اختراق 4.5 مليار سجل بيانات عالميًا في النصف الأول من 2018
أصدرت شركة جيمالتو Gemalto، الشركة الرائدة عالمياً في مجال الأمن الرقمي، النتائج الأخيرة من مؤشر مستوى الاختراقات، وهو عبارة عن قاعدة بيانات عالمية لخروقات البيانات العامة، حيث كشفت هذه النتائج عن 945 من البيانات المنتهكة أدت جميعها إلى اختراق 4.5 مليار من سجلات البيانات على الصعيد العالمي في النصف الأول من عام 2018، وارتفع عدد السجلات المفقودة أو المسروقة أو المخترقة بنسبة مذهلة بلغت 133 في المئة بالمقارنة مع الفترة نفسها في عام 2017، وذلك على الرغم من أن العدد الإجمالي للانتهاكات انخفض قليلاً خلال الفترة نفسها، ما يشير إلى زيادة في خطورة كل حادثة.
وشكل ما مجموعه ست خروقات لوسائل التواصل الاجتماعي، بما في ذلك حادثة شركة كامبريدج أناليتيكا عبر موقع فيسبوك، أكثر من 56 في المئة من مجموع السجلات المنتهكة، ومن بين 945 من خروقات البيانات، كان لما مجموعه 189 من هذه الخروقات (20 في المئة من مجموع الخروقات) عدد غير معروف أو غير محسوب من سجلات البيانات المنتهكة.
وتم تسجيل حادثين لاختراق البيانات في دولة الإمارات العربية المتحدة أسفرا عن تسريب أكثر من 14 مليون سجل، في حين أفادت هيئة تنظيم الاتصالات TRA عن تسجيل ما مجموعه 274 هجمة إلكترونية خلال الأشهر السبعة الأولى من 2018 استهدفت كيانات حكومية وشبه حكومية ومؤسسات خاصة في الإمارات.
ويظهر مؤشر مستوى الاختراق من جيمالتو أن وتيرة ونطاق الحوادث الأمنية آخذة في الازدياد، ويعد مؤشر مستوى الاختراقات بمثابة قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، وفيما إذا كانت تلك البيانات مشفرةً أم لا.
ويوفر المؤشر مقارنة مفصلة لتلك الخروقات للتمييز بين الحالات المتوسطة الخطورة وتلك التي تحمل تأثيرات عميقة، ووفقاً لمؤشر مستوى الاختراقات، تم انتهاك حوالي 15 مليار سجل للبيانات منذ عام 2013، عندما بدأ المؤشر بقياس خروقات البيانات التي تم الكشف عنها بصورة علنية، وخلال الاشهر الستة الأولى من عام 2018، تم اختراق أو الكشف عن أكثر من 25 مليون سجل كل يوم، أو 291 سجل كل ثانية، بما في ذلك البيانات الطبية وبطاقات الائتمان و/أو البيانات المالية أو معلومات تحدد الهوية الشخصية.
ويشكل هذا الأمر مصدر قلق، حيث أن واحد في المئة فقط من سجلات البيانات المسروقة أو المفقودة أو المخترقة تمت حمايتها من خلال التشفير لجعل المعلومات غير مفيدة، وهو انخفاض بنسبة واحد ونصف في المئة بالمقارنة مع الأشهر الستة الأولى من عام 2017.
المصادر الأولية لخروقات البيانات
تسببت التهديدات الخارجية الخبيثة بأكبر نسبة من خروقات البيانات (56 في المئة)، وهو انخفاض طفيف بلغ حوالي 7 في المئة خلال النصف الثاني من عام 2017، وشكل أكثر من 80 في المئة من جميع السجلات المسروقة أو المخترقة أو المفقودة.
وشكلت حالات الفقدان العرضية للبيانات أكثر من 879 مليون (9 في المئة) من السجلات التي فقدت خلال هذا النصف، وهو ثاني أكثر الأسباب شيوعاً لانتهاكات البيانات التي تمثل أكثر من ثلث الحوادث.
وانخفض عدد السجلات والحوادث التي تنطوي عليها الهجمات الداخلية الخبيثة بنسبة 50 في المئة هذا النصف مقارنة مع الفترة الزمنية نفسها من عام 2017.
الأنواع الرئيسية لخروقات البيانات
لا تزال حالات سرقة الهوية تشكل النوع الرئيسي لخروقات البيانات، حيث كان ذلك منذ أن بدأت شركة جيمالتو بتتبع حالات خروقات البيانات في عام 2013، وفي حين ارتفع عدد حوادث سرقة الهوية بنسبة 13 في المئة خلال النصف الثاني من عام 2017 إلى أكثر بقليل من 64 في المئة، ارتفع عدد السجلات المسروقة من خلال هذه الحوادث بنسبة 539 في المئة، ما يمثل أكثر من 87 في المئة من جميع السجلات المسروقة.
كما تظهر حوادث الوصول إلى المعلومات المالية اتجاهاً مثيراً للقلق في تصاعد الخطورة، وعلى الرغم من أن إجمالي عدد الحوادث قد انخفض في النصف الأول من عام 2017 مقابل النصف الأول من عام 2018 (171 في النصف الأول من عام 2017 و 123 في النصف الأول من عام 2018)، إلا أن عدد السجلات التي تم اختراقها ارتفع خلال النصف الأول من عام 2017 مقابل النصف الأول من عام 2018 (2.7 مليون و 359 مليون) على التوالي.
القطاعات الأكثر تضرراً من خروقات البيانات
شهدت معظم القطاعات زيادة في عدد الحوادث مقارنة بالنصف السابق، وكانت الاستثناءات الخدمات الحكومية والمهنية، وتجارة التجزئة والتكنولوجيا، على الرغم من أن قطاعي الحكومة والتجزئة شهدا زيادة في عدد السجلات التي تم اختراقها من خلال حوادث أقل.
ويواصل قطاع الرعاية الصحية احتلال الصدارة في عدد الحوادث (27 في المئة)، والحادثة الأكبر من هذا النوع هي حادثة “211 إل إيه كاونتي”، حيث تعرض 3.5 مليون سجل للاختراق من خلال حالات فقدان عرضية.
وتحتل وسائل التواصل الاجتماعي المرتبة الأولى في عدد السجلات التي تم خرقها (56 في المئة) بسبب خروقات بيانات العملاء البارزين في موقعي فيسبوك وتويتر، والتي تشمل 2.2 مليار و 336 مليون على التوالي.
