iفین تک (ای فین تک - آی فین تک)

در هفته‌های اخیر، افزایش کم‌سابقه‌ای در حملات سایبری به خرده‌فروشان بریتانیایی گزارش شده است. به گزارش آی‌فین‌تک، این حملات با بهره‌گیری از باج‌افزارها، فیشینگ و مهندسی اجتماعی موجب اختلال در فروشگاه‌های آنلاین، نشت اطلاعات مشتریان و زیان‌های مالی چشمگیر شده است. این موج تهدیدات سایبری علاوه بر اقتصاد بریتانیا، واکنش‌های قابل‌توجهی در بازار بیمه سایبری ایالات متحده نیز به همراه داشته و تحلیل‌گران آن را نشانه‌ای از جهانی‌شدن ریسک‌های سایبری می‌دانند.

خرده‌فروشان بریتانیایی در تیررس هکرها

بخش خرده‌فروشی بریتانیا، به‌ویژه در بسترهای دیجیتال و فروشگاه‌های آنلاین، در سال‌های اخیر رشد قابل‌توجهی داشته است. با این حال، بررسی گزارش‌های موسسات امنیتی مانند NCC Group و BitSight نشان می‌دهد که از آغاز سال ۲۰۲۵ تاکنون، حملات سایبری هدفمند علیه این شرکت‌ها تا ۴۵ درصد افزایش یافته است.

برخی از آسیب‌پذیرترین بخش‌ها شامل:

سامانه‌های پرداخت آنلاین

سیستم‌های مدیریت موجودی و انبار

اطلاعات کارت اعتباری مشتریان

داده‌های رفتاری کاربران

هکرها اغلب با استفاده از باج‌افزارهایی مانند LockBit و Black Basta یا حملات DDoS، عملیات کسب‌وکار را مختل کرده و در مواردی حتی زنجیره تأمین را دچار آشوب کرده‌اند.

نمونه‌هایی از حملات اخیر

در میان شرکت‌هایی که اخیراً هدف قرار گرفته‌اند می‌توان به برندهایی مانند JD Sports، The Works و WHSmith اشاره کرد. در حمله‌ای که به JD Sports صورت گرفت، اطلاعات بیش از ۱۰ میلیون مشتری از جمله آدرس، ایمیل، شماره تماس و اطلاعات خرید افشا شد.

در برخی موارد، حملات موجب اختلال سراسری در سیستم‌های POS و لجستیک فروشگاه‌ها شده و زیان‌های چندمیلیون پوندی به همراه داشته است. همچنین شرکت‌ها به دلیل افشای اطلاعات شخصی مشتریان با جریمه‌های قانونی GDPR نیز مواجه شده‌اند.

تأثیر بر بیمه‌های سایبری در ایالات متحده

جالب آن‌که تبعات این حملات، تنها محدود به بریتانیا نبوده و اکنون به بازار بیمه سایبری در آمریکا نیز کشیده شده است. به گزارش iفین‌تک، شرکت‌های بیمه‌ای بزرگ آمریکایی مانند AIG، Chubb و Travelers در حال بررسی مجدد مدل‌های ارزیابی ریسک سایبری خود هستند.

دلایل این تغییر رفتار شامل موارد زیر است:

افزایش حملات سایبری فرامرزی که به‌واسطه اتصال دیجیتال شرکت‌های چندملیتی رخ می‌دهد.

افزایش هزینه‌های جبران خسارت برای شرکت‌های خرده‌فروشی و تأمین‌کنندگان خارجی.

شکاف‌های امنیتی مشابه در زیرساخت‌های خرده‌فروشی ایالات متحده.

این تحولات باعث شده شرکت‌های بیمه:

نرخ بیمه‌های سایبری را تا ۱۵ الی ۲۰ درصد افزایش دهند.

پوشش‌دهی بیمه‌ای را محدود کنند یا فرانشیز بیشتری مطالبه نمایند.

ارزیابی امنیتی سخت‌گیرانه‌تری برای مشتریان انجام دهند.

نگاه کارشناسان: تهدیدی جهانی در پوشش محلی

بسیاری از کارشناسان امنیت سایبری معتقدند که حملات اخیر نشان‌دهنده جهانی‌شدن تهدیدات سایبری است. در واقع، حمله به یک خرده‌فروش بریتانیایی می‌تواند از نظر مدل بیمه‌گری و حتی اختلال زنجیره تأمین، برای آمریکا نیز هزینه‌زا باشد.

"کریستوفر برنت"، مدیر تحلیل ریسک در موسسه RiskIQ می‌گوید:«بیشتر بیمه‌گران اکنون به جای ارزیابی سنتی بر اساس مکان فیزیکی شرکت، به الگوهای رفتار دیجیتال و نقاط اتصال فرامرزی توجه دارند.»

از این رو، بازار بیمه سایبری دیگر نمی‌تواند صرفاً محلی یا منطقه‌ای فکر کند؛ بلکه باید مدل‌هایی را توسعه دهد که تهدیدات زنجیره تأمین دیجیتال جهانی را در نظر بگیرد.

فشار بر خرده‌فروشان آمریکایی

با سخت‌تر شدن شرایط بیمه‌گری، خرده‌فروشان آمریکایی نیز با فشارهای جدیدی روبه‌رو شده‌اند. آن‌ها برای دریافت پوشش سایبری، باید:

از سامانه‌های MDR (تشخیص و پاسخ مدیریت‌شده) استفاده کنند.

تست نفوذ منظم انجام دهند.

گزارش‌های امنیتی دوره‌ای به بیمه‌گر ارائه دهند.

این شرایط برای شرکت‌های کوچک و متوسط (SMEs) که بودجه کافی برای ارتقاء امنیت ندارند، چالش‌برانگیزتر است.

آینده بازار بیمه سایبری

تحلیل iفین‌تک نشان می‌دهد که اگر روند فعلی ادامه پیدا کند، ممکن است بیمه سایبری به کالایی لوکس بدل شود که تنها شرکت‌های بزرگ و ثروتمند قادر به خرید آن باشند. این موضوع می‌تواند موجب شکاف امنیتی بزرگ‌تری بین شرکت‌های کوچک و بزرگ شود و آسیب‌پذیری‌های بیشتری در اکوسیستم دیجیتال ایجاد کند.

از سوی دیگر، برخی از نهادهای نظارتی در ایالات متحده از جمله NAIC (انجمن بیمه‌گذاران ایالتی) در حال تدوین دستورالعمل‌هایی برای تنظیم قیمت‌گذاری و سیاست‌گذاری در بیمه سایبری هستند تا از وقوع نابرابری در دسترسی به خدمات جلوگیری شود.

حملات سایبری اخیر به خرده‌فروشان بریتانیایی تنها یک بحران محلی نیست، بلکه زنجیره‌ای از اثرات جهانی را در پی دارد؛ از اختلال در شبکه‌های تأمین تا بازنگری در سیاست‌های بیمه سایبری در آمریکا. به گزارش آی فین‌تک، شرکت‌ها باید درک عمیق‌تری از ریسک‌های دیجیتال فرامرزی داشته باشند و بیمه‌گران نیز باید مدل‌های پویا و چندسطحی برای مقابله با تهدیدات جهانی ارائه دهند.