دراسة: الهجمات المستهدفة تخلف خسائر تصل إلى 2.4 مليون دولار

جاء في دراسة أجرتها منظمة “بي تو بي إنترناشيونال” (B2B International) بالتعاون مع “كاسبرسكي لاب” (Kaspersky Lab) تحت عنوان (2013 Global Corporate IT Security Risks Survey) في ربيع 2013 أن الهجمات المستهدفة ضد شركة كبيرة قد تخلف خسائر تصل إلى 2.4 مليون دولار.

وتعتبر الهجمات المستهدفة من بين أخطر أنواع التهديدات الإلكترونية نظرًا لمشاركة مجرمين إلكترونيين محترفين في التحضيرات لهذه الهجمات وإطلاقها. عادة ما يمتلك هؤلاء المجرمين موارد مالية هائلة وخبرة واسعة في تقنية المعلومات. علاوة على ذلك، تكون الأهداف النهائية لهذه الهجمات هو الاستحواذ على سر أو معلومات سرية لشركة معينة. وتسرب مثل هذه البيانات قد يؤدي إلى خسائر ملموسة.

لكن إلى أي مدى تكون هذه الخسائر كبيرة؟ وفقًا للبيانات التي جمعها محللو “بي تو بي إنترناشيونال”، يصل المعدل المتوسط للخسائر الناتجة عن هذه الهجمات إلى 2.4 مليون دولار، منها حوالي 2.17 مليون دولار خسائر مباشرة من الحادثة نفسها على هيئة تسرب بيانات حساسة، وتوقف الأعمال وتكاليف خدمات المعالجة (المحامون، خبراء تقنية المعلومات وغيرها). وتصرف الشركات قرابة 224 ألف دولار إضافية على الإجراءات المتخذة لتجنب وقوع مثل هذه الحوادث في المستقبل، وذلك لتحديث البرامج والأجهزة، بالإضافة إلى استقطاب وتدريب العاملين.

وتعد الخسائر الناتجة عن الهجمات المستهدفة على الشركات المتوسطة والصغيرة أدنى من المؤسسات الكبيرة، قرابة 92 ألف دولار في الحادثة الواحدة، إلا أنه ونظرًا إلى حجم هذه الشركات (نحو 100-200 موظف) فإن هذه الخسائر تعد ملموسة بالنسبة لها.  72 ألف دولار من هذا المبلغ يوجه إلى احتواء ما خلفته الحادثة، فيما يصرف ما تبقى من المبلغ وهو 20 ألف دولار على اتخاذ التدابير اللازمة لتفادي هذه الحوادث في المستقبل.

أنواع أخرى من الهجمات المكلفة:

على الرغم من أن الهجمات المستهدفة تسبب أعلى خسائر مالية، إلا أنها ليست النوع الوحيد من هذه الهجمات – بالطبع في الوقت الراهن لا تعد الأخيرة حتى الأكثر شيوعًا من بين التهديدات التي تواجه الشركات. فقرابة 9% من المشاركين في الدراسة ذكروا أن شركاتهم تعرضت لهجمة مستهدفة خلال الأشهر الـ12 الفائتة. نسبة أعلى من الشركات (24%) أشارت إلى أن البنية التحتية للشبكة فيها تعرضت للاختراق. في الشركات الكبرى قد يصل حجم الخسائر الناتجة عن مثل هذا النوع من الهجمات إلى 1.67 مليون دولار (73 ألف دولار للشركات المتوسطة والصغيرة) وتأتي في المركز الثاني من بين الهجمات الأكثر كلفة. وتعاني قرابة 19% من الشركات من التسرب المتعمد للبيانات المؤسساتية، وتصل الخسائر المالية الناتجة عنها إلى 984 ألف دولار (51 ألف دولار للشركات المتوسطة والصغيرة). ويتعرض نحو 39% من الشركات إلى هجمات تستغل الثغرات في البرامج. وتخلف هذه الهجمات خسائر تصل إلى 661 ألف دولار للمؤسسات الكبرى، و61 ألف دولار للشركات المتوسطة والصغيرة.

الإجراءات الوقائية:              

تعد الهجمات المستهدفة معقدة بطبيعتها وعادة ما تستغرق وقتًا طويلًا من التحضيرات، يعمل خلالها المجرمون الإلكترونيون على البحث عن نقاط الضعف في البنية التحتية لتقنية المعلومات المؤسساتية وينشرون الأدوات الضرورية لإطلاق الهجمة. ولا يمكن مكافحة هذا النوع من التهديدات ببرنامج مكافحة الفيروسات وحده، على الرغم من توفر حلول فعالة لمكافحة أنواع أخرى من التهديدات. وبإمكان حل مؤسساتي، يستخدم تقنيات استباقية مطورة للكشف عن التهديدات، المساعدة في حماية الشركة من التهديدات المستهدفة وغيرها من التهديدات الخطيرة.