در گزارش صندوق بینالمللی پول، میزان خسارت حدود 20 هزار حمله سایبری به بخشهای مالی در دنیا طی دو دهه گذشته بیش از 12 میلیارد دلار برآورد شده است.
?>
برآورد صندوق بینالمللی پول برای دو دهه گذشته
خسارت دوازدهمیلیاردی حملات سایبری به بخشهای مالی دنیا
سیتنا , 7 خرداد 1403 ساعت 10:28
در گزارش صندوق بینالمللی پول، میزان خسارت حدود 20 هزار حمله سایبری به بخشهای مالی در دنیا طی دو دهه گذشته بیش از 12 میلیارد دلار برآورد شده است.
در گزارش صندوق بینالمللی پول، میزان خسارت حدود 20 هزار حمله سایبری به بخشهای مالی در دنیا طی دو دهه گذشته بیش از 12 میلیارد دلار برآورد شده است.
به گزارش افتانا، بر اساس گزارش صندوق بینالمللی پول (IMF)، دیجیتالی شدن تشدید تنشهای ژئوپلیتیکی نشان میدهد که خطر حمله سایبری با پیامدهای سیستمی افزایش یافته است. حملات سایبری از زمان همه گیری (کرونا) بیش از دو برابر شده است. در حالی که شرکتها در طول تاریخ متحمل خسارات مستقیم از حملات سایبری شدهاند، برخی نیز تلفات بسیار سنگینتری را تجربه کردهاند. به عنوان مثال، آژانس گزارشدهی اعتباری ایالات متحده (Equifax)، پس از نقض گسترده دادهها در سال 2017 که حدود 150 میلیون مصرفکننده را تحت تأثیر قرار داد، بیش از یک میلیارد دلار جریمه پرداخت کرد.
خطر خسارات شدید ناشی از حوادث سایبری در حال افزایش است. چنین زیانهایی می تواند به طور بالقوه مشکلات مالی برای شرکتها ایجاد کند و حتی توان پرداخت بدهی آنها را به خطر بیندازد. میزان این خسارات شدید از سال 2017 بیش از چهار برابر شده و به 2.5 میلیارد دلار رسیده است و خسارات غیرمستقیم مانند صدمه به ارتقاء امنیت به میزان قابل توجهی بیشتر است.
بخش مالی بهطور ویژه در معرض خطر سایبری قرار دارد. شرکتهای مالی با توجه به حجم زیادی از دادهها و تراکنشهای حساسی که انجام میدهند، اغلب توسط مجرمانی که به دنبال سرقت پول یا مختل کردن فعالیتهای اقتصادی هستند، هدف قرار میگیرند. حملات به شرکتهای مالی تقریباً یک پنجم از کل حملات به شرکتها را تشکیل میدهند که بانکها در معرض بیشترین خطر آسیب قرار گرفتهاند.
حوادث در بخش مالی می تواند ثبات مالی و اقتصادی را تهدید کند و اگر اعتماد به سیستم مالی را از بین ببرد، می تواند خدمات مهم را مختل کند یا باعث سرریزی به سایر موسسات شود. برای مثال، یک حادثه شدید در یک مؤسسه مالی میتواند اعتماد را تضعیف کند و در موارد شدید منجر به فروش بازار یا فرار بانکها شود. اگرچه تاکنون هیچ «اجرای سایبری» قابل توجهی رخ نداده است، این تحلیل نشان می دهد که پس از یک حمله سایبری، خروج سپرده های اندک و تا حدودی مداوم در بانک های کوچکتر ایالات متحده رخ داده است. حوادث سایبری که خدمات مهمی مانند شبکههای پرداخت را مختل میکنند نیز میتوانند به شدت بر فعالیت اقتصادی تأثیرگذار باشند. به عنوان مثال، حمله ماه دسامبر گذشته به بانک مرکزی لسوتو، سیستم پرداخت مالی را مختل کرد و از تراکنش های بانک های داخلی جلوگیری کرد.
شرکتهای مالی به طور فزایندهای به ارائهدهندگان خدمات فناوری اطلاعات شخص ثالث متکی هستند و ممکن است با نقش نوظهور هوش مصنوعی این کار را حتی بیشتر انجام دهند. چنین ارائهدهندگان خارجی میتوانند انعطافپذیری عملیاتی را بهبود بخشند، اما صنعت مالی را در معرض شوکهای سراسری سیستم قرار دهند. به عنوان مثال، حمله یک باجافزار در سال 2023 به یک ارائهدهنده خدمات فناوری اطلاعات ابری باعث قطعی همزمان 60 اتحادیه اعتباری آمریکا شد.
با توجه به اینکه سیستم مالی جهانی با خطرات سایبری قابل توجه و رو به رشد ناشی از دیجیتالی شدن و تنش های ژئوپلیتیکی روبه رو است، سیاستها و چارچوبهای حاکمیتی در شرکتها باید با سرعت ادامه یابد، چراکه انگیزههای خصوصی ممکن است برای پرداختن به خطرات سایبری ناکافی باشد، برای مثال، شرکتها ممکن است به طور کامل اثرات سیستمی حوادث را در نظر نگیرند، لذا مداخله عمومی ممکن است ضروری باشد. با این حال، طبق نظرسنجی صندوق بینالمللی پول از بانکهای مرکزی و مقامات نظارتی، چارچوبهای سیاست امنیت سایبری، به ویژه در بازارهای نوظهور و اقتصادهای در حال توسعه، اغلب ناکافی باقی میمانند. برای مثال، تنها حدود نیمی از کشورهای مورد بررسی دارای استراتژی امنیت سایبری ملی و متمرکز بر بخش مالی یا مقررات اختصاصی امنیت سایبری بودند.
برای تقویت انعطافپذیری در بخش مالی، مقامات باید یک استراتژی امنیت سایبری ملی کافی همراه با مقررات و ظرفیت نظارتی مؤثر ایجاد کنند که باید شامل موارد زیر باشد:
کد مطلب: 22233