تقرير "سيمانتك": هجوم واحد كل أسبوع في عام 2015 والمهاجمين الالكترونيين يبيعون البيانات بعد السيطرة عليها

الإثنين 18 أبريل 2016
حسام صيداني

دبي - مينا هيرالد: أعلنت شركة سيمانتيك المدرجة في بورصة ناسداك تحت الرمز SYMC، والمتخصصة في الحلول الأمنية المعلوماتية، عن تنائج الإصدار 21 لتقريرها الخاص بالتهديدات الأمنية الذي يسلط الضوء على عمل مجرمي الإنترنت اليوم كجماعات تتبنى أفضل الممارسات وتقوم بتأسيس شركات تتبع أساليب محترفة بهدف زيادة التأثير السلبي لهجماتها الإلكترونية على الشركات والأفراد. وتمتد هذه الفئة الجديدة من المجرمين الإلكترونيين المحترفين ضمن نظام مهاجمين جماعيين متكامل، ما يزيد من فرص تهديدها للشركات والأفراد ويسهم في ارتفاع نسبة الجرائم الإلكترونية.

وقال حسام صيداني، المدير الإقليمي لشركة سيمانتك في منطقة الخليج: "تتوازى مهارات جماعات المجرمين الإلكترونيين المحترفين اليوم مع المهارات التي يتمتع بها المهاجمون المدعومون من قبل الدول، ولديهم موارد كبيرة وموظفون فنيون من ذوي المهارات العالية يعملون بكفاءة وفق ساعات عمل الشركات العادية، حتى أنهم لا يعملون خلال عطلة نهاية الأسبوع والإجازات الأخرى".

وتغير ترتيب دولة الإمارات في ما يتعلق بتعرضها لتهديدات أمنية إلكترونية خلال عام 2015 بشكل سريع، حيث حلت الدولة في المرتبة الـ41 بعدما كانت في المرتبة 49 خلال عام 2014. ويشير هذا التحول إلى نسبة مرتفعة عالمياً للتهديدات الأمنية المبنية على مصادر، بما في ذلك البرمجيات الخبيثة، ورسائل البريد الإلكتروني غير المرغوب فيها، وهجمات التصيد، والهجمات على المواقع الإلكترونية والشبكات، والبرمجيات المستقلة في البلاد. وفي منطقة الشرق الأوسط وأفريقيا، حلت دولة الإمارات في المرتبة السادسة بعدما كانت في المرتبة السابعة العام الماضي في هذا المجال. وتعرضت شركات كثيرة داخل الدولة إلى "هجمات تصيد" ما أدى إلى احتلال دولة الإمارات المرتبة الأولى في منطقة الشرق الأوسط وأفريقيا والمرتبة الثامنة عالمياً في ما يتعلق بهذا الشأن.

وأضاف صيداني: "تعد دولة الإمارات بوابة محورية لمنطقة الشرق الأوسط ويرجع ذلك أساساً إلى تمتعها ببنية تحتية عالمية المستوي لتكنولوجيا المعلومات والاتصال وبيئة عمل جاذبة للاستثمارات، ما يجعل منها مركزاً تجارياً لعدد كبير من الشركات العالمية. ونظراً لمكانتها المرموقة على مستوى العالم، تصبح هذه الدولة هدفاً مربحاً للمجرمين الإلكترونيين ".

ويعد المجرمون الإلكترونيون المحترفون والمتطورون من أوائل الأشخاص الذين ينتفعون من الهجمات دون انتظار (zero-day vulnerabilities)، ويستخدمونها للاستفادة منها شخصياً أو لبيعها إلى مجرمين أقل احترافاً في السوق المفتوحة حيث يتم تسليعها بشكل سريع. وفي عام 2015، تضاعف عدد الهجمات التي تم اكتشافها عالمياً ليصل إلى أكبر معدل له بلغ 54 هجوماً، ما يشكل زيادة بنسبة 125٪ مقارنة مع العام المنصرم، ما يعيد تأكيد مدى خطورة هذه الهجمات كونها مربحة.

وعلى صعيد عالمي، تم الكشف عن 430 مليون برنامج خبيث جديد في عام 2015، ما يشكل زيادة قدرها 36٪ مقارنة مع العام الماضي، ويثبت استفادة المجرمين الإلكترونيين المحترفين من مواردهم الكبيرة في محاولة منهم لتخطي كافة الإجراءات الاحتياطية التي تتبعها الشركات وخرق شبكاتها.

