تهدف الهجمات الإلكترونية في الأخبار إلى Marks & Spencer و Co-op و Harrods ، ولكن هذه ليست مجرد مشكلة لتجار التجزئة. يمكن للمتسللين ضرب أي شركة تقريبًا ، في أي خط عمل ، وفي أي وقت وفي أي مكان في العالم.
الحقيقة المرعبة لقادة الأعمال – والمستثمرين – هي أن المخاطر عالمية عمليا. FTSE 100 رؤساء وأصحاب المشاريع الذين يديرون شركات صغيرة يعيشون في خوف من أنهم قد يكونون بعد ذلك.
كلفت الهجمات الإلكترونية شركات المملكة المتحدة 44 مليار جنيه إسترليني من الإيرادات المفقودة على مدار السنوات الخمس الماضية وأثرت على 52 في المائة من الشركات ، كما يقول وسيط التأمين هودين.
وقد دعا البعض مفاوضات رهينة سابقين ، ماهرة في التعامل مع الابتزاز والإرهابيين. وقد ادعى آخرون على سياسات التأمين الخاصة بهم لدفع مطالب الفدية ، مما يزود المخاوف من أن وجود مثل هذا الغطاء يشجع العصابات الإجرامية.
عادةً ما يجدون طريقة من خلال Chinks في درع الإنترنت للشركة ، مثل أنظمة تكنولوجيا المعلومات للمورد. ادعت عصابة القرصنة المعروفة باسم دراجونفورس مسؤولية الهجمات على M&S و Co-op و Harrods. قال بعض الخبراء إنهم يحملون العلامات المميزة لمجموعة من المبتدئين في سن المراهقة تحت اسم العنكبوت المبعثر. أيا كان المجرمين ، فقد أطلقوا الاعتداءات المدمرة على عطلة عيد الفصح.
ستكون أفضل النحاس في M&S مترددة للغاية في دفع فدية ، عند تقديم الطلب. عادةً ما يحدث هذا من خلال الشبكة المظلمة والمتسللين يطالبون بالدفع في العملة المشفرة.
تحت الهجوم: يمكن للمتسللين ضرب أي شركة تقريبًا ، في أي خط عمل ، وفي أي وقت وفي أي مكان في العالم
يقول الخبراء إن قضية بائع التجزئة ، الآن في أسبوعها الثالث ، هي هجوم “رانسومواري” كلاسيكي ، حيث يتم اختراق أنظمة البيانات وتعطيلها ولا تتجمد فقط عند دفع فدية.
الأضرار التي لحقت M&S موجودة ليراها الجميع. تم إفراغ الرفوف. لم يتمكن العملاء من تقديم الطلبات عبر موقع الويب والتطبيق الخاص به ، وتم إرسال موظفي Warehouse إلى المنزل ، وتبقى خدمة التجزئة الشهيرة للنقر والجمع معلقة ، على الرغم من أن المدفوعات التي لا تلامس في المتجر قد تمت استعادةها. حتى التوظيف قد توقف مؤقتًا مع نمو المخاوف من أن الأزمة الإلكترونية قد تستغرق شهورًا لحلها.
هناك مخاوف من أن العمل من المنزل يمكن أن يكون عامل خطر. وفقًا لتقرير M&S الأخير السنوي: يستمر “تطور وتواتر الهجمات الإلكترونية” في زيادة “حيث تعمل الشركة على” نموذج عمل هجين “.
الاستعانة بمصادر خارجية باستخدام المقاولين هو أيضا مشكلة. يضيف M&S: “إن اعتمادنا على أطراف ثالثة رئيسية للخدمات المحددة و/أو استضافة البيانات يعرضنا أيضًا لمخاطر نقاط الضعف في عناصر التحكم في البيانات الإلكترونية والبيانات.”
اعترف التعاونية يوم الجمعة بأن المتسللين تمكنوا من الوصول إلى “عدد مهم” من بيانات عملائها الشخصية ، بما في ذلك الأسماء والعناوين ولكن ليس كلمات المرور أو المعلومات المالية مثل تفاصيل بطاقة الائتمان لأعضائها البالغ عددهم 6.2 مليون.
