إتسّاع عالم الهجمات الإلكترونية يجعل الشركات تقف في المرصاد

يستهدف الكثير من الجرائم الإلكترونية الشركات لأسباب مُختلفة، وتُعتبر هذه الظاهرة مُشكلة عالمية، في وقت سمح التطوّر التقني والتكنولوجي الهائل للمخترقين والقراصنة بتطوير أدواتهم ودوافعهم للقيام بهذه الهجمات الإلكترونية. لكن مع تفاقم هذه الظاهرة وخطورتها على عالم الأعمال، بدأت الشركات تولي اهتمامًا أكبر لتأمين حماية أمنية أكبر وتخصيص أقسام خاصة في كثير من الأحيان لمراقبة هذا "الهاجس" الذي لا يُمكن لأي شركة سواء كانت صغيرة، متوسطة أو كبيرة تجاهله. ما الجديد في عالم الشركات والهجمات الإلكترونية؟ وهل هناك تغيّر في طريقة تعاطي الشركات مع هذا الموضوع؟

الهجمات الإلكترونية في تطوّر مُستمر

لا يجوز الإستهتار أبدًا بتأثير الهجمات الإلكترونية على الشركات، فأي هجوم سيؤدي إلى أضرار قد تكون صغيرة أو كبيرة في أعمال الشركة. ونظراً لأهمية حماية البيانات، قد يؤدي أي اختراق يُصيب أي شركة إلى خسارة المستهلك الثقة بالشركة. وبالتالي يُمكن تقسيم تأثير الخروقات الأمنية إلى تأثيرات مالية، قانونية وتأثيرات مرتبطة بالسمعة.

لذلك لا يخفى على أحد أنّ تطوّر سلوك وأدوات منفذي الهجمات الإلكترونية بالإضافة إلى المخاطر الإلكترونية المختلفة التي تواجه الشركات، دفعها إلى التحصّن قدر المستطاع لمنع أي اختراقات وهجمات إلكترونية مُضرّة بالأعمال.

انطلاقًا من هنا، تُظهر الإحصائيات والأرقام العالمية خطورة هذا الأمر ودقته في آنٍ واحد. إذ تُبيّن الأرقام الأخيرة أنّ حوالى 43% من الهجمات الإلكترونية تستهدف الشركات الصغيرة من جهة، وما يُقارب الـ 64% قد واجهت هجمات عبر الانترنت من جهة أخرى.

كما تجدر الإشارة إلى أنّ حوالى 59% من الشركات قد واجهت مشاكل البرامج الضارة والخبيثة، فيما 51% منها شهد هجمات الحرمان من الخدمة.

وتتأثر مُختلف القطاعات بالهجمات الإلكترونية لكن أكثرها تأثرًا هي شركات التكنولوجيا التي تتعرّض بكثرة للهجمات المستمرة. وتتعرّض بعض القطاعات للهجمات الإلكترونية بصورة دورية، بينما يتعرض البعض الآخر لهذه الهجمات بصورة متقطعة. كما لا يتوقف صانعو البرمجيات الخبيثة عن التركيز باستمرار على تطوير طرق وأساليب للاحتيال على تقنيات الكشف عن الهجمات الإلكترونية. 

سرعة أكبر في تحديد الهجمات الإلكترونية 

في ظل السلبية الدائمة التي تُحيط بعالم الأمن السيبراني والإلكتروني، كان لافتًا التقرير الصادر عن شركة "فاير آي" المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات الذي  يشير إلى أن الشركات حول العالم أصبحت أكثر سرعة في تحديد أنشطة مقارنة بالعام السابق. فيُبيّن هذا التقرير مدى تطوّر وتقدّم الشركات في هذا المجال واعتباره أولية قصوى بالنسبة لها بالإضافة إلى أمور أخرى بالطبع.

وتجدر الإشارة هنا إلى أنّ  تقرير وحدة مانديانت Mandiant® السنوي للأمن الالكتروني قد استند إلى معلومات وإحصاءات جمعت خلال التحقيقات التي أجرتها وحدة مانديانت حول العالم في العام 2018. فما الذي يُظهره هذا التقرير بشكل مُفصل:

تعزيز قدرات التحرّي الإلكتروني

بعد أن فهمت الشركات بمختلف أنواعها وأحجامها أهمية الغوص في هذا المجال والتحصّن من أي اختراقات مُحتملة، لاحظ التقرير وجود تقدم ملحوظ من قبل الشركات وسرعة أكبر في اكتشاف الهجمات بسبب تعزيز قدراتها للتحري الإلكتروني.

ففي العام 2017 وصل معدل مدة الكشف عن تواجد المهاجمين منذ محاولة اختراق شبكات الشركات وحتى اكتشافهم إلى مدة 57.5 يومًا. أمّا في العام 2018 فقد انخفضت بشكل ملحوظ إلى 50.5 يومًا. كذلك هناك تقدم ملحوظ من قبل المنظمات في سرعة اكتشاف الاختراقات الداخلية بنفسها.

ويُشير التقرير إلى زيادة في الهجمات المدمرة، أو هجمات الفدية، أو أي هجمات مرئية فورية. في وقت انخفض أيضاً معدل المقياس العالمي لمتوسط المدة بين بداية الهجوم إلى الاكتشاف (خارجيا أو داخليًا) لأكثر من شهر أي بدءاً من 101 يوم في العام 2017 إلى 78 يوماً في العام 2018.

إصرار كبير من قبل المخترقين

يؤكد التقرير أيضًا أنّ الشركات التي وقعت ضحية لتسوية مستهدفة يمكن أن يتم استهدافها مرة أخرى. وهذا ما تُظهره البيانات العالمية خلال العام 2018. فهناك زيادة في نسبة استهداف الشركات مرة أخرى من قبل الجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة. إذ بعد أن كانت النسبة 17% في العام 2017 باتت 64% في العام 2018.

تطوّر مجموعات التهديد دائم

تواصل مجموعات التهديد الإلكترونية التطور والتغيير واستخدام أدوات جديدة. فلاحظ التقرير بعد متابعة مجموعات تنفيذ الهجمات الإلكترونية من كوريا الشمالية وروسيا ودول أخرى... أنّ هذه المجموعات تعمل على قولبة عملها وتحسين قدراتها وأدواتها بشكل يرتبط مع أجندات سياسية واقتصادية.

عمليات الإندماج والإستحواذ أرض خصبة للهجمات

تزيد الاختراقات والهجمات القائمة على هجمات التصيد خلال عمليات الاندماج والاستحواذ. ويقوم المهاجمون باستهداف البيانات في السحابة الإلكترونية، بما في ذلك مزودو الخدمات السحابية وخدمات الاتصالات ومقدمو الخدمات الآخرين... ولا ننسى أيضًا عمليات استهداف المؤسسات التي كانت ضحية لهجمات في السابق في السابق.

ماذا نستنتج؟

إنّ الاستثمار الدائم من قبل المخترقين والمهاجمين في عالم القرصنة يجعلهم يطورون قدراتهم وأدواتهم بشكل دائم، الأمر الذي يزيد من تحديات الشركات. فالمطلوب من الشركات العمل المتواصل على تعزيز بنيتها التحتية الأمنية وتحصين فضاءاتها من مختلف التهديدات البسيطة والكبيرة.