كاسبرسكي: تفاوت ردود فعل الشركات على اختراق بياناتهم في الويب المظلم 

في الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي استضافته مدينة ألماتي الكزخية، كشفت شركة كاسبرسكي عن تفاصيل مبادرتها الأخيرة حول مراقبة حوادث اختراق الشركات عبر الويب المظلم.

وعندما اكتشفت الشركة حوادث تتعلق بالأمن السيبراني وتخص بيانات شركة منشورة عبر شبكة الإنترنت المظلمة، سواء كانت بيع قاعدة بيانات أو اختراق البنية التحتية أو نشر برامج الفدية، أبلغ فريق كاسبرسكي الشركة الضحية بهذا التهديد.

وأشارت مبادرة كاسبرسكي إلى أنها أبلغت عن الحوادث الخطيرة فقط للشركات الضحية، إذ لا تتعامل مع البيانات المزيفة أو العامة على أنها حوادث تستحق الإبلاغ عنها. ولم تؤخذ في الاعتبار سوى الحوادث الأخيرة الخطيرة والحساسة وتحديدًا تلك التي تتطلب إجراءات فورية من الشركة الضحية.

وقد أجرت الشركة المراقبة عبر المنتديات والمدونات الموجودة عبر شبكة الإنترنت المظلمة المتوفرة مجانًا، ولم تتحقق من البيانات المخترقة بأي طريقة لتجنب الوصول غير المصرح به إلى البنية التحتية للشركات الضحية.

وفي المجمل، تلقت 258 شركة على مستوى العالم، بينها 35 شركة من منطقة الشرق الأوسط وتركيا وأفريقيا، تقارير الحوادث ضمن المبادرة.

وتأتي البنوك وقطاع الخدمات والتصنيع والطاقة والقطاع الحكومي في الصدارة من حيث عدد الحوادث المُبلغ عنها على مستوى العالم. أما بالنسبة إلى منطقة الشرق الأوسط وتركيا وأفريقيا، فقد جاء القطاع الحكومي في الصدارة، من حيث عدد الحوادث المبلغ عنها، يليه قطاع الاتصالات والبنوك.

وكشفت نتائج المبادرة أن 42% من الشركات لا توظف نقطة اتصال واحدة للحوادث السيبرانية، ولا يوجد فيها مدير أو فريق مخصص مسؤول عن حل المشكلات المتعلقة بالأمن السيبراني، كما أنها لا تتبع إجراءات أو تعليمات داخلية.

كما لاحظت شركة كاسبرسكي أن ما يقرب من ثلث الشركات (28%) لم تتفاعل مع المعلومات المتعلقة بالحوادث السيبرانية، أو قالت إنها لا تهتم بذلك. وأنكر ما نسبته 2% من الشركات التي تلقت معلومات حول حادثة إلكترونية، مع أن مثل هذا النهج يمكن أن يضر بالعمليات التجارية، أو قد يؤدي إلى عقوبات بسبب اللوائح العامة لحماية البيانات.

وقد يؤدي تجاهل الحوادث السيبرانية إلى فقد ثقة الشركاء والعملاء، وإفساد سمعتها، بل إن ذلك قد يؤدي إلى خسائر مالية للأعمال.

ومع ذلك، تبين أن 22% من الشركات التي أُبلغت بالحوادث الإلكترونية استجابت بطريقة مناسبة من خلال تأكيد المعلومات وقبولها، وهذا يعني أنها تقيّم المخاطر بشكل واقعي، وتهدف إلى حل المشكلة.

وأشارت 6% من الشركات التي أُبلغت عن الحوادث الموجودة عبر الويب المظلم إلى أنها على علم بالحادثة. وهذا يعني أنها لا تقوم فقط بالتحقيق في الحادث وتعرف كيفية التعامل معه فقط، بل إنها تمتلك النهج الصحيح للمراقبة والكشف.

وفي هذا الصدد قالت يوليا نوفيكوفا، رئيس وحدة معلومات البصمة الرقمية في شركة كاسبرسكي: “تبدو نتائج مبادرتنا حول كيفية تفاعل الشركات مع حقيقة تعرض بياناتها للاختراق على الويب المظلم أمرًا محبطًا إلى حد ما. وظهر أن ثلث ردود أفعال الشركات (27%) فقط يتناسب مع الموقف، في حين أن البقية تتراوح بين طيف مختلط من المشاعر بين الجهل والإنكار والعجز. ومع أن مراقبة الإنترنت المظلم كانت معقدة في السابق، فإن الوضع الحالي يبدو مختلفًا”.

وأضافت: “يجب اعتبار مراقبة شبكة الإنترنت المظلمة مصدر بيانات حول معلومات التهديدات التي يستفيد منها موظفو الأمن السيبراني، ومنهم محللو مراكز العمليات الأمنية وغيرهم من العاملين في هذا المجال. وتتيح المراقبة التفاعل الفوري مع الحوادث الأمنية مثل: عروض بيع الوصول إلى الشركة، أو تسريب البيانات، والمساعدة في منع انتهاكات البيانات. وتوفر تقنية معلومات البصمة الرقمية التي تقدمها بوابة كاسبرسكي لمعلومات التهديدات فرص الوصول إلى الأفكار العميقة التي تقدمها مجموعة من المصادر التي تُحقق من صحتها في جميع أنحاء العالم، مما يسمح للشركات بالتخفيف من تأثير الهجمات الإلكترونية، وتحديد التهديدات المحتملة، قبل استفحالها وتحولها إلى حوادث خطيرة”.