شهد عام 2024 ارتفاعًا ملحوظًا في الخسائر المالية الناجمة عن الهجمات السيبرانية التي تستهدف الأطراف الخارجية، وفقًا لتقرير صادر عن شركة Resilience لإدارة مخاطر الأمن السيبراني.
وأفاد التقرير بأن 31% من جميع المطالبات التأمينية التي قدمها العملاء كانت مرتبطة بمخاطر الأطراف الخارجية، كما شكلت 23% من إجمالي الخسائر المالية المادية. ويعد هذا تحولًا كبيرًا مقارنة بعام 2023، حيث لم تسفر أي مطالبات مرتبطة بالأطراف الخارجية عن خسائر مادية للعملاء.
برامج الفدية تظل التهديد الأكبر
استحوذت برامج الفدية (Ransomware) ضد الأطراف الخارجية على 42% من المطالبات المتعلقة بالأطراف الخارجية، مع ارتفاع الخسائر الناتجة عنها بمقدار أربعة أضعاف مقارنة بعام 2023. ومن الأمثلة البارزة على ذلك الهجوم على شركة CDK للبرمجيات في قطاع السيارات، والذي أثر على آلاف وكلاء السيارات في الولايات المتحدة وكندا.
كما أن فشل إجراءات الأمن السيبراني لدى الأطراف الخارجية، مثل انقطاع خدمات CrowdStrike العالمي في يوليو 2024، ساهم في 4% من المطالبات المادية، مع توقعات بزيادة هذه النسبة مع استمرار معالجة المطالبات.
وأشارت Resilience إلى أن هذه الاتجاهات دفعت شركات التأمين إلى إعادة تقييم سياساتها الخاصة بتغطية مخاطر الأمن السيبراني المتعلقة بالأطراف الخارجية.
احتيال التحويلات المالية يشهد ارتفاعًا ملحوظًا
ارتفعت مطالبات الاحتيال في التحويلات المالية إلى 18% من إجمالي المطالبات في عام 2024، مقارنة بـ 14% في 2023. ويعتمد هذا النوع من الهجمات على خداع الضحايا نفسيًا لدفعهم إلى تحويل الأموال للمحتالين.
وأوضحت Resilience أن المحتالين أصبحوا يستخدمون تقنيات الذكاء الاصطناعي لتعزيز حملات الهندسة الاجتماعية، مما أدى إلى زيادة معدل نجاح هذه الهجمات.
ولمواجهة ذلك، توصي Resilience الشركات بتعزيز الضوابط الداخلية، وتوعية الموظفين بممارسات الاحتيال، وتطبيق إجراءات تحقق أكثر صرامة في التعاملات المالية.
تراجع ملحوظ في هجمات التصيد الاحتيالي
من ناحية أخرى، سجلت الهجمات المرتبطة بالتصيد الاحتيالي (Phishing) انخفاضًا بنسبة 55%، حيث شكلت 9% فقط من المطالبات التأمينية في 2024 مقارنة بعام 2023.
ويرجع هذا التراجع، وفقًا للباحثين، إلى تحسن الدفاعات ضد التصيد الاحتيالي واتجاه المهاجمين نحو استهداف الأطراف الخارجية بدلاً من الأفراد.
هل تتراجع برامج الفدية؟
على الرغم من أن 62% من المطالبات التأمينية في 2024 كانت مرتبطة ببرامج الفدية، إلا أن الباحثين أشاروا إلى احتمال انخفاض وتيرة هذه الهجمات بشكل عام، مرجعين ذلك إلى تغيير استراتيجيات المهاجمين الذين باتوا يركزون على استهداف المؤسسات الكبرى ذات العوائد المالية الضخمة بدلاً من شن هجمات عشوائية كما كان يحدث في السابق.
