هجوم واحد دون انتظار كل أسبوع في عام 2015 وسيطرة واحتفاظ وإعادة بيع المهاجمين الإلكترونيين لأهم البيانات

أعلنت شركة سيمانتيك المدرجة في بورصة ناسداك تحت الرمز SYMC، والمتخصصة في الحلول الأمنية المعلوماتية، عن تنائج الإصدار 21 لتقريرها الخاص بالتهديدات الأمنية الذي يسلط الضوء على عمل مجرمي الإنترنت اليوم كجماعات تتبنى أفضل الممارسات وتقوم بتأسيس شركات تتبع أساليب محترفة بهدف زيادة التأثير السلبي لهجماتها الإلكترونية على الشركات والأفراد. وتنتمي هذه الفئة الجديدة من المجرمين الإلكترونيين المحترفين لنظام مهاجمين جماعيين متكامل، ما يزيد من فرص تهديدها للشركات والأفراد ويسهم في ارتفاع نسبة الجرائم الإلكترونية.

وقال إياس حواري، المدير الإقليمي لشركة “سيمانتك” في المملكة العربية السعودية: “تتوازى مهارات جماعات المجرمين الإلكترونيين المحترفين اليوم مع المهارات التي يتمتع بها المهاجمون المدعومون من قبل الدول، ولديهم موارد كبيرة وموظفون فنيون من ذوي المهارات العالية يعملون بكفاءة وفق ساعات عمل الشركات العادية، حتى أنهم لا يعملون خلال عطلة نهاية الأسبوع والإجازات الأخرى”.

وتحسن ترتيب المملكة العربية السعودية في ما يتعلق بالتهديدات الأمنية الإلكترونية خلال عام 2015، حيث حلت في المرتبة الـ47 بعدما كانت في المرتبة 42 خلال عام 2014. ويشير هذا التحول إلى نسبة منخفضة عالمياً للتهديدات الأمنية المبنية على مصادر، بما في ذلك البرمجيات الخبيثة، ورسائل البريد الإلكتروني غير المرغوب فيها، وهجمات التصيد، والهجمات على المواقع الإلكترونية والشبكات، والبرمجيات المستقلة التي تم الكشف عن انبثاقها من البلاد. وفي منطقة الشرق الأوسط وأفريقيا، حلت المملكة العربية السعودية في المرتبة السابعة بمرتبة واحدة أقل من دولة الإمارات العربية المتحدة وتحسن بثلاثة مراكز عن العام الماضي.

وأضاف حواري: “تحتضن المملكة العربية السعودية مجموعة من كبريات الشركات في المنطقة نظراً إلى حجم سكانها، وموقعها الجغرافي الاستراتيجي، وتعدد قطاعاتها، وقوة إنفاقها الاستهلاكي. وتشكل التهديدات الإلكترونية واحدة من التحديات الأمنية الأكثر خطورة التي تواجهها الشركات في جميع أنحاء العالم. وتُستهدف الشركات والمستهلكين في جميع أنحاء البلاد بمجموعة متنوعة من التهديدات، بما في ذلك هجمات الفدية. ولذلك فمن الضروري أن يستمروا باتخاذ تدابير أمنية قوية واعتماد أفضل الممارسات العالمية لحماية أنفسهم ضذ هذه الهجمات”.

ويعد المجرمون الإلكترونيون المحترفون والمتطورون من أوائل الأشخاص الذين ينتفعون من الهجمات دون انتظار (zero-day vulnerabilities)، ويستخدمونها للاستفادة منها شخصياً أو لبيعها إلى مجرمين أقل احترافاً في السوق المفتوحة حيث يتم تسليعها بشكل سريع. وفي عام 2015، تضاعف عدد الهجمات التي تم اكتشافها عالمياً ليصل إلى أكبر معدل له بلغ 54 هجوماً، ما يشكل زيادة بنسبة 125٪ مقارنة مع العام المنصرم، ما يعيد تأكيد مدى خطورة هذه الهجمات كونها مربحة.

وعلى صعيد عالمي، تم الكشف عن 430 مليون برنامج خبيث جديد في عام 2015، ما يشكل زيادة قدرها 36٪ مقارنة مع العام الماضي، ويثبت استفادة المجرمين الإلكترونيين المحترفين من مواردهم الكبيرة في محاولة منهم لتخطي كافة الإجراءات الاحتياطية التي تتبعها الشركات وخرق شبكاتها.