في نوفمبر / تشرين الثاني من العام الماضي ، أصيب المتسللون الذين استهدفوا مورد تكنولوجيا المستودعات بلو يوندر. كما تخضعت NHS و Guardian Newspaper والمكتبة البريطانية لهجمات الفدية-مما تسبب في اضطراب خطير على المدى القصير لأنظمتها.
في بعض الحالات ، يكون الضرر قاتلاً. انهارت شركة الصرف الأجنبي Travelex بعد ستة أشهر من هجوم الفدية في نهاية عام 2019. استشهد المسؤولون بالحادث كعامل رئيسي.
وقال جورج ويستون ، رئيس مجلس إدارة شركة بريمارك البريطانية للأغذية: “إنه تهديد لنا جميعًا”. الجريمة الإلكترونية هي “خطر لا تقم به أبدًا ، بغض النظر عن مدى صعوبة العمل في ذلك”.
ردد وجهات نظره من قبل الرئيس التنفيذي لشركة باركليز CS Venkatakrishnan ، الذي قال إن البنك قضى الكثير من الوقت والاهتمام والمال على “الأمن السيبراني”. وأضاف: “هذا أعتقد أنه في المستقبل المنظور بالقرب من أعلى قائمة قائد الأعمال من الأشياء التي يدعو للقلق وقضاء بعض الوقت على.”
قال من هجوم M&S: “نحن نحاول دائمًا البقاء خطوة واحدة إلى الأمام ، ولكن ، كما يبدو أن هذا الحادث يشير ، إنه عالم خطير للغاية حتى نبذل قصارى جهدنا لحماية أنفسنا ، والتعلم من الآخرين”.
في لويدز ، قال رئيس المالية ويليام تشالمرز إن البنك استثمر مئات الملايين من الجنيهات في الأمن السيبراني.
تم وضع نطاق التهديد للشركات في جميع المجالات في تقرير حكومي حديث ، والذي قال: “بالنسبة لعصابات الجريمة الخطيرة والمنظمة وراء صناعة الاحتيال العالمية ، تعد Ransomware جزءًا متزايد من عملياتها”.
ليالي نوم: لا يستطيع المتسوقون M&S شراء العناصر عبر الإنترنت ، مثل بيجامات على غرار روزي هنتنغتون وايتلي
وأضاف التقرير أن هجمات الفدية على شركات المملكة المتحدة “زادت بشكل ملحوظ بين عامي 2024 و 2025” ، حيث تقدر ما يقدر بنحو 19000 شركة ضحية لهجوم فدية خلال هذه الفترة. يعتقد المركز الوطني للأمن السيبراني أن 76 في المائة من شركات المملكة المتحدة شهدت حادثًا للأمن السيبراني في العام الماضي.
كان معظمهم من هجمات “التصيد” ذات المستوى الأدنى ، حيث يتم استخدام رسائل البريد الإلكتروني أو مواقع الويب المزيفة للوصول إلى كلمة مرور المستخدم أو تفاصيل بطاقة الائتمان الخاصة بالمستخدم لحصاد النقود.
الشركات الأصغر ليست محصنة ويمكن اعتبارها لمسة ليونة.
أحد الأسئلة الرئيسية هو ما إذا كانت الشركات توظف ما يكفي من مديري مجلس الإدارة مع الخبرة في هذا المجال. معظم الرؤساء والرئيس التنفيذيين في الخمسينيات أو أكثر – أقدم من عقود من المتسللين المراهقين من العنكبوت المبعثر الذين نشأوا عبر الإنترنت. إذا كان أي شيء ، يبدو أن قاعات الإدارة قد نمت في هذا الصدد.
في عام 2021 ، كان لدى ما يقرب من 40 في المائة من لوحات الشركات مديرًا يتحمل مسؤولية محددة عن الأمن السيبراني. وقد انخفض هذا بشكل حاد إلى ما يزيد قليلاً عن ربع.
يقول أولي باكلي ، أستاذ الأمن السيبراني في جامعة لوبورو ، إن هذا غير مرضٍ.
