گزارش: شرکت های مالی 12 میلیارد دلار در دو دهه گذشته به دلیل حملات سایبری از دست داده اند

بر اساس گزارش صندوق بین المللی پول (IMF)، بخش مالی به دلیل حملات سایبری طی بیست سال گذشته متحمل زیان های قابل توجهی شده است. این حملات که در مجموع بیش از 20000 حادثه را شامل می شود، بیش از 12 میلیارد دلار خسارت مالی به همراه داشته است. گزارش ثبات مالی جهانی آوریل 2024 صندوق بین‌المللی پول، روند نگران‌کننده نفوذ سایبری را که شرکت‌های مالی، به‌ویژه بانک‌ها را هدف قرار می‌دهد، نشان می‌دهد که منجر به افزایش خطر زیان‌های قابل توجهی شده است.

این گزارش تاکید می کند که این ضررها که از سال 2017 بیش از چهار برابر شده است، می تواند به طور بالقوه تامین مالی شرکت ها را مختل کند و حتی توانایی پرداخت بدهی آنها را تهدید کند. علاوه بر این، خسارات غیرمستقیم مانند صدمه به شهرت یا هزینه‌های مربوط به ارتقاء امنیت به طور قابل توجهی بیشتر است. موسسات مالی هدف مکرر مجرمان سایبری هستند که هدفشان سرقت پول یا اخلال در فعالیت‌های اقتصادی است که تهدیدی برای ثبات سیستم مالی است.

صندوق بین‌المللی پول درباره عواقب احتمالی حملات سایبری که اعتبار سیستم مالی را تضعیف می‌کند، از جمله فروش بازار و فرار بانک‌ها هشدار می‌دهد. در حالی که عملیات سایبری قابل توجهی هنوز مشاهده نشده است، پس از حوادث سایبری، خروج سپرده های جزئی در بانک های کوچکتر ایالات متحده رخ داده است. اختلال در خدمات مهم مانند شبکه‌های پرداخت، می‌تواند به شدت بر فعالیت‌های اقتصادی تأثیر بگذارد، همانطور که حمله به بانک مرکزی لسوتو نشان داد که سیستم پرداخت ملی را مختل کرد.

اتکا به خدمات IT شخص ثالث و استفاده روزافزون از AI (هوش مصنوعی) خطرات بیشتری را برای موسسات مالی ایجاد می کند، از جمله قطعی های ناشی از حملات باج افزار و نشت داده های مرتبط با هوش مصنوعی. صندوق بین‌المللی پول بر اهمیت تطبیق سیاست‌ها و چارچوب‌های حاکمیتی برای مقابله با خطرات سایبری رو به رشد در بخش مالی تأکید می‌کند. مقررات مؤثر، استراتژی‌های امنیت سایبری ملی، ارزیابی‌های امنیت سایبری و اولویت‌بندی گزارش‌دهی رویدادها به عنوان اقدامات ضروری برای کاهش این خطرات برجسته شده‌اند.

با توجه به اینکه حملات اغلب از خارج از مرزهای یک کشور سرچشمه می گیرند، همکاری بین المللی در مبارزه با تهدیدات سایبری بسیار مهم تلقی می شود. هشدار صندوق بین المللی پول به دنبال اخبار اخیر حملات سایبری به حساب های ایمیل صندوق بین المللی پول در فوریه 2024 است که بر ضرورت رسیدگی به آسیب پذیری های امنیت سایبری در صنعت مالی تاکید دارد.