الشركات غير مجهزة لمواجهة أحدث التهديدات الإلكترونية
باتت الشركات الخليجية بحاجة للاستعداد بالدرجة الكافية لمواجهة مستويات أحدث وأكثر تطوراً من التهديدات، وفقاً للتحذيرات الصادرة عن كوندو بروتيغو، الشركة الاستشارية في مجال تقنية المعلومات ومقرها دبي.
وأظهرت نتائج تقرير «التهديدات الأمنية لشبكة الإنترنت» الصادر أخيراً عن سيمانتك، لتصميم وتطوير برمجيات حماية وأمن المعلومات، أنه على الرغم من تراجع رسائل البريد الإلكتروني الخبيثة بنسبة 14 %، وتراجع معدل الأهداف بنسبة 20 %، إلا أن هجمات الاحتيال والتزوير المركزة وعالية الاستهداف ارتفعت بنسبة 8 %خلال العام 2014.
وعلى مستوى دولة الإمارات وحدها، ارتفعت الهجمات المستهدفة بنسبة 400 % خلال العام 2014، وذلك بأقل من 1 % من الإجمالي العالمي، إلى حوالي 5 %. علاوة على ذلك، ارتفع معدل زمن استجابة الشركات من خمسة أيام في العام 2013، إلى 59 يوماً خلال العام 2014. وتؤكد هذه النتائج على تنامي مستويات الذكاء عند مجرمي وقراصنة الإنترنت، بالإضافة إلى ارتفاع مستوى الصعوبات التي تواجه المؤسسات في سبيل حماية بياناتها بشكل فعّال ضد هذه الهجمات المتطورة.
مستويات
وقالت سافيثا بهاسكار، الرئيس التنفيذي للعمليات لدى شركة كوندو بروتيغو: رغم تنامي مستوى تعقيد الهجمات الإلكترونية، إلا أن العديد من استراتيجيات أمن المعلومات المطبقة في الشركات الخليجية لا تزال تقتصر على التكتيكات الدفاعية الأساسية، ما يعرض الأعمال والأطراف المعنية لمخاطر عالية.
واستناداً إلى نتائج التقرير، شهد العام 2014 تعرض الشركات في جميع أنحاء العالم إلى 24 هجمة من هجمات فيروس ساعة الصفر، وهو معدل الهجمات الالكترونية الأعلى المسجل في التاريخ حتى اللحظة، وجاء على رأس هذه القائمة من الهجمات 5 هجمات لم تتمكن الشركات الاستجابة إليها إلا بعد مرور 295 يوماً من تاريخ الهجوم. بالإضافة إلى ذلك، ارتفع معدل الهجمات غير المستهدفة بنسبة 26 بالمئة على مدار العام، وذلك في ظل إطلاق 317 مليون إصدار جديد من البرمجيات الخبيثة.
استحواذ
كما يواصل مجرمو الإنترنت تحسين استراتيجياتهم الهجومية من خلال الاستحواذ على التقنيات المتطورة، وذلك بهدف تجنب اكتشافهم، فضلاً عن استخدام البنى التحتية للشركات من أجل اختراق الدفاعات الأمنية.
وقد أدت هذه التطورات الكبيرة في أساليب وطرق الهجوم إلى تنامي عدد الهجمات على المؤسسات الكبيرة. وبالرجوع إلى نتائج تقرير شركة سيمانتك، نجد أن 5 من كل 6 شركات عملاقة تمت مهاجمتها من قبل قراصنة إنترنت محترفين خلال العام 2014، أي ما يمثل ارتفاعاً بنسبة 40 بالمئة عما كان عليه في العام 2013.
بيانات
وتطرقت سافيثا بهاسكار إلى هذه النقطة بالقول: «يبحث مجرمو الإنترنت عن المعلومات التي تجسد قيمة نقدية، وبالإمكان بيعها. وللحصول على هذه البيانات المهمة والخطيرة، وعوضاً عن الاقتراب من المؤسسات الكبيرة التي غالباً ما تكون مجهزة بإجراءات أمنية مشددة، يقوم مجرمو الإنترنت بمهاجمة الشركات الصغيرة التي تتمتع بحرية الوصول إلى هذه المعلومات، والتي تخصص ميزانيات محدودة للتدابير والإجراءات الأمنية، بمن فيهم شركات التوريد والشركاء. ومن الأهمية بمكان قيام الشركات من كافة الأحجام بتأمين الحماية الكافية ضد الهجمات الإلكترونية المباشرة وغير المباشرة على حد سواء، فضلاً عن تقييم المؤسسات الكبيرة للإجراءات الأمنية التي تتبعها شركات التوريد والشركاء بدقة وعناية».