وأضاف “في النهاية يتوقف باك مع الرئيس التنفيذي والمجلس”. “لا تحتاج المجالس إلى أن تصبح خبراء في التفاصيل الفنية مثل جدران الحماية أو التشفير ، لكنها بحاجة إلى الانخراط بنشاط ، وطرح الأسئلة الصحيحة ، وضمان وجود الهياكل الصحيحة.” أدت تكلفة هجمات الفدية إلى نمو التأمين على الإنترنت. تغطي السياسات عمومًا خسائر انقطاع الأعمال المتكبدة أثناء الهجوم وتكلفة استعادة أنظمة تكنولوجيا المعلومات بعد ذلك.
كما يدفعون التكاليف المتعلقة بالفواتير ، مثل التفاوض أو المشورة القانونية ، وحتى الدفع نفسه-حتى حد محدد.
وقال كريس ماثر ، وهو مؤمن في جمعية سوق لويد: “يقدم معظم أعضائنا غطاء حيث سيستعطون دفع الطلب على برامج الفدية”.
مطالبات Ransomware تشكل جزءًا كبيرًا من المطالبات الإلكترونية الإجمالية. إنه غطاء شائع جدًا. لكن يتم دفع المدفوعات فقط بعد إجراء العقوبات والشيكات الجريمة المالية.
وقال ماثر: “لا يمكن سداد المدفوعات التي تم إجراؤها للأفراد أو الكيانات الموصوفين مثل الإرهابيين”.
ليس من الواضح عدد الشركات التي تدفع لوقف هجوم الإنترنت.
نصف الشركات فقط لديها قاعدة أو سياسة بعدم دفع مطالب الفدية. وقال البروفيسور باكلي: “التأمين على الإنترنت ليس رصاصة فضية”. “تتطلب شركات التأمين من المؤسسات إظهار ضوابط قوية للأمن السيبراني قبل تقديم تغطية شاملة ، بنفس الطريقة يعتمد تأمين المحتويات على وجود أقفال على الأبواب.”
بالنسبة للمستثمرين ، يعد الأمن السيبراني قضية رئيسية ، بالنظر إلى الضرر الذي يمكن أن يحدثه لتبادل الأسعار.
أسهم M&S ، التي كانت ترتفع بقوة. انخفض السعر أكثر من 8 في المائة ، مما يمسح 700 مليون جنيه إسترليني من القيمة السوقية للأسهم للشركة (انظر الرسم البياني).
وقالت سوزانا ستريتر من منصة الاستثمار ، هارغريف لانسداون: “إنها دعوة للاستيقاظ للمؤسسات لضمان أن أنظمة تكنولوجيا المعلومات لها تشبه القلعة بالنظر إلى قرار المتسللين على التسبب في تعطيل واسع النطاق ، والأضرار المالية والسمعة.”
تكمن المشكلة في أنه ، على الرغم من صعوبة محاولة شركة تأمين أنظمتها ، يجب أن تكون مقلقة طوال الوقت ، في حين أن المتسللين يحتاجون إلى أن يكونوا محظوظين مرة واحدة.
تقارير إضافية من قبل إميلي هوكينز وجون بول فورد روجاس وريتشارد مارسدن
منصات الاستثمار DIY
AJ بيل
AJ بيل
سهولة الاستثمار ومحافظ جاهزة
Hargreaves Lansdown
Hargreaves Lansdown
أفكار التعامل مع الأموال المجانية والأفكار الاستثمارية
المستثمر التفاعلي
المستثمر التفاعلي
الاستثمار المسطح من 4.99 جنيه إسترليني شهريًا
الاستثمار
الاستثمار
استثمار ETF الخالي من الرسوم والتداول
تداول 212
تداول 212
تعامل حرة الأسهم ولا رسوم حساب
الروابط التابعة: إذا أخرجت منتجًا ، فقد تكسب الأموال عمولة. يتم اختيار هذه الصفقات من قبل فريق التحرير لدينا ، لأننا نعتقد أنها تستحق تسليط الضوء عليها. هذا لا يؤثر على استقلالنا التحريري.
قارن لك أفضل حساب استثمار بالنسبة لك