الإمارات الأولى إقليمياً في التعرض للهجمات الإلكترونية

عبدالرحمن إسماعيل - الاتحاد نت حلّت دولة الإمارات في المرتبة الثامنة عالمياً والأولى إقليمياً في قائمة الدول الأكثر تعرضاً للهجمات الإلكترونية، كما حلت الدولة في المرتبة 41 عالمياً من حيث التهديدات الأمنية الإلكترونية من المرتبة 49 في العام 2014، بحسب الإصدار 21 الخاص بالتهديدات الأمنية لشركة سيمانتك العالمية المتخصصة في الحلول الأمنية المعلوماتية. وذكرت الشركة في تقريرها الذي أصدرته، اليوم الاثنين، أن النسخة الجديدة للعام 2015 تسلط الضوء على عمل مجرمي الإنترنت كجماعات تتبنى أفضل الممارسات وتقوم بتأسيس شركات تتبع أساليب محترفة بهدف زيادة التأثير السلبي لهجماتها الإلكترونية على الشركات والأفراد، وتمتد هذه الفئة الجديدة من المجرمين الإلكترونيين المحترفين ضمن نظام مهاجمين جماعيين متكامل، ما يزيد من فرص تهديدها للشركات والأفراد ويسهم في ارتفاع نسبة الجرائم الإلكترونية. وقال حسام صيداني المدير الإقليمي لشركة سيمانتك في منطقة الخليج: «تتوازى مهارات جماعات المجرمين الإلكترونيين المحترفين اليوم مع المهارات التي يتمتع بها المهاجمون المدعومون من قبل الدول، ولديهم موارد كبيرة وموظفون فنيون من ذوي المهارات العالية يعملون بكفاءة وفق ساعات عمل الشركات العادية، حتى أنهم لا يعملون خلال عطلة نهاية الأسبوع والإجازات الأخرى». وبحسب التقرير، تغير ترتيب دولة الإمارات فيما يتعلق بتعرضها لتهديدات أمنية إلكترونية خلال عام 2015، بشكل سريع، حيث حلت الدولة في المرتبة الـ41 بعدما كانت في المرتبة 49 خلال عام 2014، ويشير هذا التحول إلى نسبة مرتفعة عالمياً للتهديدات الأمنية المبنية على مصادر، بما في ذلك البرمجيات الخبيثة، ورسائل البريد الإلكتروني غير المرغوب فيها، وهجمات التصيد، والهجمات على المواقع الإلكترونية والشبكات، والبرمجيات المستقلة في البلاد. وفي منطقة الشرق الأوسط وأفريقيا، حلت دولة الإمارات في المرتبة السادسة بعدما كانت في المرتبة السابعة العام الماضي في هذا المجال، وتعرضت شركات كثيرة داخل الدولة إلى «هجمات تصيد» ما أدى إلى احتلال الإمارات المرتبة الأولى في منطقة الشرق الأوسط وأفريقيا والمرتبة الثامنة عالمياً في ما يتعلق بهذا الشأن. وأرجع صيداني تزايد هجمات التصيد التي تتعرض لها الشركات في الإمارات كون الدولة بوابة محورية لمنطقة الشرق الأوسط، وتمتعها ببنية تحتية عالمية المستوي لتكنولوجيا المعلومات والاتصال وبيئة عمل جاذبة للاستثمارات، مما يجعل منها مركزاً تجارياً لعدد كبير من الشركات العالمية. وأضاف: نظراً لمكانتها المرموقة على مستوى العالم، أصبحت دولة الإمارات هدفاً مربحاً للمجرمين الإلكترونيين ». برمجيات خبيثة وتشكل رسائل البريد الإلكتروني غير المرغوب فيها والبرمجيات الخبيثة التهديدات الأكثر انتشاراً في دولة الإمارات، وتحتوي رسالة واحدة من أصل 199 رسالة بريداً إلكترونياً على برمجيات خبيثة، في حين أن أكثر من النصف «55.2?» من عدد رسائل البريد الإلكتروني هي رسائل غير مرغوب فيها. وكان لدولة الإمارات في عام 2015 مقارنة مع عام 2014 حصة كبيرة جداً من المعدل العالمي للرسائل غير المرغوب فيها حيث حلت في المرتبة الـ31 عالمياً بعدما كانت قد حلت في المرتبة 51 عام 2014، ويرجع ذلك إلى مجموعة من العوامل الاجتماعية والاقتصادية، بما في ذلك معدل اختراق الهواتف الذكية العالي ونسبة الاتصال السريعة بالإنترنت في البلاد