دراسات وتقارير

تقرير: 97 في المئة من أكبر 1000 شركة في العالم تعرضت لتسرب بيانات موظفيها

نشرت ديجيتال شادوز، الشركة المتخصصة بتقديم التوعية الإلكترونية الظرفية، بحثها حول الإثباتات المعرضة للمخاطر الإلكترونية، والتي حلّلت أكبر 1000 شركة مدرجة في قائمة فوربس 2000 العالمية.

حيث وجد التقرير أن 97 في المئة من تلك الشركات، والتي تغطي كافة قطاعات الأعمال والمناطق الجغرافية، تعرضت لتسرب الإثباتات المتاحة للعموم عبر الإنترنت، حيث وقعت العديد من تلك الحالات بسبب خرق طرف ثالث. وقد وجدت عبر الإنترنت إثباتات تخص أكثر من 5.5 مليون موظف في كبرى الشركات العالمية، مما يعني أن تسرب البيانات على نطاق ضخم أصبح معيارً معتادً، وفقاً للتقرير.

وجاءت أكبر عمليات الخرق من منصات التواصل الاجتماعي مثل مواقع لينكدإن وماي سبيس و تمبلر، التي كانت مسؤولة عن 30 في المئة و 21 في المئة و 8 في المئة على الترتيب، من إجمالي تلك الحالات.

وكشف التقرير أن الإمارات العربية المتحدة هي الدولة الأكثر تأثرًا بتلك الحالات في الشرق الأوسط، حيث شهدت تسرب أكثر من 15,000 إثبات. وتلتها كل من السعودية 3360 والكويت 203 ثم قطر 99، وهي أرقام متدنية نسبياً بالمقارنة مع الأرقام العالمية، وذلك بسبب انخفاض نسبة المؤسسات المتواجدة في الشرق الأوسط.

وفي الشرق الأوسط، كانت المؤسسات العاملة في قطاع التقنية هي الأكثر عرضة بكثير من غيرها، متخطية قطاع الخدمات المالية، النفط والغاز والمواد الكيماوية.

وقال كريس براون، نائب الرئيس لمنطقة أوروبا والشرق الأوسط وإفريقيا وآسيا والمحيط الهادي واليابان لدى ديجيتال شادوز: “كان العالم يقتصر إلى حد ما على محيطك وعلى شبكتك، ولكن العديد من التغيرات الهائلة حدثت مؤخرًا نتيجة لظهور منصات التواصل الاجتماعي والبنية السحابية والأجهزة المتحركة، مما يعني أن وصول المعلومات إلى شبكة الإنترنت قد لا يكون صادرا عن الشركة بل عن طريق طرف ثالث، كمتعهد أو طرف في سلسلة التوريد للشركة. كما لم تعد الخروقات التي تطرأ على البيانات بمثابة استثناء أو أمر مختلف، فقد تحوّلت إلى معيار سائد، إذ تسربت إثباتات أكثر من 5.5 مليون موظف لدى كبرى الشركات حول العالم وأصبحت على الإنترنت، فيما تعاني 97 بالمائة من أكبر 1000 شركة في العالم من الوصول إلى إثباتاتها، مما يعني أن الغالبية العظمي من الشركات، بغض النظر عن حجمها أو قطاعها أو مكانها، معرضة لنشر إثباتاتها على الإنترنت. ولتلك الإثباتات المنتشرة قيمة كبيرة بالنسبة للمجرمين الإلكترونيين، حيث يمكنهم استخدام تلك المعلومات لرسائل البريد التطفلي الآلية ومحاولات الابتزاز وسرقة الهوية والاستيلاء على الحسابات.”

وبيّن التقرير أن حل المشكلة ليس ببساطة قيام المؤسسات بتغيير كلمات المرور، فتغيير كلمة المرور قد يؤدي إلى الكثير من المشاكل للمؤسسات، ولهذا السبب لا بد أن تقوم إدارات تقنية المعلومات أولًا بمعرفة ما إن كانت التي تعرضت للسرقة فريدة أم قديمة أم مكررة النشر. فقد كانت 10 في المئة من بين 5 مليون إثبات تعرضت للسرقة والنشر على الإنترنت في التقرير معلومات مكررة، مما قد يسبب مزيداً من التشوش للمؤسسات التي عانت من تلك الخروقات. ولتتهيأ المؤسسات لحالات خرق البيانات المحتومة، سيكون عليها أولًا فهم أثر الخرق وما يمكنها القيام به لإعداد موظفيها وأعمالها لتلك التهديدات.

زر الذهاب إلى الأعلى