أساليب الهاكرز تركزت على الإعلانات الضارة والبريد الإلكتروني التطفلي

ثلث المؤسسات التي واجهت خروقا أمنية فقدت 20 ٪ من عملائها

تحولت القرصنة في 2016 إلى عمل مؤسسي (اليوم)

مجاهد الأميري - الرياض

أظهر تقرير سنوي متخصص في الأمن الإلكتروني أن أكثر من ثلث المؤسسات التي واجهت خرقا أمنيا في العام 2016 تعرضت لخسائر ملموسة تمثلت في فقدان العملاء أو الفرص أو الإيرادات بنسب تفوق 20 بالمائة.

وتعمل ٩٠٪ من تلك المؤسسات على تعزيز تقنيات وإجراءات الدفاع ضد التهديدات بعد التعرض للهجوم، وذلك من خلال الفصل بين وظيفتي تقنية المعلومات والأمن ٣٨٪ وزيادة تدريب الموظفين للتوعية الأمنية ٣٨٪ وتطبيق أساليب تخفيف المخاطر ٣٧٪. واستطلع التقرير آراء حوالي ٣ آلاف مدير أمني وقائد للعمليات الأمنية في ١٣ دولة ضمن دراسة قياس الاداء للقدرات الأمنية، وهي جزء من تقرير سيسكو السنوي للأمن الإلكتروني.

‪في تعليقه على هذا الجانب قال الخبير هيثم العوهلي: في العام 2017 سيصبح التداخل بين عالم الأعمال وكل ما هو سيبرالي واقعا، وهذا يتطلب تغير الأساليب واختلاف النتائج. لابد من التحسين المتواصل، وعلينا قياس ذلك من خلال الفاعلية والتكلفة والمخاطر المدارة بحكمة. يقدم تقرير العام 2017 السنوي للأمن الإلكتروني- وآمل أنه يبرر- عدداً من الإجابات التي تساعدنا في مواجهة المصاعب المتعلقة بالموظفين والابتكار والبنية الهندسية والميزانيات المرصودة، ولاستغلال تلك الثغرات، تظهر بيانات تقرير سيسكو السنوي للأمن الإلكتروني أن المجرمين الإلكترونيين يقودون عودة لأساليب الهجوم الكلاسيكية، كالإعلانات الضارة والبريد الإلكتروني التطفلي حيث بلغ الأخير مستويات لم نشهدها منذ عام 2010.

يعتبر البريد الإلكتروني التطفلي مسؤولا عن حوالي ثلثي ٦٥٪ من مجموع رسائل البريد الإلكتروني، بحيث تتسم نسبة ٨ إلى ١٠٪ منها بأنها ضارة. يرتفع حجم البريد الإلكتروني التطفلي عالمياً وغالباً ما تساهم في نشره شبكات كبيرة ومزدهرة من الأجهزة (البوت نت أو الروبوتات الإلكترونية الخبيثة).

من جانبه قال الخبير الأمني سكوت مانسون، مدير الأمن الإلكتروني: من أبرز قياساتنا «الوقت اللازم للكشف عن التهديدات» وهو الوقت المستغرق للعثور على الأنشطة الضارة وتخفيف آثارها. عملنا على تخفيض ذلك الوقت إلى رقم متدن قدره ٦ ساعات فقط، بينما طورنا مقياساً آخر هو «الوقت اللازم للتطور»، والذي يدرس مدى سرعة المهاجمين في تغيير هجماتهم بشكل يخفي هويتهم. وبفضل تلك المقاييس وغيرها، والتي تم استنباطها من نتائج التقرير، وبفضل التعاون مع المؤسسات لأتمتة وتكامل دفاعاتها ضد التهديدات، أصبح بإمكاننا تقديم مساعدة أفضل في تقليل المخاطر المالية والتشغيلية التي تواجهها فيما تتمكن من تنمية أعمالها.

خسارة العملاء

بيّن التقرير الأثر المالي المحتمل للهجمات على المؤسسات باختلافها من الشركات الكبرى إلى المشاريع الصغيرة والمتوسطة. فقد واجهت أكثر من ٥٠٪ من المؤسسات انتقاداً جماهيرياً بعد التعرض لخرق أمني، بينما كانت الأنظمة المالية والعمليات هي الأكثر تأثراً، تتلوها سمعة العلامة التجارية والقدرة على الاحتفاظ بالعملاء.

وكان الأثر بالغاً على المؤسسات التي تعرّضت للهجمات:

فقدت ٢٢٪ من المؤسسات المعرّضة للخرق الأمني عملاء لها حيث بلغت النسبة أكثر من ٢٠٪ من قاعدة العملاء لدى ٤٠٪ من تلك المؤسسات.

وخسرت ٢٩٪ من المؤسسات نسبة من إيراداتها، فاقت ٢٠٪ من الإيرادات لدى ٣٨٪ من المؤسسات المعنية. وواجهت ٢٣٪ من المؤسسات المعرّضة للخرق الأمني خسارة فرص الأعمال، وبنسبة تفوق ٢٠٪ لدى ٤٢٪ من تلك المؤسسات.

عمليات القرصنة

شهد العام 2016 تحوّل القرصنة إلى عمل مؤسسي، من خلال التغيرات الديناميكية في المشهد التقني بقيادة التحول الرقمي، مما يعني إتاحة مزيد من الفرص للمجرمين الإلكترونيين. وفيما يستمر المهاجمون بالاستفادة من الأساليب التي أثبتت نجاحها، فإنهم في الوقت ذاته يوظفون مقاربات جديدة تعكس هيكلية «القيادة المتوسطة» لدى المؤسسات التي يستهدفونها.

‪ الأساليب الهجومية الجديدة تماثل الهرمية المؤسسية للشركات فاستخدمت مجموعة من حملات الإعلانات الضارة وسطاء (أو بوابات) تقوم بدور المدير المتوسط وتخفي هوية النشاط الضار. وبهذا يمكن للمهاجمين التحرك بسرعة أكبر والحفاظ على اتساع مجال العمل وتجنّب اكتشافهم.

مجاهد الأميري - الرياض فبراير 11, 2017, 3 ص