خصوصاً وأنه يمكن السيطرة واستغلال وسيلتي التواصل هاتين بسهولة من قبل مجرمي الإنترنت. وعالميا.. قالت سيمانتك في تقريرها، تضاعف عدد الهجمات التي تم اكتشافها عالمياً ليصل إلى أكبر معدل له نحو 54 هجوماً بارتفاع نسبته 125? مقارنة مع العام 2014، كما تم الكشف عن 430 مليون برنامج خبيث جديد في عام 2015، ما يشكل زيادة قدرها 36? مقارنة مع العام الماضي، ويثبت استفادة المجرمين الإلكترونيين المحترفين من مواردهم الكبيرة في محاولة منهم لتخطي كافة الإجراءات الاحتياطية التي تتبعها الشركات وخرق شبكاتها. سرقات وذكر التقرير أن الشركات الكبرى مستهدفة من قبل الهجمات الإلكترونية، حيث تعرضت لهجمات من هذا النوع ثلاث مرات أكثر خلال العام، وحصلت خلال عام 2015، أكبر عملية خرق للبيانات تم التصريح عنها حيث تم خرق 191 مليون سجل في حادث واحد، فيما سجلت أيضاً تسع عمليات خروقات ضخمة أخرى. وفي حين تم الكشف عن 429 مليون سجل، ارتفع عدد الشركات التي اختارت عدم الإبلاغ عن عدد السجلات المفقودة بنسبة وصلت إلى 85?. وبحسب تقدير سيمانتك، تدفع الانتهاكات التي لم يبلغ عنها العدد الحقيقي للسجلات المفقودة لأن يصل إلى أكثر من نصف مليار سجل شخصي. وكانت الشركات في دولة الإمارات ضحية 2.7? من الهجمات التي استهدفت كافة دول العالم، حيث واجهت كل شركة ما معدله ??2.2 هجوم خلال العام. وكانت الشركات المالية، والتأمين، والعقارات الأكثر تضرراً من الهجمات التي استهدفت دولة الإمارات عام 2015، مع تعرضها لـ 31.5? من إجمالي الهجمات. وفي المقابل، تعرضت الشركات الصغيرة «التي تضم من موظف إلى250 موظفاً» لأكبر عدد «64.2?» من هجمات التصيد في البلاد، ويتوقع أن يكون السبب في ذلك هو اعتمادها برامج أمنية أقل قوة، ما يساعد في استخدامها للوصول إلى أنظمة الشركاء، والتي قد تشمل شركات أكبر تعود بأرباح أكثر. وقال صيداني:«على الرغم من قيام حكومة دولة الإمارات بكافة الإجراءات الاحتياطية في ما يتعلق بالأمن الإلكتروني، هنالك حاجة ملحة في القطاع الخاص وخصوصاً الشركات الصغيرة والمتوسطة للعمل على تطوير الخطوات المعتمدة لمواجهة الخروقات بما يتماشى مع المعايير الدولية لتخفيض نسبة تعرضها لهذه الخروقات».? برامج التشفير وبحسب سيمانتك، تواصل البرامج الخبيثة بالتطور في عام 2015، حيث ارتفعت نسبة هجمات التشفير مقابل فدية، التي تعد الأكثر ضرراً، بنسبة 35?. وتقوم هذه البرامج بتشفير كافة المحتوى الرقمي للضحية وتحتفظ بها رهينة حتى يتم دفع فدية. وخلال العام 2015، تعدت هجمات البرامج الخبيثة أجهزة الكمبيوتر لتشمل الهواتف الذكية، ونظامي ماك و لينكس، خصوصاً مع سعي المهاجمين بشكل متزايد إلى اختراق أي جهاز متصل بالشبكة التي يمكن تشفيرها وطلب فدية مقابل استرجاعها، وأشار هؤلاء المهاجمون إلى أن المؤسسات ستكون الهدف التالي. واحتلت دولة الإمارات المرتبة الرابعة على مستوى منطقة الشرق الأوسط وأفريقيا والمرتبة 34 عالمياً على قائمة الدول الأكثر تأثراً في ما يتعلق بهذا المجال، كما ارتفعت نسبة هجمات الفدية في دولة الإمارات بنسبة قدرها 44% مقارنة بالعام الماضي وقالت الشركة في تقريرها، إن المحتالين الإلكترونيين يقومون بإرسال رسائل تحذير وهمية لأجهزة مثل الهواتف الذكية، لدفع المستخدمين إلى الاتصال بالمهاجمين وخداعهم لشراء خدمات عديمة الفائدة. ومع ارتفاع عدد المهاجمين الإلكترونيين، هنالك عدة خطوات يمكن أن تأخذها الشركات والأفراد بعين الاعتبار لحماية أنفسهم.