الأمن الإلكتروني

الشركات الخليجية غير مجهزة للتصدي للمستويات الجديدة من التهديدات الإلكترونية

بالتزامن مع تنامي مستوى تعقيد الهجمات الإلكترونية على الصعيد العالمي، باتت الشركات الخليجية بحاجة للاستعداد بالدرجة الكافية لمواجهة مستويات أحدث وأكثر تطورًا من التهديدات، وفقًا للتحذيرات الصادرة عن كوندو بروتيغو، الشركة الاستشارية لتقنية المعلومات ومقرها دبي.

وأظهرت نتائج تقرير “التهديدات الأمنية لشبكة الإنترنت” الصادر حديثًا عن سيمانتك، الشركة المتخصصة في تصميم وتطوير برمجيات حماية وأمن المعلومات، أنه على الرغم من تراجع رسائل البريد الإلكتروني الخبيثة بنسبة 14%، وتراجع معدل الأهداف بنسبة 20%، إلا أن هجمات الاحتيال والتزوير المركزة وعالية الاستهداف ارتفعت بنسبة 8% خلال العام 2014.

فعلى مستوى دولة الإمارات العربية المتحدة وحدها، ارتفعت الهجمات المستهدفة بنسبة 400% خلال العام 2014، وذلك بأقل من 1% من الإجمالي العالمي، إلى حوالي 5%. علاوة على ذلك، ارتفع معدل زمن استجابة الشركات من خمسة أيام في العام 2013، إلى 59 يومًا خلال العام 2014. وتؤكد هذه النتائج على تنامي مستويات الذكاء عند مجرمي وقراصنة الإنترنت، بالإضافة إلى ارتفاع مستوى الصعوبات التي تواجه المؤسسات في سبيل حماية بياناتها بشكل فعّال ضد هذه الهجمات المتطورة.

وفي هذا السياق قالت سافيثا بهاسكار، الرئيس التنفيذي للعمليات لدى شركة كوندو بروتيغو: “رغم تنامي مستوى تعقيد الهجمات الإلكترونية، إلا أن العديد من استراتيجيات أمن المعلومات المطبقة في الشركات الخليجية لا تزال تقتصر على التكتيكات الدفاعية الأساسية، ما يعرض الأعمال والأطراف المعنية لمخاطر عالية”.

واستنادًا على نتائج تقرير “التهديدات الأمنية لشبكة الإنترنت”، شهد العام 2014 تعرض الشركات في جميع أنحاء العالم إلى 24 هجمة من هجمات فيروس ساعة الصفر، وهو معدل الهجمات الإلكترونية الأعلى المسجل في التاريخ حتى اللحظة، وجاء على رأس هذه القائمة من الهجمات 5 هجمات لم تتمكن الشركات الاستجابة إليها إلا بعد مرور 295 يومًا من تاريخ الهجوم. بالإضافة إلى ذلك، ارتفع معدل الهجمات غير المستهدفة بنسبة 26% على مدار العام، وذلك في ظل إطلاق 317 مليون إصدار جديد من البرمجيات الخبيثة.

كما يواصل مجرمو الإنترنت تحسين إستراتيجياتهم الهجومية من خلال الاستحواذ على التقنيات المتطورة، وذلك بهدف تجنب اكتشافهم، فضلًا عن استخدام البنى التحتية للشركات من أجل اختراق الدفاعات الأمنية.

وقد أدت هذه التطورات الكبيرة في أساليب وطرق الهجوم إلى تنامي عدد الهجمات على المؤسسات الكبيرة. وبالرجوع إلى نتائج تقرير شركة سيمانتك، فإن 5 من كل 6 شركات عملاقة تمت مهاجمتها من قبل قراصنة إنترنت محترفون خلال العام 2014، أي ما يمثل ارتفاعًا بنسة 40% عما كان عليه في العام 2013.

وتطرقت سافيثا بهاسكار إلى هذه النقطة بالقول: “يبحث مجرمو الإنترنت عن المعلومات التي تجسد قيمة نقدية، وبالإمكان بيعها. وللحصول على هذه البيانات الهامة والخطيرة، وعوضًا عن الاقتراب من المؤسسات الكبيرة التي غالبًا ما تكون مجهزة بإجراءات أمنية مشددة، يقوم مجرمو الإنترنت بمهاجمة الشركات الصغيرة التي تتمتع بحرية الوصول إلى هذه المعلومات، والتي تخصص ميزانيات محدودة للتدابير والإجراءات الأمنية، بمن فيهم شركات التوريد والشركاء.

ومن الأهمية بمكان قيام الشركات من كافة الأحجام بتأمين الحماية الكافية ضد الهجمات الإلكترونية المباشرة وغير المباشرة على حد سواء، فضلًا عن تقييم المؤسسات الكبيرة للإجراءات الأمنية التي تتبعها شركات التوريد والشركاء بدقة وعناية”.

واستنادًا لما أفاد به خبراء شركة كوندو بروتيغو، فقد أضحت تهديدات الهجمات الإلكترونية أعظم خطرًا الآن مما كانت عليه في أي وقت مضى، وذلك في ظل تنامي تقنيات إنترنت الأشياء الصاعدة وسط المبادرات الإقليمية التي تنادي بانتهاج سياسات المدن الذكية. هذا، ويدرك مجرمو الإنترنت مدى أهمية حجم وقيمة البيانات التي يتم إنشاؤها يوميًا، ما يعرض مؤسسات المنطقة للخطر بشكل مباشر.

زر الذهاب إلى الأعلى