تكنولوجيا

الجرائم الإلكترونية تزداد تعقيداً وتطوراً

جدة- سويفت نيوز:
111 Ray Kafityنشرت أحدى الشركات الرائدة في منع الهجمات الإلكترونية المتطورة رؤيتها حول المشهد العام للتهديدات في منطقة الشرق الأوسط وتركيا وأفريقيا ضمن إصدارها الأخير من “تقرير التهديدات المتطورة” (Advanced Threat Report)، يقدم التقرير أفكاراً معمقة فريدة حول آخر التهديدات أمن الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا، وذلك ضمن إطار مواجهة الهجمات والإصابة المتزايدة بشكل ثابت.
وتعمل مصادر التهديد، التي تحركها أهداف مختلفة، على زيادة مستوى التعقيد لسرقة البيانات الشخصية واستراتيجيات الشركات في مختلف القطاعات، بهدف تحقيق ميزة تنافسية أو إحباط الاعتمادية التشغيلية. وتتميز مصادر التهديد هذه بالمرونة والتركيز، وتستهدف المؤسسات التي ترى أنها ستحقق منها مكاسب واضحة. وتستند نتائج هذا التقرير على بيانات من وحدة “فايرآي” السحابية “الاستطلاع الديناميكي للتهديدات” (Dynamic Threat Intelligence™ ).
وتتضمن النتائج التي توصلت إليها “فايرآي” ما يلي:
• بقيت هجمات “التهديد المتطور المستمر” (ATP) بنفس الوتيرة ما بين شهري يناير ويونيو 2015 في مختلف أنحاء الشرق الأوسط. ولاحظ محللو “فايرآي” حملات جرائم إلكترونية أكثر تعقيداً وتنظيماً تتطور باستمرار في ابتكار أساليب الاقتحام لغايات مالية.
• سلط خبراء “فايرآي” الضوء بشكل خاص على سرقة معلومات الدخول السرية كنموذج متنامي لأعمال “الإنترنت الخفي”، وتصل هذه المعلومات غالباً إلى أسواق “الإنترنت الخفي” وتتاح للبيع لمن يقدم بسعر أعلى.
• لوحظ أن السعودية وتركيا، كانتا الأكثر استهدافاً من بين دول الشرق الأوسط وتركيا وأفريقيا ، إذ شهدت السعودية 11% من إجمالي الهجمات التي تأثرت بها المنطقة بينما شهدت تركيا 6% منها.
• أظهر التقرير أن 50% من التهديدات المتطورة في السعودية كانت موجهة إلى قطاع الطاقة/المرافق.
• كما برز قطاع التعليم في المملكة كهدف جاذب لمصادر “التهديد المتطور المستمر”، ويعتقد المحللون أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم السعودية.ويمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظراً لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية (وذات أهمية أكبر) تمثل في العادة غياتهم النهائية.
• على النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعين الحكومي والتعليمي أكثر القطاعات المتأثرة بنسب وصلت إلى 61% و29% من هجمات “التهديد المتطور المستمر” على التوالي.
• وفقاً لتقرير التهديدات المتطورة من “فايرآي”، شهدت المملكة العربية السعودية استخدام أدوات متطورة مثل “إكستريم رات” (XtremeRAT) و”سباي نت” (SpyNet) التي تعد غير مفتوحة للاستخدام على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادةً كأداة تجارية. كما أن برنامج “إكستريم رات” شائع جداً بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط، وقد تكرر استخدامه في هجمات تقوم بها مصادر معينة، ومن المعتقد أيضاً أنه قد استخدم من قبل الحكومة السورية.
وحول هذا التقرير قال راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة “فايرآي”: “هناك استمرارية في التوجه لاستخدام الهجمات المتطورة ضد المؤسسات في المملكة العربية السعودية,كما نعتقد بأن الفضاء المعلوماتي يعكس التطورات الجارية على أرض الواقع، إذ يثبت تقرير التهديدات المتطورة الأخير بأن تغيير الهيكليات والعمليات في القطاعين الحكومي والتعليمي في السعودية يمكن أن يشكل فرصة يستثمرها المجرمون الإلكترونيون. وفي ضوء المكانة الاستراتيجية التي تتمتع بها المملكة من خلال امتلاكها لبعض أكبر احتياطات النفط وأضخم ناتج محلي إجمالي في العالم، فلا شك بضرورة الاستثمار في تقنيات وسياسات الأمن الإلكتروني المتطور، وبشكل ملح أكثر من أي وقت مضى.”

وأضاف قائلاً: “ومن أجل مواجهة الهجمات المتزايدة، يتوجب على الحكومات والشركات الإقليمية إعداد استراتيجية دفاع إلكتروني فعالة ومتماسكة لتعمل على الحد من مخاطر التسرب وسرقة البيانات القيمة والملكية الفكرية.”
ومن أجل مكافحة الموجة الأخيرة من التهديدات المتطورة، من المقترح بشدة أن تتخذ الشركات الخطوات التالية:
• تأسيس إطار قوي للمخاطر الرقمية لشركتك على افتراض أن شركتك مستهدفة.
• إدخال خدمة استجابة/ إدارة للحوادث من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة
• اعتماد التقنية المناسبة المضادة لهجمات “التهديد المتطور المستمر” وذلك للحد من مخاطر اختراق البيانات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى