يظل التصيد الاحتيالى Phishing، وسيلة هجوم شائعة تستخدم للوصول المبدئى إلى شبكات المؤسسات، وقد استخدم المهاجمون تقنية التصيد الاحتيالى فى 46% من الهجمات ضد قطاع الخدمات المالية فى عام 2021.
و اليوم، وفقا للنشرة الأسبوعيةللاتحاد المصرى للتأمين يعتبر التصيد الاحتيالى عملاً شاملاً يمكّن منفذى الجرائم الإلكترونية من استخدامه على هيئة خدمة تقدم للعملاء مثل تطوير صفحة تسجيل دخول مخادعة واستضافة مواقع الويب وإنشاء بريد للتصيد الاحتيالى وإرسال رسائل بالبريد الإلكتروني.
كما يتم الاستفادة من مواقع الويب المخادعة وصفحات تسجيل الدخول التى تبدو مطابقة للموقع الرسمى للبنك من قبل المهاجمين فى التصيد الاحتيالى وتقنيات الهندسة الاجتماعية الأخرى.
وبحسب النشرة يتم توجيه المستخدمين إلى موقع الويب المخادع، حيث يُطلب منهم إدخال اسم المستخدم وكلمة المرور الخاصة بهم، وبعد أن يقوم المستخدمون بإدخال بيانات اعتمادهم، يتم توجيههم إلى موقع الويب الأصلى للبنك.
واكتشف الباحثون ارتفاعاً بنسبة 300% فى هجمات التصيد التى استهدفت بنكChaseبين مايو وأغسطس 2021، حيث تم تصميم مجموعات للتصيد الاحتيالى لتبدو وتتصرف تماماً كبوابة إلكترونية للبنك.
ويحتاج مسئولو تكنولوجيا المعلومات إلى اعتماد نهج التحقق من الرقابة الأمنية التى تمكّن الشركات من تقييم مستوى الأمن الإلكترونى للمؤسسة والتحقق من أن الضوابط الأمنية تعمل بنجاح على الحد من الهجمات الإلكترونية.
وتعد المؤسسات المالية الأكثر استهدافاً من قبل منفذى الجرائم الإلكترونية على مستوى العالم منذ عام 2015 وحتى الآن.
ويُظهر البحث الذى أجرته شركةIBM X-Forceأيضاً أن 70% من الهجمات على المؤسسات المالية استهدفت البنوك بينما استهدفت 16% منها شركات التأمين و14% مؤسسات مالية أخرى فى عام 2021 [شكل 1].
وتعانى المؤسسات المالية من القلق بشأن التهديدات الإلكترونية. فوفقاً لاستطلاع أجراه مؤتمر مراقبى البنوك الحكومية(CSBS)فى سبتمبر 2021، تم تصنيف مخاطر الأمن الإلكترونى " من قبل أكثر من 80% من المصرفيين باعتبارها أعلى المخاطر الداخلية، أى أكثر من ضعف أى فئة أخرى من المخاطر التشغيلية.
وهناك العديد من الأسباب لهذا الإدراك لخطر الهجمات الإلكترونية، فعلى سبيل المثال، تشكل تهديدات الأمن الإلكترونى مخاطر تشغيلية ومخاطر تتعلق بالسمعة، فقد يؤدى هذا الهجوم إلى الإضرار بقدرة المؤسسة المالية على القيام بالأعمال التجارية أو تعطيلها تماماً (المخاطر التشغيلية)، علاوة على ذلك، قد يفقد العملاء الثقة وينقلون أعمالهم إلى مكان آخر بسبب الهجوم الإلكترونى (مخاطر السمعة).