وبالإضافة إلى ذلك، تعرضت الشركات في المملكة العربية السعودية للعديد من هجمات البرامج الخبيثة، لتحتل المملكة المرتبة الرابعة في منطقة الشرق الأوسط وأفريقيا بهذا المجال. وتحتوي رسالة واحدة من أصل 98 رسالة بريداً إلكترونياً على برمجيات خبيثة، في حين أن أكثر من نصف (57.3٪) عدد رسائل البريد الإلكتروني هي رسائل غير مرغوب فيها. وبالإضافة إلى ذلك، كانت الشركات الكبرى (أكثر من 2،501 شركة) الأكثر استهدافاً لهجمات البرمجيات الخبيثة حيث احتوت رسالة واحدة من أصل 75 رسالة بريداً إلكترونياً على برمجيات خبيثة.

وكانت الهجمات على المواقع الإلكترونية في المملكة العربية السعودية هي الأكثر انتشاراً، حيث حلت المملكة في المرتبة الـ30 عالمياً بهذا المجال بزيادة 9 مرتبات مقارنة مع عام 2014 لتصنف في المرتبة الثانية بمنطقة الشرق الأوسط وأفريقيا. وتعد نسبة الهجمات على وسائل التواصل الاجتماعي منتشرة في المملكة على نطاق واسع حيث حلت في المرتبة الرابعة بمنطقة الشرق الأوسط وأفريقيا وفي المرتبة الـ25 عالمياً. ويمكن أن يعود ذلك إلى مجموعة من العوامل الاجتماعية والاقتصادية بما في ذلك معدل اختراق الهواتف الذكية العالي ونسبة الاتصال السريعة بالإنترنت في البلاد بحيث يمكن السيطرة واستغلال وسيلتي التواصل هاتين بسهولة من قبل مجرمي الإنترنت.

سرقة وفقدان أكثر من نصف مليار سجل شخصي في عام 2015
يستمر تأثير خروقات البيانات السلبي على المؤسسات. وفي الواقع، وتتعرض الشركات المستهدفة لهذه الهجمات ثلاث مرات أكثر من غيرها خلال العام. وبالإضافة إلى ذلك، حصلت العام الماضي أكبر عملية خرق للبيانات تم التصريح عنها حيث تم خرق 191 مليون سجل في حادث واحد، فيما سجلت أيضاً تسع عمليات خروقات ضخمة أخرى. وفي حين تم الكشف عن 429 مليون سجل، ارتفع عدد الشركات التي اختارت عدم الإبلاغ عن عدد السجلات المفقودة بنسبة وصلت إلى 85٪. وبحسب تقدير سيمانتك، إذا تم حساب عدد الانتهاكات التي لم يبلغ عنها سيصل العدد الحقيقي للسجلات المفقودة إلى أكثر من نصف مليار.

وكانت الشركات المالية، والتأمين، والعقارات، والبيع بالجملة الأكثر تضرراً من الهجمات التي استهدفت المملكة العربية السعودية عام 2015. ويمكن أن تستهدف هذه الشركات بسبب امتلاكها قاعدة بيانات عملاء مربحة يستفيد منها المجرمون الإلكترونيون في هجماتهم المستقبلية.

المجرمون الإلكترونيون يستخدمون اليوم برامج التشفير للحصول على بيانات الشركات والأفراد المهمة
وواصلت البرامج الخبيثة التطور في عام 2015، حيث ارتفعت نسبة هجمات التشفير مقابل فدية، التي تعد الأكثر ضرراً، بنسبة 35٪. وتقوم هذه البرامج الخبيثة بتشفير كافة المحتوى الرقمي للضحية وتحتفظ بها رهينة حتى يتم دفع فدية. وهذا العام، تعدت هجمات البرامج الخبيثة أجهزة الكمبيوتر لتشمل الهواتف الذكية، ونظامي ماك و لينكس، خصوصاً مع سعي المهاجمين بشكل متزايدة إلى اختراق أي جهاز متصل بالشبكة التي يمكن تشفيرها وطلب فدية مقابل استرجاعها، وقد أشار هؤلاء المهاجمون إلى أن المؤسسات ستكون الهدف التالي. وحلت المملكة العربية السعودية في المرتبة الأولى على مستوى منطقة الشرق الأوسط وأفريقيا والمرتبة 31 عالمياً حيث تم الكشف عن 41 هجوماً في اليوم.

