أعلنت ’جيمالتو‘ -الشركة العالمية الرائدة في مجال حلول الأمن الرقمي (والمدرجة في بورصة يورونكست تحت الرمز NL0000400653 GTO)- اليوم عن أحدث نتائج مؤشر مستوى الاختراقات، حيث كشفت هذه النتائج عن تعرّض 2.6 مليار من سجلات البيانات للسرقة أو الضياع أو الانتهاك حول العالم خلال عام 2017، بزيادة قدرها 88% قياساً بعام 2016 الماضي. وفي الوقت الذي انخفضت خلاله حوادث اختراق البيانات بنسبة 11%، كان 2017 العام الأول الذي يشهد تجاوز حالات الاختراق التي تم الكشف عنها بصورة علنية لحاجز 2 مليار من سجلات البيانات المنتهكة منذ بدء مؤشر مستوى الاختراق بتتبع حالات خروقات البيانات في عام 2013.
وعلى مدار السنوات الخمس الماضية، تعرّض ما يقارب 10 مليارات من سجلات البيانات لحالات سرقة أو فقدان أو إفشاء علني، بمعدل تعرض 5 ملايين من سجلات البيانات للاختراق يومياً. ومن أصل 1765 حالة من حوادث اختراق البيانات التي شهدها عام 2017، مثلت حوادث سرقة الهوية أبرز أنواع خروقات البيانات، حيث بلغت نسبتها 69% من إجمالي الحالات. وبقيت التهديدات الخارجية الخبيثة على رأس قائمة تهديدات الأمن الرقمي خلال العام الماضي، حيث بلغت نسبتها 72% من إجمالي حالات الاختراق. كما كانت الشركات العاملة في قطاعات الرعاية الصحية والخدمات المالية والبيع بالتجزئة الأهداف الرئيسية لعمليات الاختراق التي شهدها العام الماضي. ومن جهةٍ أخرى، لم تتمكّن المؤسسات الحكومية والتعليمية من تحصين نفسها ضد مخاطر التهديدات الرقمية خلال عام 2017، حيث شكلت 22% من إجمالي حالات الاختراق.
وفي تعليقه على نتائج التقرير، قال أحمد عبدالله، المدير العام للسعودية وبلاد المشرق العربي – للمشاريع والأمن السيبراني لدى جيمالتو: "تولي الأعمال والشركات في دولة الإمارات العربية المتحدة أهمية أكبر من أي وقت مضى للأمن السيبراني. وقد قدمت الهيئة الوطنية للأمن الإلكتروني معايير تأمين المعلومات الإماراتية، وهي عبارة عن مجموعة من المبادئ التوجيهية للهيئات الحكومية في مختلف القطاعات الحيوية. ويعتبر التقييد بها إلزاميًا لجميع المؤسسات الحكومية وشبه الحكومية ومنظمات الأعمال التي تم تصنيفها ضمن قطاعات البنية التحتية الحيوية لدولة الإمارات العربية المتحدة. ومن أجل الامتثال بهذه اللوائح، على المنظمات اتباع نهج أمني مرتكز على البيانات، من خلال تطبيق أساليب التشفير الشاملة، وفرض الحلول الصارمة لإدارة التوثيق والهوية، وبناء تقنيات قوية لإدارة مفاتيح التشفير."
ويعتبر مؤشر مستوى الاختراقات* بمثابة قاعدة بيانات عالمية تعمل على تتبع وتحليل خروقات البيانات ونوع البيانات المتأثرة وكيفية الوصول إليها أو فقدانها أو سرقتها. ومن أبرز النقاط التي سلّطت تقارير اختراق البيانات الضوء عليها لعام 2017:
- الأخطاء البشرية تمثّل مشكلةً رئيسية بالنسبة لعمليات إدارة المخاطر والحماية الأمنية: حالات الفقدان العرضية للبيانات، والتي تشتمل على العمليات غير المناسبة للتخلص من سجلات البيانات والتكوين الخاطئ لقواعد البيانات وغيرها من المشاكل الأمنية غير المقصودة، هي السبب المباشر لتعرض 1.9 مليار من سجلات البيانات للاختراق. ويمثل هذا الأمر زيادةً هائلةً بلغت نسبتها 580% في عدد سجلات البيانات المخترقة منذ عام 2016.
- سرقة الهوية لا تزال من أبرز أنواع خروقات البيانات: شكلت حالات سرقة الهوية 69% من إجمالي حوادث الاختراق؛ الأمر الذي أدى لتأثر أكثر من 600 مليون سجل للبيانات وتسجيل زيادة بنسبة 73% منذ عام 2016.
- التهديدات الداخلية تشهد زيادةً ملحوظة: شهد عدد حوادث التهديدات الداخلية الخبيثة انخفاضاً طفيفاً. ومع ذلك، شهدت كمية سجلات البيانات المسروقة زيادةً وصلت بها إلى حدود 30 مليون سجل، بنسبةٍ قدرها 117% قياساً بعام 2016.
