قال خبراء اليوم في تعليق على نتائج تقرير متخصص بالأمن الإلكتروني، إن أية شركة أو مؤسسة في الشرق الأوسط قد تجد نفسها في مواجهة مخاطر عالية جرّاء هجمات الابتزاز وطلب الفدية الإلكترونية، مشيرين إلى أن هذه المخاطر قد تكلّف الجهة المصابة نحو مليون دولار.
وجاء في التقرير الصادر عن "إمپيرڤا" لصالح شركة "آر إس إيه" الأمريكية لأمن الشبكات، والذي يتزامن نشره مع الاستعدادات الجارية لإقامة أسبوع جيتكس للتقنية في دبي، أن 30 بالمئة من الشركات والمؤسسات حول العالم تعرضت لهجمات ابتزاز وطلب فدية، أدّت إلى خسائر هائلة في المبيعات والإنتاجية. وبحسب شركة "ديل إي إم سي" فإن الخسائر في البيانات قد تكلّف أية شركة أو مؤسسة في الشرق الأوسط 914,000 دولار.
ومنذ بداية الصيف، تعرّضت مئات الآلاف من أجهزة الحاسوب في جميع أنحاء العالم إلى الإصابة لهجمات من "واناكراي"، وهو برمجية خبيثة من برمجيات الابتزاز تشفّر البيانات وتطالب بدفع فدية بعملة البتكوين، فضلاً عن برمجية "پيتيا" الابتزازية التي تشفّر محتويات القرص الصلب.
ويصف خبراء الأمن الإلكتروني عمل القراصنة المتسارع في تطوير برمجيات الابتزاز بأنه "سباق تسلّح"، تتصدّى له الشركات الأمنية بتقنيات دفاعية أقوى. وفي هذا السياق أكّدت ساڤيتا باسكار، رئيس العمليات لدى شركة "كوندو بروتيغو" لاستشارات البنى التحتية التقنية وإدارة تقنية المعلومات، أن "هجمات "واناكراي" و"پيتيا" ليست حوادث منفصلة"، داعية جميع رؤساء المعلوماتية في الشرق الأوسط لأن يكونوا مستعدين لأي ارتفاع في وتيرة هذه الهجمات ومستوى تعقيدها، كيلا يواجهوا "مخاطر وقوع خسائر هائلة جرّاءها".
ويُعتبر قطاع الخدمات أكبر القطاعات الرئيسية عُرضة للخطر من هجمات برمجيات الابتزاز، نظراً لتحمله عبء 38 بالمئة من مجموع الهجمات، وفقاً لتقرير صدر حديثاً عن شركة "سيمانتك". كذلك تواجه قطاعات التصنيع والإدارة العامة والمالية والعقارات بدورها خطراً كبيراً.
وأضافت باسكار، التي تتخذ شركتها من دولة الإمارات مقراً: "الخبر السارّ لمسؤولي المعلوماتية في الشرق الأوسط يتمثل في أن لدى معظمهم أصلاً الحلول التقنية اللازمة لتحصين دفاعاتهم الإلكترونية، لكن الفرصة ستكون مواتية لتعريف هؤلاء المسؤولين خلال حدث أسبوع جيتكس للتقنية بأهمية العمل مع الشركات الموزّعة لحلول أمن الإنترنت والأمن الإلكتروني المتخصصة، من أجل تمكينهم من ابتكار حلول تدرأ الهجمات على شركاتهم ومؤسساتهم وتحسّن عملياتهم المتبعة من أجل ضمان الحدّ من أثر الهجمات في حال وقوعها واستعادة البيانات بسهولة وتعزيز ثقة العملاء".
جدير بالذكر أن شركة "كوندو بروتيغو" تشهد نجاحات ملحوظة في تطبيق استراتيجيات حماية البيانات لدى المؤسسات في الشرق الأوسط، والتي تستند على الحلول التقنية الشهيرة من "سيمانتك" و"آر إس إيه".
ويحتوي الحلّ الأمني المتكامل لمراكز البيانات على إمكانيات كشف التسلل، وجدران نارية وقائية، وإمكانية الإدراج على القائمة البيضاء أو السوداء، فضلاً عن قدرات الحماية من الجذور البرمجية الخاصة بإخفاء النشاطات الخبيثة على الحواسيب، والمعروفة باسم Rootkit، والحماية من تنفيذ الهجمات. ويمكن للحماية المتقدمة من التهديدات درء هجمات ما يُعرف بنقطة النهاية، في حين أن إدارة المعلومات والأنشطة الأمنية تتسم باشتمالها على إمكانيات التحليل اللحظي لمعطيات الأمن الإلكتروني. أما حلول النسخ الاحتياطي للبيانات واسترجاعها فيمكنها إنعاش الأنظمة المصابة وإحياؤها.