لن يتصلوا بك، بل أنت ستفعل: يدفعك المحتالون الإلكترونيون اليوم إلى الاتصال بهم وإعطائهم أموالاً
في حين يكشف الأشخاص أكثر عن حياتهم الشخصية على الإنترنت، يركز المهاجمون بشكل متزايد على الاستفادة من الرابط الذي يجمع العالم المادي والرقمي. وفي عام 2015، شهدت سيمانتك عودة اعتماد العديد من الحيل المجربة والفعالة. وقام المجرمون الإلكترونيون بإعادة النظر بحيل الدعم الفني الوهمية، والتي شهدت على زيادة بنسبة 200٪ خلال العام الماضي. ويقوم المحتالون الإلكترونيون اليوم بإرسال رسائل تحذير وهمية لأجهزة مثل الهواتف الذكية، لدفع المستخدمين إلى الاتصال بالمهاجمين وخداعهم لشراء خدمات عديمة الفائدة.

نصائح أمنية من خبراء
الممارسات التي توصي بها “سيمانتك” الشركات:
قم بتوظيف قاعدة أمنية قوية: استخدم تقنيات نقاط نهائية أمنية متعددة الطبقات، وتقنيات أمن الشبكات، والتشفير، والتوثيق القوي، والتكنولوجيات المرموقة. كذلك أدخل في شراكة مع مزود خدمات أمنية لتوسيع قاعدة فريق تكنولوجيا المعلومات في الشركة.
استعد للأسوأ: يضمن فريق إدارة الحوادث حصولك على إطار أمني فعال وقابل للقياس والتكرار وتحسين قاعدتك الأمنية. قم بالتعاقد مع طرف ثالث من الخبراء للمساعدة في إدارة الأزمات.

قم بتوفير التعليم والتدريب باستمرار: قم بتنظيم دورات تدريبية لتنبيه كافة الموظفين وتزويدهم بالمبادئ التوجيهية والإجراءات المناسبة لحماية البيانات الحساسة على الأجهزة الشخصية وأجهزة الشركات. كذلك قيًم فريق التحقيق الداخلي بانتظام لضمان أن لديك المهارات المناسبة لمكافحة التهديدات الأمنية بشكل فعال.

الممارسات التي توصي بها “سيمانتك” مستخدمي الإنترنت:
قم بحماية نفسك: لأن الوقاية خير من العلاج، قم باستخدام حلولاً أمنية عبر ​​الإنترنت تشمل برنامج مكافحة الفيروسات، وجدران حماية، وبرامج حماية متصفح، فضلاً عن برامج حماية من التهديدات عبر الإنترنت.

احذر قبل تحميل أي برنامج: يمكن لإصدارات البرامج التي يدّعى أنها مجانية أو مقرصنة أن تكون برامج خبيثة. يحاول المهندسون الاجتماعيون والبرامجيات الخبيثة خداعك من خلال جعلك تظن بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس لدفعك إلى شراء برامج عديمة الفائدة أو دفع المال مباشرة للتخلص من هذا الفيروس.

قم بحماية بياناتك الشخصية: تضعك المعلومات التي تشاركها على الانترنت في موقف خطر لمواجهة هجمات المهندسين الاجتماعيين. حاول أن تحد من كمية المعلومات الشخصية التي تشاركها عبر وسائل التواصل الاجتماعي والإنترنت، بما في ذلك معلومات تسجيل الدخول، تاريخ الميلاد، وأسماء الحيوانات الأليفة.

نبذة عن تقرير “سيمانتك” الخاص بالتهديدات الأمنية
يقدم تقرير “سيمانتك” السنوي الخاص بالتهديدات الأمنية لمحة عامة وتحليلات عن نشاط التهديدات الأمنية في العالم. ويستند التقرير إلى بيانات من شبكة سيمانتك العالمية لاستقصاء المعلومات التي يستخدمها المحللون في الشركة لتحديد وتحليل وتقديم تعليقات عن الاتجاهات الجديدة في ما يتعلق بالهجمات، ونشاط البرمجيات الخبيثة، والتصيد، والرسائل الإلكترونية غير المرغوبة.