تقرير سيسكو للأمن الإلكتروني يستعرض توجهات الأمن الإلكتروني العالمي

يُلقي “تقرير سيسكو السنوي للأمن الإلكتروني” نظرة على كيفية تزايد المخاطر الشخصية والمؤسسية من خلال سلوك الجيل التالي من القوى العاملة وسط بيئة من التهديدات المتطورة.

و عقب التحول الذي شهدته الجريمة الإلكترونية في 2010، حيث بدأت معدلات البريد المزعج (spam) بالانخفاض لأول مرة، استمر هذا التوجه طوال العام 2011، ويعود ذلك بشكل رئيسي إلى النجاح في التغلب على العديد من برامج الاختراق الهامة (botnet) خلال العامين الماضيين.

ومع هذا ازداد عدد نقاط الضعف، فرغم انخفاض عدد الهجمات واسعة النطاق، ازداد عدد الهجمات الأضيق نطاقاً والأكثر تركيزاً. وهذه بعض النتائج الرئيسية التي أسفر عنها أحدث “تقارير سيسكو السنوية للأمن الإلكتروني” (Cisco Annual Security Report) الصادر بنهاية 2011، والذي يسلط الضوء على أهم توجهات الأمن الإلكتروني خلال ذلك العام,

أبرز التوجهات والإضاءات:

• انخفاض ملحوظ في حجم البريد المزعج: تبعاً لوحدة سيسكو لمعلومات الأمن الإلكتروني، انخفض حجم البريد المزعج من مقدار يزيد على 379 مليار رسالة يومياً إلى 124 مليون رسالة يومياً في الفترة ما بين أغسطس 2010 ونوفمبر 2011، وهي مستويات غير مسبوقة منذ عام 2007.

وفيما يتعلق بأحجام البريد المزعج الصادرة عن كل دولة حول العالم، ففي شهر سبتمبر 2011، أصدرت الهند أعلى معدل من حجم البريد المزعج (بنسبة 13.9 بالمئة)، فيما جاءت فيتنام في المركز الثاني بنسبة 8.0 بالمئة وروسيا الاتحادية في المركز الثالث بنسبة 7.8 بالمئة.

• معادلة سيسكو للعائد على الاستثمار في الجرائم الإلكترونية (CROI): تعمل هذه المعادلة، التي ظهرت لأول مرة في التقرير السنوي للأمن الإلكتروني لعام 2009، على تحليل أنواع الجريمة الإلكترونية التي يتوقع خبراء سيسكو للأمن الإلكتروني أن يوجه المحتالون الهادفون للربح مواردهم إليها في 2012.

وبناء على الأداء الذي شهده 2011، تتوقع منظومة سيسكو لعائدات الجريمة الإلكترونية أن الأجهزة النقالة والقرصنة على بنية الحوسبة السحابية ستنتشر على نطاق واسع في 2012. ومن المتوقع أيضاً أن يستمر غسيل الأموال بكونه أحد أهم القطاعات التي يركز عليها الاستثمار في الجريمة الإلكترونية.

• جيل الإنترنت يدخل حيّز العمل ويتجاهل تهديدات الأمن الإلكتروني: يقوم 70 بالمئة من الموظفين الشباب بتجاهل سياسات تقنية المعلومات في كثير من الأحيان، فيما يقع 25 بالمئة منهم ضحية انتحال الشخصية قبل عمر الثلاثين تبعاً لمجموعة النتائج النهائية عن “تقرير سيسكو لتكنولوجيا العالم المتصل شبكياً” الذي يشتمل على ثلاثة أجزاء،

• مؤشر سيسكو العالمي Global ARMS Race: تم تصميم “مؤشر سيسكو للحصص السوقية لموارد الخصوم” لتعقب المستوى الإجمالي للموارد المعرضة للخطر حول العالم، وليقدم مع الوقت صورة أفضل لمعدل نجاح مجتمع الإجرام الإلكتروني في تعريض الشركات والمستخدمين من الأفراد للخطر. فتبعاً لبيانات تم جمعها من أجل مؤشر هذا العام، فإن العدد الإجمالي الذي يمثل مستوى الموارد التي تخضع لسيطرة الخصم بلغ 6.5 مع نهاية 2011، مسجلاً انخفاضاً طفيفاً عن مستوى 6.8 في ديسمبر 2010، علماً بأنه كان 7.2 عندما ظهر هذا المؤشر لأول مرة في “تقرير سيسكو السنوي للأمن الإلكتروني 2009″، مما يعني أن شبكات المؤسسات كانت تعاني من هجمات مستمرة في ذلك الوقت، وكانت أنظمة المستهلكين تتعرض لهجمات بمستويات قادرة على إنتاج مستويات مستمرة وخطيرة من إساءة استعمال الخدمة.

• معرض سيسكو 2011 للجريمة الإلكترونية: قدم هذا المعرض السنوي الثالث جائزتين لعام 2011 –الأولى لتكريم المساهمات المتميزة لشركة “مايكروسوفت” في التغلب على بعض أسوأ أساليب الاختراق (botnet) في العالم تحت عنوان “النظام الآمن” (the Good) والأخرى تكريماً لمجموعة Anonymous على تأثيرها المتنامي في اختراق القراصنة ونشاطاتها المرتبطة بالقرصنة الإلكترونية السياسية التعاونية الدولية تحت عنوان (the Bad).

• نظرة عامة على 2012: في ظل تطور الوضع العام للتهديدات، يتوقع خبراء سيسكو أن بعض أهم التوجهات لعام 2012 ستكون استمرار مفهوم الهجمات الموجَّهة بدلاً من الهجمات واسعة النطاق، وهو استمرار في ازدياد القرصنة الإلكترونية السياسية، والهجمات على أنظمة البنية الأساسية الهامة، فضلاً عن أنظمة التحكم الصناعية وأنظمة التحكم الإشرافية وأنظمة الحصول على البيانات (ICS/SCADA).

ويشتمل تقرير سيسكو السنوي للأمن الإلكتروني على عشر توصيات من خبراء سيسكو حول ما يعتبرونه أهم التدابير لضمان الأمن الإلكتروني للمؤسسات.