته به بانک مرکزی لسوتو، سیستم پرداخت مالی را مختل و از تراکنش‌های بانک‌های داخلی جلوگیری کرد. شرکت‌های مالی به‌طور فزاینده‌ای به ارائه‌دهندگان خدمات فناوری اطلاعات شخص ثالث متکی هستند و ممکن است با نقش نوظهور هوش مصنوعی این کار را حتی بیشتر انجام دهند. چنین ارائه‌دهندگان خارجی می‌توانند انعطاف‌پذیری عملیاتی را بهبود بخشند، اما صنعت مالی را در معرض شوک‌های سراسری سیستم قرار دهند. به عنوان مثال، حمله یک باج‌افزار در سال ۲۰۲۳ به یک ارائه‌دهنده خدمات فناوری اطلاعات ابری باعث قطعی همزمان ۶۰ اتحادیه اعتباری آمریکا شد.

با این حال، طبق نظرسنجی صندوق بین‌المللی پول از بانک‌های مرکزی و مقامات نظارتی، چارچوب‌های سیاست امنیت سایبری، به ویژه در بازارهای نوظهور و اقتصادهای در حال توسعه، اغلب ناکافی باقی می‌مانند. برای مثال، تنها حدود نیمی از کشورهای مورد بررسی دارای استراتژی امنیت سایبری ملی و متمرکز بر بخش مالی یا مقررات اختصاصی امنیت سایبری بودند. برای تقویت انعطاف‌پذیری در بخش مالی، مقامات باید یک استراتژی امنیت سایبری ملی کافی همراه با مقررات و ظرفیت نظارتی موثر ایجاد کنند که باید شامل موارد زیر باشد:

- ارزیابی دوره‌ای چشم‌انداز امنیت سایبری و شناسایی خطرات سیستمی بالقوه ناشی از پیوستگی و تمرکز، از جمله ارائه‌دهندگان خدمات شخص ثالث.

- تشویق «بلوغ» سایبری در بین شرکت‌های بخش مالی، از جمله دسترسی در سطح هیات‌مدیره به تخصص امنیت سایبری، همان‌طور که توسط تجزیه و تحلیل فصل، پشتیبانی می‌شود، نشان می‌دهد حاکمیت بهتر مرتبط با فضای مجازی ممکن است خطر سایبری را کاهش دهد.

- بهبود بهداشت سایبری شرکت‌ها، یعنی امنیت آنلاین و سلامت سیستم آنها (مانند ضد بدافزار و احراز هویت چند عاملی) و آموزش و آگاهی.

- اولویت دادن به گزارش‌دهی داده‌ها و جمع‌آوری حوادث سایبری و به اشتراک‌گذاری اطلاعات بین شرکت‌کنندگان بخش مالی برای افزایش آمادگی جمعی آنها.

از آنجا که حملات اغلب از خارج از کشور اصلی یک شرکت مالی سرچشمه می‌گیرند و اثرات آن را می‌توان به آن سوی مرزها هدایت کرد، لذا همکاری بین‌المللی برای مقابله با حملات سایبری، ضرورتی اجتناب ناپذیر است. در حالی که حوادث سایبری رخ خواهد داد، بخش مالی به ظرفیتی برای ارائه خدمات مهم تجاری در طول این اختلالات نیاز دارد. برای این منظور، شرکت‌های مالی باید روش‌های آزمایش، واکنش و بازیابی را توسعه دهند و مقامات ملی باید پروتکل‌های واکنش موثر و چارچوب‌های مدیریت بحران را در اختیار داشته باشند. صندوق بین‌المللی پول به‌طور فعال به کشورهای عضو از طریق مشاوره سیاستی، برای مثال به عنوان بخشی از برنامه ارزیابی بخش مالی و از طریق فعالیت‌های ظرفیت‌سازی، به تقویت چارچوب‌های امنیت سایبری خود کمک می‌کند.صندوق بین‌المللی پول (IMF)، یکی از خروجی‌های جنگ جهانی دوم است. در اواخر جنگ جهانی دوم، کنفرانسی با حضور نمایندگان ۴۴ کشور در محل برتون وودز (Bretton Woods) برگزار شد. بر اساس توافق‌نامه‌ پایانی آن کنفرانس، تصمیم بر این شد که اعضای این توافق، بکوشند ارزش پول ملی خود را نسبت به طلا (و عملا نسبت به یکدیگر) ثابت نگه دارند و نگذارند که ارزش پول آنها، دچار نوسانات جدی (بیشتر از یک درصد) شود. بانک جهانی (تاسیس ۱۹۴۴) و صندوق بین‌المللی پول (تاسیس ۱۹۴۵) از جمله نهادهایی هستند که در پی این توافق شکل گرفتند. صندوق بین‌المللی پول در سال ۱۹۴۵ تاسیس شد و کشورهای عضو، هر کدام پولی را به عنوان سپرده به این صندوق اختصاص دادند تا در صورت لزوم، از دارایی صندوق به کشورهای عضو وام داده شود.

اخبار مرتبط