وكذلك، تشكل رسائل البريد الإلكتروني غير المرغوب فيها والبرمجيات الخبيثة التهديدات الأكثر انتشاراً في دولة الإمارات: تحتوي رسالة واحدة من أصل 199رسالة بريداً إلكترونياً يضم برمجيات خبيثة، في حين أن أكثر من نصف (55.2٪) عدد رسائل البريد الإلكتروني هي رسائل غير مرغوب فبها. والجدير بالذكر، أنه كان لدولة الإمارات في عام 2015 مقارنة مع عام 2014 حصة كبيرة جداً من المعدل العالمي للرسائل غير المرغوب فيها حيث حلت في المرتبة الـ31 عالمياً بعدما كانت قد حلت في المرتبة 51 عام 2014. ويمكن أن يعود ذلك إلى مجموعة من العوامل الاجتماعية والاقتصادية بما في ذلك معدل اختراق الهواتف الذكية العالي ونسبة الاتصال السريعة بالإنترنت في البلاد خصوصاً وأنه يمكن السيطرة واستغلال وسيلتي التواصل هاتين بسهولة من قبل مجرمي الإنترنت.

سرقة وفقدان أكثر من نصف مليار سجل شخصي في عام 2015

يستمر تأثير خروقات البيانات السلبي على المؤسسات. وفي الواقع، تعد الشركات الكبرى التي تستهدف لهجمات إلكترونية، معرضة لهذه الهجمات ثلاث مرات أكثر خلال العام. وبالإضافة إلى ذلك، حصلت العام الماضي أكبر عملية خرق للبيانات تم التصريح عنها حيث تم خرق 191 مليون سجل في حادث واحد، فيما سجلت أيضاً تسع عمليات خروقات ضخمة أخرى. وفي حين تم الكشف عن 429 مليون سجل، ارتفع عدد الشركات التي اختارت عدم الإبلاغ عن عدد السجلات المفقودة بنسبة وصلت إلى 85٪. وبحسب تقدير سيمانتك، تدفع الانتهاكات التي لم يبلغ عنها العدد الحقيقي للسجلات المفقودة لأن يصل إلى أكثر من نصف مليار.

وكانت الشركات في دولة الإمارات العربية المتحدة ضحية 2.7٪ من الهجمات التي استهدفت كافة دول العالم، حيث واجهت كل شركة ما معدله ​​2.2 هجوم خلال السنة. وكانت شركات المالية، والتأمين، والعقارات الأكثر تضرراً من الهجمات التي استهدفت دولة الإمارات عام 2015، مع تعرضها لـ 31.5٪ من إجمالي الهجمات. وفي المقابل، تعرضت الشركات الصغيرة (1-250 موظفاً) لأكبر عدد (64.2٪) من هجمات التصيد في البلاد، ويتوقع أن يكون السبب في ذلك هو اعتمادها برامج أمنية أقل قوة، ما يساعد في استخدامها للوصول إلى أنظمة الشركاء، والتي قد تشمل شركات أكبر تعود بأرباح أكثر.

وختم صيداني: "على الرغم من قيام حكومة دولة الإمارات بكافة الإجراءات الاحتياطية في ما يتعلق بالأمن الإلكتروني، هنالك حاجة ملحة لجهات في القطاع الخاص وخصوصاً الشركات الصغيرة والمتوسطة تعمل على تطوير الخطوات المعتمدة لمواجهة الخروقات بما يتماشى مع المعايير الدولية لتخفيض نسبة تعرضها لهذه الخروقات. وبالإضافة إلى ذلك، لاحظنا اتجاه الشركات المتزايد إلى إخفاء تفاصيل مهمة بعد تعرضها لعمليات خرق ما يؤدي ذلك إلى تعطيل وعرقلة خطوات الكشف المتقدمة إذ تشكل الشفافية أمراً بالغ الأهمية عندما يتعلق الأمر بالأمن. ويصبح من الصعب أكثر، عند إخفاء الأثر الكامل للهجوم، تقييم المخاطر وتحسين الوضع الأمني للشركة ​​لمنع وقوع هجمات أخرى في المستقبل ".

المجرمون الإلكترونيون يستخدمون اليوم برامج التشفير للحصول على بيانات الشركات والأفراد المهمة
تواصل البرامج الخبيثة بالتطور في عام 2015، حيث ارتفعت نسبة هجمات التشفير مقابل فدية، التي تعد الأكثر ضرراً، بنسبة 35٪. وتقوم هذه البرامج بتشفير كافة المحتوى الرقمي للضحية وتحتفظ بها رهينة حتى يتم دفع فدية. وهذا العام، تعدت هجمات البرامج الخبيثة أجهزة الكمبيوتر لتشمل الهواتف الذكية، ونظامي ماك و لينكس، خصوصاً مع سعي المهاجمين بشكل متزايدة إلى اختراق أي جهاز متصل بالشبكة التي يمكن تشفيرها وطلب فدية مقابل استرجاعها، وقد أشار هؤلاء المهاجمون إلى أن المؤسسات ستكون الهدف التالي. واحتلت دولة الإمارات المرتبة الرابعة على مستوى منطقة الشرق الأوسط وأفريقيا والمرتبة 34 عالمياً على قائمة الدول الأكثر تأثراً في ما يتعلق بهذا المجال. كما ارتفعت نسبة هجمات الفدية في دولة الإمارات بنسبة قدرها 44% مقارنة بالعام الماضي

