مؤسسات الشرق الأوسط تحتاج إلى وقت أطول لاكتشاف الحالات
كشف 12% من الاختراقات الإلكترونية في المنطقة
أساليب غير مناسبة لصد الهجمات الإلكترونية في المنطقة - البيان
أظهر تقرير لشركة «فاير آي» أنه تم اكتشاف 12% فقط من حالات الاختراق الأمني الإلكتروني للمؤسسات، التي خضعت للدراسة في منطقة أوروبا والشرق الأوسط وأفريقيا عن طريق أحد المصادر الخارجية.
ويعد هذا فارقاً كبيراً عن المعدلات العالمية. وأثبتت حالات مختلفة أن المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا استغرقت نسبة 88% من الوقت لاكتشاف حالات الاختراق الأمني بذاتها، في حين يشير متوسط مدة السكون- أي الوقت بين الاختراق الأمني والكشف عنه لمؤسسات منطقة أوروبا والشرق الأوسط وأفريقيا والبالغة 469 يوماً إلى أنه في كثير من الأحيان يأتي اكتشاف حالات الاختراق الأمني هذه بعد فوات الأوان.
وأوضح التقرير، الذي استند إلى إحصاءات تم جمعها خلال التحقيقات التي أجريت في منطقة أوروبا والشرق الأوسط وأفريقيا من قبل شركة «مانديانت» للاستشارات وبالبيانات الخاصة باتجاهات وأساليب التهديدات الإلكترونية الرئيسة وعوامل التهديد المستخدمة لاختراق المؤسسات أمنياً وسرقة المعلومات أن المؤسسات في أوروبا والشرق الأوسط وأفريقيا احتاجت إلى وقت أطول بثلاثة أضعاف للكشف عن حالات الاختراق الأمني. وتعرض العديد من المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا لحالات اختراق أمني مرة أخرى في غضون أشهر من حالات الاختراق الأمني الأولى.
ويؤدي استخدام الأساليب غير المناسبة لصد الهجمات الإلكترونية داخل المؤسسات إلى عدم استيعاب الأبعاد الحقيقية للحادث في كثير من الأحيان. وتبين لشركة «مانديانت» للاستشارات أن العديد من المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا لا تزال تستخدم المنهجية المادية التقليدية، حيث تقوم فقط بتحليل عدد قليل من الأجهزة، ما يزيد بالتالي من خطر تعرضها لحالات الاختراق الأمني مرة أخرى.
وقال ستيوارت ديفيس، مدير شركة «مانديانت» للاستشارات، إنه بالنظر إلى عوامل التهديد، التي تستهدف المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا، بما لديها من العديد من الدوافع بدءاً من التجسس الاستراتيجي حتى التأثير على وسائل الإعلام، وإلحاق الضرر بالعلامة التجارية، فقد انتشرت المخاوف حول التهديدات الإلكترونية المتقدمة بسرعة، لتشمل كل الأقسام من تكنولوجيا المعلومات حتى مجلس الإدارة.
وأضاف أن معظم المؤسسات في حاجة إلى الابتعاد عن تطبيق المنهجية التقليدية بشأن الاستجابة للحوادث وإلا لن ينخفض زمن السكون بمعدل سريع، بما فيه الكفاية، يضاف إلى ذلك حقيقة أن بعض الحكومات في منطقة أوروبا والشرق الأوسط وأفريقيا على مستويات مختلفة من التقدم بشأن قدراتها الوطنية ومدى استعدادها لمواجهة حالات الطوارئ الإلكتروني، ما أدى إلى وضع تلك المؤسسات تحت ضغط هائل للكشف عن التهديدات بنفسها، وتشير الإحصاءات التي قمنا بها إلى أن تلك المؤسسات كان يعيبها فقط أنها لم تكن سريعة، بما يكفي للكشف عن التهديدات.
من الاستنتاجات التي خلص إليها التقرير يبدو من الواضح أن هناك تناقضاً كبيراً بين المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا وبين المؤسسات في باقي دول العالم، التي تحتاج مجالس إدارتها في المنطقة إلى مواجهة هذه التحديات.
منصة عالمية لاختراق «السيرفرات»
توصل باحثو كاسبرسكي لاب إلى أن هناك منصة عالمية تمكن مجرمي الإنترنت من خلالها شراء وبيع بيانات تسجيل الدخول إلى السيرفرات المخترقة مقابل سعر زهيد قد لا يزيد على 6 دولارات لكل منها. وتعرض سوق إكس ديديك، التي يبدو أنها تدار من قبل عصابة إلكترونية ناطقة باللغة الروسية، حالياً للبيع نحو 70.62 ألفاً من سيرفرات بروتوكول سطح المكتب البعيد المخترقة.
والكثير من هذه السيرفرات تستضيف أو تتيح دخولاً غير مرخص لمواقع وخدمات المستهلكين الإلكترونية، والبعض منها تحتوي على برامج تم تثبيتها فيها للتراسل البريدي المباشر والمحاسبة المالية وإنجاز معاملات أجهزة الشراء الإلكتروني، كما بالإمكان استخدام هذه السيرفرات لاستهداف مالكي البنى التحتية أو كقاعدة مركزية لشن هجمات واسعة النطاق.
وتعتبر هذه السوق من الأمثلة الواضحة والقوية على الأنواع الجديدة لأسواق مجرمي الإنترنت: فهي منظمة تنظيماً جيداً، وتوفر لكل الأفراد من حديثي العهد في عالم الجريمة الإلكترونية وصولاً سريعاً ومنخفض التكلفة وسهلاً إلى أنظمة البنى التحتية المؤسسية النظامية بحيث تبقي جرائمهم بعيداً عن أعين الرادار لأطول فترة ممكنة.
