پاندمی ویروس کرونا هم خطر کلاهبرداری آنلاین و هم واکنش به آن را تشدید کرده است. طبق گزارشات اخیر محیطهای سازمانی و خصوصاً بانکها بر سر اتوماسیون دفاعی[1] توافق کردهاند. دو مرکز پژوهشی Bottomline و Strategic Treasurer همین هفته نظرسنجی 2021 ارائه دادهاند که در ادامه قرار است نتایج آن را با شما به اشتراک بگذاریم. با ما همراه بمانید.
در این نظرسنجی (که ششمین نظرسنجی سالیانهیِ مشترک این دو مرکز است) اطلاعاتی در خصوص تجارب سازمانی و بانکداری، همینطور اقدامات و برنامههایی در خصوص کلاهبرداریهای اینترنتی جمعآوری شده است. حقیقت کلیدی: از آنجایی که پاندمی کووید 19 دامنهی فعالیتهای کلاهبرداران سایبری را تشدید کرده است، سازمانها شروع کردند به سرمایهگذاری در دفاعهای سایبری خودکار. از سال 2019 تا امروز تعداد افرادی که روی امنیت سرمایهگذاریکردهاند به طور قابلتوجهی رشد داشته است (2019: 17 درصد؛ 2020: 19% و 2021: 22%). علت این درصد افزایشی ریشه در یافتهی مهم و کلیدی دیگریست: 86 درصد از پاسخدهندگان این نظرسنجی که در بانک کار میکردهاند حمله BEC (دستکاری ایمیل سازمانی) را در طول یکی دو سال آینده بزرگترین خطری که موضعشان را به خطر میاندازد تلقی میکنند. یافتهی دیگر این نظرسنجی این بوده که 21 درصد این تجارب ارتباطاتی به کووید 19 داشتهاند.
همچنین بر طبق نتایج این تحقیق، شرکتهای کوچکتر از همه بیشتر آسیب دیدند- 26% کسب و کارهای کوچک کمابیش با ویروس کووید 19 ارتباط داشتهاند (این درحالیست که تنها 17درصد شرکتهای بزرگ به این شرایط دچار شدند). محققین اینطور توضیح میهند، «گمان میرود خسارات احتمالی آنقدری مجرمان سایبری را نترسانده که بخواهند عقبنشینی کنند. آنها اکنون با توسعه اتوماسیون بیشتر و بکدراپی از آسیبپذیریهای گستردهتر، دید خود را نسبت به هدف قرار دادن همه نوع کسب و کار عمیقتر کردهاند. مجرمان سودجو در برابر رویهای چند ساله از افزایش سطح پیچیدگی و اتوماسیون در کلاهبردیها اکنون سوار بر موج ویروس کرونا شدند».
«انتقال سریع و ناگهانی محیط سازمانی به محیط خانه (تب و تاب دورکاری) سطح قرارگیری در معرض تهدید ار به قدری بالا برد که دفاعهای ساختارمند و رویهای هم یارای مقابله با آنها را ندارند. همین در نهایت به تهدیدهای سرعتی و خسارتهایی ناشی از اقدامات کلاهبرداری میشود».
سازمانها هم در واکنش به این تهدید در حال ارتقای ابعاد انسانی-فنی خود در لایه دفاعی هستند. برای مثال امور پرسنل در راستای مدیریت کلاهبرداری آنلاین از دو سال پیش 50 درصد رشد داشته است. در بخش فناوری هم کسب و کارها در حال افزایش کاربرد خود از ممنوعیتهای کلاهبرداری و نیز بهینهسازی تجربه کاربری و بستن شکافهایی هستند که مجرمان شاید آنها را اکسپلویت کنند. کریگ جفری، شریک ضامن شرکت Strategic Treasurer نیز چنین میگوید، «در نهایت اینکه ما شاهد افزایش نبرد دیجیتال هستیم که در آن شرکتها با اتوماسیون ابزارهای فریب مجرمان آشنا میشوند».
[1] defensive automation