لن يتصلوا بك، بل أنت ستفعل: يدفعك المحتالون الإلكترونيون اليوم إلى الاتصال بهم وإعطائهم أموالاً
في حين يكشف الأشخاص أكثر عن حياتهم الشخصية على الإنترنت، يركز المهاجمون بشكل متزايد على الاستفادة من الرابط الذي يجمع العالم المادي والرقمي. وفي عام 2015، شهدت سيمانتك عودة اعتماد العديد من الحيل المجربة والفعالة. وقام المجرمون الإلكترونيون بإعادة النظر بحيل الدعم الفني الوهمية، والتي شهدت على زيادة بنسبة 200٪ خلال العام الماضي. ويقوم المحتالون الإلكترونيون اليوم بإرسال رسائل تحذير وهمية لأجهزة مثل الهواتف الذكية، لدفع المستخدمين إلى الاتصال بالمهاجمين وخداعهم لشراء خدمات عديمة الفائدة.

نصائح وحيل أمنية من خبراء
مع ارتفاع عدد المهاجمين الإلكترونيين، هنالك عدة خطوات يمكن أن يأخذها الشركات والأفراد بعين الاعتبار لحماية أنفسهم. وكبداية، توصي "سيمانتك" باتباع الممارسات التالية:
الممارسات التي توصي بها "سيمانتك" الشركات:
خذ الاحتياطات اللازمة: استخدم حلولاً متقدمة للكشف عن التهديدات والخروقات وللكشف عن أية مؤشرات اختراق والاستجابة بشكل أسرع للحوادث.
قم بتوظيف قاعدة أمنية قوية: استخدم تقنيات نقاط نهائية أمنية متعددة الطبقات، وتقنيات أمن الشبكات، والتشفير، والتوثيق القوي، والتكنولوجيات المرموقة. كذلك أدخل في شراكة مع مزود خدمات أمنية لتوسيع قاعدة فريق تكنولوجيا المعلومات في الشركة.
استعد للأسوأ: يضمن فريق إدارة الحوادث حصولك على إطار أمني فعال وقابل للقياس والتكرار وتحسين قاعدتك الأمنية. قم بتخصيص كفالة مع خبير طرف ثالث للمساعدة في إدارة الأزمات.
قم بتوفير التعليم والتدريب باستمرار: قم بتنظيم دورات تدريبية لتنبيه كافة المواظفين وتزويدهم بالمبادئ التوجيهية والإجراءات المناسبة لحماية البيانات الحساسة على الأجهزة الشخصية وأجهزة الشركات. كذلك قيًم فريق التحقيق الداخلي بانتظام لضمان أن لديك المهارات المناسبة لمكافحة التهديدات الأمنية بشكل فعال.
الممارسات التي توصي بها "سيمانتك" مستخدمي الإنترنت:
استخدم كلمات سر قوية: استخدم كلمات سر قوية وفريدة لحساباتك، وقم بتغييرها كل ثلاثة أشهر ولا تعيد استخدامها نفسها إذا كنت قد استخدمتها في السابق. الجأ إلى برنامج إدارة كلمة السر لحماية أكبر للمعلومات الخاصة بك.
فكر قبل أن تقوم بالنقر: يمكن أن يدخل فتح المرفق الخطأ برامج خبيثة إلى جهازك. لا تقم بالاطلاع على، أو فتح، أو نسخ أي مرفق بريد إلكتروني إلا إذا كنت تتوقع أن يصلك أو إذا كنت واثقاً من المرسل.
إحمي نفسك: لأن درهم وقاية خير من قنطار علاج، قم باستخدام حلولاً أمنية عبر ​​الإنترنت تشمل برنامج مكافحة الفيروسات، وجدران حماية، وبرامج حماية متصفح، فضلاً عن برامج حماية من التهديدات عبر الإنترنت.
احذر من أساليب برامج الرعب: يمكن لإصدارات البرامج التي يدّعى أنها مجانية أو مقرصنة أن تكون برامج خبيثة. يحاول المهندسون الاجتماعيون والبرامجيات الخبيثة خداعك من خلال جعلك تظن بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس لدفعك إلى شراء برامج عديمة الفائدة أو دفع المال مباشرة للتخلص من هذا الفيروس.
قم بحماية بياناتك الشخصية: تضعك المعلومات التي تشاركها على الانترنت في موقف خطر لمواجهة هجمات المهندسين الاجتماعيين. حاول أن تحد من كمية المعلومات الشخصية التي تشاركها عبر وسائل التواصل الاجتماعي والإنترنت، بما في ذلك معلومات تسجيل الدخول، تاريخ الميلاد، وأسماء الحيوانات الأليفة.

أخبار مرتبطة