- تضاعف عدد هجمات الإزعاج الرقمي: شهد عدد سجلات البيانات المخترقة خلال هجمات الإزعاج (nuisance) زيادةً بنسبة 560% منذ عام 2016. ويصنّف مؤشر مستوى الاختراقات خرق البيانات ضمن فئة هجمات الإزعاج الرقمي عندما تشتمل البيانات المنتهكة على معلومات أساسية كالاسم والعنوان و/أو رقم الهاتف. وغالباً ما تكون معظم عواقب هذا النوع من الاختراقات غير معلومة، إذ يستخدم القراصنة هذه البيانات لتنظيم هجمات أخرى.
وبهذا الصدد، قال جيسون هارت، نائب الرئيس ورئيس قسم حماية البيانات لدى شركة ’جيمالتو‘: "تشكل حالات التلاعب في البيانات أو الهجمات التي تستهدف سلامة البيانات تهديداً مجهول العواقب بصورة أكبر على المؤسسات قياساً بحالات سرقة البيانات البسيطة، إذ يمكن لهذا النوع من الهجمات أن يسمح للقراصنة بتعديل أي شيء من أرقام المبيعات ووصولاً إلى الملكية الفكرية. وبطبيعة الحال، غالباً ما يكون من الصعب التعرف على الخروقات التي تستهدف سلامة البيانات. وفي العديد من الحالات التي شهدت حدوث هذا النوع من الهجمات، لا يزال علينا الانتظار لتقييم التأثير الحقيقي الذي خلفته. ففي حالة انتهاك سرية أو خصوصية البيانات، ينبغي أن تمتلك المؤسسات ضوابط تحكم كالتشفير وإدارة المفاتيح وإدارة وصول المستخدم من أجل ضمان عدم التلاعب بسلامة البيانات وبقائها بحالة موثوقة. وبغض النظر عن أية مخاوف بشأن حالات التلاعب، يمكن لهذه الضوابط أن توفر الحماية للبيانات في الموقع وجعلها عديمة الفائدة لحظة سرقتها".
خروقات البيانات بحسب النوع
خلال عام 2017، مثلت حالات سرقة الهوية النوع الرئيسي لخروقات البيانات، حيث شكلت 69% من إجمالي الحالات و26% من إجمالي البيانات المخترقة. واحتلت حالات الوصول إلى المعلومات المالية المرتبة الثانية على قائمة أكثر أنواع الخروقات انتشاراً (16%). وشهد عدد سجلات البيانات المفقودة أو المسروقة أو المنتهكة الزيادة الأكبر بسبب خروقات البيانات التي تنتمي لفئة هجمات الإزعاج (560%)، حيث شكلت 61% من إجمالي البيانات المخترقة. في حين شهدت خروقات الوصول إلى الحسابات والخروقات خارجية المصدر انخفاضاً ملحوظاً من حيث عدد الحوادث وسجلات البيانات المتأثرة على حد سواء قياساً بعام 2016.
خروقات البيانات بحسب القطاع
خلال عام 2017، تمثلت القطاعات التي شهدت أكبر عدد من حوادث اختراق البيانات بكل من: الرعاية الصحية (27%) والخدمات المالية (12%) والتعليم (11%) والقطاعات الحكومية (11%). أما من حيث حجم سجلات البيانات المفقودة أو المسروقة أو المخترقة، تمثلت القطاعات الأكثر استهدافاً بالقطاع الحكومي (18%) والخدمات المالية (9.1%) والتكنولوجيا (16%).
خروقات البيانات بحسب المصدر
تمثّل المصدر الرئيسي لخروقات البيانات بالتهديدات الخارجية الخبيثة التي شكلت 72% من إجمالي خروقات البيانات، إلا أن البيانات المتأثرة بهذا النوع من الهجمات لم تشكل سوى 23% من إجمالي البيانات المخترقة. وفي حين كان الفقدان العرضي للبيانات سبب حدوث 18% من خروقات البيانات، إلا أنها شكلت 76% من جميع سجلات البيانات المخترقة بزيادة قدرها 580% قياساً بعام 2016. وشكلت الخروقات الداخلية الخبيثة نسبة 9% من عدد الحوادث الإجمالي، ولكن مصدر الخروقات هذا شهد زيادةً كبيرةً (117%) في عدد سجلات البيانات المخترقة أو المسروقة قياساً بعام 2016.
حيث أوضح هارت: "يمكن للشركات تخفيف المخاطر التي تحيط بالخروقات من خلال اعتماد نهج ’توفير الحماية الأمنية من خلال التصميم‘وإنشاء البروتوكولات والبنية الأمنية منذ البداية. وسيحمل هذا الأمر أهميةً خاصةً بالنظر إلى بدء العمل باللوائح التنظيمية الحكومية الجديدة لعام 2018 كاللائحة العامة لحماية البيانات (GDPR) في أوروبا وقانون الخصوصية الأسترالي (APA). وتتطلب هذه اللوائح التنظيمية من الشركات أن تقوم باعتماد عقلية جديدة حيال موضوع الحماية الأمنية وعدم الاكتفاء بحماية بياناتها الحساسة فحسب، بل ضمان خصوصية بيانات العملاء التي تقوم هذه الشركات بتخزينها أو إدارتها أيضاً".
