گزارش: شرکت های مالی 12 میلیارد دلار در دو دهه گذشته به دلیل حملات سایبری از دست داده اند
بر اساس گزارش صندوق بین المللی پول (IMF)، بخش مالی به دلیل حملات سایبری طی بیست سال گذشته متحمل زیان های قابل توجهی شده است. این حملات که در مجموع بیش از 20000 حادثه را شامل می شود، بیش از 12 میلیارد دلار خسارت مالی به همراه داشته است. گزارش ثبات مالی جهانی آوریل 2024 صندوق بینالمللی پول، روند نگرانکننده نفوذ سایبری را که شرکتهای مالی، بهویژه بانکها را هدف قرار میدهد، نشان میدهد که منجر به افزایش خطر زیانهای قابل توجهی شده است.
این گزارش تاکید می کند که این ضررها که از سال 2017 بیش از چهار برابر شده است، می تواند به طور بالقوه تامین مالی شرکت ها را مختل کند و حتی توانایی پرداخت بدهی آنها را تهدید کند. علاوه بر این، خسارات غیرمستقیم مانند صدمه به شهرت یا هزینههای مربوط به ارتقاء امنیت به طور قابل توجهی بیشتر است. موسسات مالی هدف مکرر مجرمان سایبری هستند که هدفشان سرقت پول یا اخلال در فعالیتهای اقتصادی است که تهدیدی برای ثبات سیستم مالی است.
صندوق بینالمللی پول درباره عواقب احتمالی حملات سایبری که اعتبار سیستم مالی را تضعیف میکند، از جمله فروش بازار و فرار بانکها هشدار میدهد. در حالی که عملیات سایبری قابل توجهی هنوز مشاهده نشده است، پس از حوادث سایبری، خروج سپرده های جزئی در بانک های کوچکتر ایالات متحده رخ داده است. اختلال در خدمات مهم مانند شبکههای پرداخت، میتواند به شدت بر فعالیتهای اقتصادی تأثیر بگذارد، همانطور که حمله به بانک مرکزی لسوتو نشان داد که سیستم پرداخت ملی را مختل کرد.
اتکا به خدمات IT شخص ثالث و استفاده روزافزون از AI (هوش مصنوعی) خطرات بیشتری را برای موسسات مالی ایجاد می کند، از جمله قطعی های ناشی از حملات باج افزار و نشت داده های مرتبط با هوش مصنوعی. صندوق بینالمللی پول بر اهمیت تطبیق سیاستها و چارچوبهای حاکمیتی برای مقابله با خطرات سایبری رو به رشد در بخش مالی تأکید میکند. مقررات مؤثر، استراتژیهای امنیت سایبری ملی، ارزیابیهای امنیت سایبری و اولویتبندی گزارشدهی رویدادها به عنوان اقدامات ضروری برای کاهش این خطرات برجسته شدهاند.
با توجه به اینکه حملات اغلب از خارج از مرزهای یک کشور سرچشمه می گیرند، همکاری بین المللی در مبارزه با تهدیدات سایبری بسیار مهم تلقی می شود. هشدار صندوق بین المللی پول به دنبال اخبار اخیر حملات سایبری به حساب های ایمیل صندوق بین المللی پول در فوریه 2024 است که بر ضرورت رسیدگی به آسیب پذیری های امنیت سایبری در صنعت مالی تاکید دارد.