قالت «بلومبيرج»، إن أكثر من 100 بنك وبورصة، وشركات تأمين ومؤسسات مالية أخرى في جميع أنحاء العالم، كانت أهدافا لنفس النوع من الهجمات الإلكترونية التي شلت البورصة النيوزيلندية في أغسطس /آب الماضي، على الرغم من أنها لم تعان من نفس مدى الضرر.
واستجابت معظم الشركات للهجمات بزيادة الإنفاق على الأمن السيبراني، بما في ذلك الاستعانة بمساعدة خارجية، وفقا لمركز تبادل وتحليل معلومات الخدمات المالية، وهو عبارة عن شبكة من الشركات المالية تشارك المعلومات حول التهديدات الإلكترونية.
وتوقف التداول في بورصة نيوزيلندا لمدة أربعة أيام عندما أغرق هجوم DDoS - اختصارا لرفض الخدمة الموزع - على شبكتها بحركة المرور.
وقال جيري بيرولو، كبير مسؤولي أمن المعلومات في «إنتركونتيننتال إكستشينج»: «بمجرد إدراكنا أن هذه كانت حملة منسقة بدأنا في تنبيه جميع الأعضاء، الذين تمكنوا من الدفاع عن أنفسهم بشكل أكثر فعالية، مما أظهر قوة مشاركة المعلومات في بيئة التهديد السيبراني الحالية».
وزادت البنوك وشركات الوساطة وشركات التأمين والشركات الأخرى من الإنفاق على الأمن السيبراني منذ أربع سنوات على الأقل مع تحرك الخدمات عبر الإنترنت وتصاعد الهجمات. وقفز الإنفاق على الإنترنت 15% في العام الماضي، وهو ما يعادل مليار دولار تقريبا لكل من أكبر البنوك الأمريكية.
وتتوقع معظم الشركات المالية أن يرتفع الإنفاق على الإنترنت أكثر هذا العام، وفقًا لاستطلاع «ديلويت».
وتلقت جميع الشركات المستهدفة شكلاً من أشكال طلب الدفع لتجنب الهجمات.
وعلى الرغم من توقيع الملاحظات في بعض الأحيان من قبل جماعات كورية شمالية أو روسية معروفة، لم يتم التعرف على الجناة.
ولم تدفع أي شركة عضو في شبكة تبادل المعلومات فدية، بحسب تيريزا والش، رئيسة الاستخبارات في FS-ISAC. ورأى الكثيرون أن الموعد النهائي الذي حدده الجاني مر من دون وقوع حوادث، بينما تعرض عدد قليل منهم لهجمات شديدة. وقالت والش إن أسوأ ضرر، بخلاف بورصة نيوزيلندا، كان بضع دقائق من التوقف عن العمل لتلك الشركات. (بلومبيرج)
