دبي – مينا هيرالد: بالتزامن مع تنامي مستوى تعقيد الهجمات الالكترونية على الصعيد العالمي، باتت الشركات الخليجية بحاجة للاستعداد بالدرجة الكافية لمواجهة مستويات أحدث وأكثر تطوراً من التهديدات، وفقاً للتحذيرات الصادرة عن كوندو بروتيغو، الشركة الاستشارية الرائدة في مجال تقنية المعلومات ومقرها دبي.

وأظهرت نتائج تقرير “التهديدات الأمنية لشبكة الإنترنت” الصادر مؤخراً عن سيمانتك، الشركة الرائدة عالمياً في تصميم وتطوير برمجيات حماية وأمن المعلومات، أنه على الرغم من تراجع رسائل البريد الإلكتروني الخبيثة بنسبة 14 بالمائة، وتراجعا معدل الأهداف بنسبة 20 بالمائة، إلا أن هجمات الاحتيال والتزوير المركزة وعالية الاستهداف ارتفعت بنسبة 8 بالمائة خلال العام 2014.

فعلى مستوى دولة الإمارات العربية المتحدة وحدها، ارتفعت الهجمات المستهدفة بنسبة 400 بالمائة خلال العام 2014، وذلك بأقل من 1 بالمائة من الإجمالي العالمي، إلى حوالي 5 بالمائة. علاوة على ذلك، ارتفع معدل زمن استجابة الشركات من خمسة أيام في العام 2013، إلى 59 يوماً خلال العام 2014. وتؤكد هذه النتائج على تنامي مستويات الذكاء عند مجرمي وقراصنة الإنترنت، بالإضافة إلى ارتفاع مستوى الصعوبات التي تواجه المؤسسات في سبيل حماية بياناتها بشكل فعّال ضد هذه الهجمات المتطورة.

في هذا السياق قالت سافيثا بهاسكار، الرئيس التنفيذي للعمليات لدى شركة كوندو بروتيغو: “رغم تنامي مستوى تعقيد الهجمات الإلكترونية، إلا أن العديد من استراتيجيات أمن المعلومات المطبقة في الشركات الخليجية لا تزال تقتصر على التكتيكات الدفاعية الأساسية، ما يعرض الأعمال والأطراف المعنية لمخاطر عالية”.

واستناداً على نتائج تقرير “التهديدات الأمنية لشبكة الإنترنت”، شهد العام 2014 تعرض الشركات في جميع أنحاء العالم إلى 24 هجمة من هجمات فيروس ساعة الصفر، وهو معدل الهجمات الالكترونية الأعلى المسجل في التاريخ حتى اللحظة، وجاء على رأس هذه القائمة من الهجمات 5 هجمات لم تتمكن الشركات الاستجابة إليها إلا بعد مرور 295 يوماً من تاريخ الهجوم. بالإضافة إلى ذلك، ارتفع معدل الهجمات غير المستهدفة بنسبة 26 بالمائة على مدار العام، وذلك في ظل إطلاق 317 مليون إصدار جديد من البرمجيات الخبيثة.

كما يواصل مجرمو الإنترنت تحسين استراتيجياتهم الهجومية من خلال الاستحواذ على التقنيات المتطورة، وذلك بهدف تجنب اكتشافهم، فضلاً عن استخدام البنى التحتية للشركات من أجل اختراق الدفاعات الأمنية.

وقد أدت هذه التطورات الكبيرة في أساليب وطرق الهجوم إلى تنامي عدد الهجمات على المؤسسات الكبيرة. وبالرجوع إلى نتائج تقرير شركة سيمانتك، نجد أن 5 من كل 6 شركات عملاقة تمت مهاجمتها من قبل قراصنة إنترنت محترفون خلال العام 2014، أي ما يمثل ارتفاعاً بنسة 40 بالمائة عما كان عليه في العام 2013.

وتطرقت سافيثا بهاسكار إلى هذه النقطة بالقول: “يبحث مجرمو الإنترنت عن المعلومات التي تجسد قيمة نقدية، وبالإمكان بيعها. وللحصول على هذه البيانات الهامة والخطيرة، وعوضاً عن الاقتراب من المؤسسات الكبيرة التي غالباً ما تكون مجهزة بإجراءات أمنية مشددة، يقوم مجرمو الإنترنت بمهاجمة الشركات الصغيرة التي تتمتع بحرية الوصول إلى هذه المعلومات، والتي تخصص ميزانيات محدودة للتدابير والإجراءات الأمنية، بمن فيهم شركات التوريد والشركاء. ومن الأهمية بمكان قيام الشركات من كافة الأحجام بتأمين الحماية الكافية ضد الهجمات الإلكترونية المباشرة وغير المباشرة على حد سواء، فضلاً عن تقييم المؤسسات الكبيرة للإجراءات الأمنية التي تتبعها شركات التوريد والشركاء بدقة وعناية”.

واستناداً لما أفاد به خبراء شركة كوندو بروتيغو، فقد أضحت تهديدات الهجمات الإلكترونية أعظم خطراً الآن مما كانت عليه في أي وقت مضى، وذلك في ظل تنامي تقنيات إنترنت الأشياء IoT الصاعدة وسط المبادرات الإقليمية التي تنادي بانتهاج سياسات المدن الذكية. هذا، ويدر مجرمو الإنترنت مدى أهمية حجم وقيمة البيانات التي يتم إنشاءها يومياً، ما يعرض مؤسسات المنطقة للخطر بشكل مباشر.