أشار تقرير جديد من شركة “سيمانتك” إلى أن بصمات مجرمي الإنترنت ظهرت من خلال سلسلة من الهجمات الإلكترونية هي الأكثر ضررًا في تاريخها، وذلك بعد أن تواروا عن الأنظار طوال الأشهر العشرة الأولى من العام 2013.
فقد أظهر “تقرير سيمانتك حول التهديدات الأمنية على شبكة الإنترنت”، الإصدار 19، وجود تغيّر كبير في سلوك مجرمي الإنترنت، حيث كشف عن تخطيط قراصنة الإنترنت لعدة أشهر قبل شنهم لهجمات كبيرة وغير مسبوقة، عوضًا عن قيامهم بضربات سريعة ذات مردود أصغر.
وفي هذا السياق قال “عامر شبارو”، المدير الإقليمي لمنطقة الخليج والمشرق العربي لدى شركة “سيمانتك”، إن الخسائر الناجمة عن أحد الخروقات الكبيرة تعادل في قيمتها 50 هجومًا صغيرًا. وعلى الرغم من التعقيدات المتزايدة والمتطورة في التقنيات التي يستعين بها المهاجمين، إلا أن الأمر المفاجئ الذي لوحظ خلال مجريات العام الماضي تمثل في قدرتهم على ضبط نشاطهم والصبر بانتظار هدف ذي مردود أكبر وأفضل، وفق تعبيره.
وبحسب تقرير الشركة، فقد شهد العام 2013 ارتفاعًا بنسبة 62 في المائة في عدد الخروقات الأمنية للبيانات عن العام السابق، وهو ما أدى إلى كشف البيانات الشخصية لأكثر من 552 مليون مستخدم، ما يشير، وفقًا لـ “سيمانتك”، إلى حجم الخطر الحقيقي الذي تتسبب به جرائم الإنترنت، وتنامي التهديدات التي تتربص بالمستهلكين والشركات على حد سواء.
وكتب “إد فيرارا”، نائب الرئيس والمحلل الأول لدى مؤسسة “فورستر” للأبحاث، يستعرض هذه النقطة قائلًا: “معالجة الحوادث الأمنية بشكل موضوعي يعزز في حقيقة الأمر من نظرة العملاء للشركة، أما معالجتها بأسلوب غير مهني فإنه ينعكس على الشركة بنتائج كارثية. وفي حال فقد العملاء ثقتهم في الشركة بسبب طريقة تداولها لبياناتهم الشخصية ومعلوماتهم الخاصة، فإنهم وبكل بساطة سيلجؤون إلى شركة أخرى”.
يُذكر بأن تصنيف دولة الإمارات العربية المتحدة تحسن خلال العام 2013 في مجال تعرضها للتهديدات الأمنية على شبكة الإنترنت، حيث تراجعت من المرتبة 41 في العالم 2012، لتحتل المرتبة 47 في العام 2013.
ويشير هذا التغير إلى انخفاض عدد التهديدات الأمنية في جميع الفئات باستثناء الرسائل الإلكترونية المزعجة “سبام”، حيث ارتفعت من المرتبة 59 في العام 2012 لتحتلّ المرتبة 50 في العام 2013. في حين انخفضت نسبة الشيفرات الخبيثة وفيروسات “البوت” وعمليات الاحتيال خلال العام 2013، مما ساهم في تراجع تصنيف الإمارات عالميًا في المجالات الثلاثة السابقة من المراتب 26 إلى 29، ومن 27 إلى 31، ومن 51 إلى 79 على التوالي بين العامين 2012 و 2013.
وقد استقطبت الشركات الصغيرة في الإمارات والتي تضم ما بين 1 – 250 موظفًا معظم عمليات الاحتيال والهجمات الموجّهة خلال العام 2013. واستهدفت عمليات الاحتيال والهجمات الموجّهة بشكل رئيسي قطاع المؤسسات المالية وشركات التأمين والمؤسسات العقارية، وذلك بنسبة تجاوزت الـ 40 في المائة، ومن ثم العديد من القطاعات الأخرى بنسب إصابة أقل من 15 في المائة.
وأشار التقرير إلى تجاوز حجم ونطاق الخروقات الأمنية كافة التوقعات، وهو ما يعرض مكانة وسمعة الشركات للخطر، فضلًا عن استهدافها للمعلومات الشخصية للمستهلكين بصورة متزايدة، بدءًا من أرقام بطاقات الائتمان والسجلات الطبية وصولًا إلى كلمات السر وتفاصيل الحسابات المصرفية. فكل عملية اختراق أمني للبيانات من العمليات الثمانية الأولى المصنفة خلال العام 2013 أسفرت عن خسارة عشرات الملايين من سجلات البيانات، في حين تمكّنت عملية اختراق واحدة فقط من الوصول إلى هذا الحدّ خلال العام 2012.
وأضاف شبارو قائلًا: “لا شيء يولد النجاح مثل النجاح، وخاصة إذا كنت من مجرمي الإنترنت، فأيام دفع الرواتب الضخمة تحمل إشارة ضمنية لتوقع حصول هجمات واسعة النطاق. لذا، يجب على الشركات من جميع الأحجام إعادة النظر والتفكير في هذا الأمر، بل حتى إعادة هيكلة إجراءاتها الأمنية”.
أما على الصعيد العالمي، فقد ارتفعت وتيرة الهجمات بنسبة 91 في المائة، واستمرت لفترة أطول بثلاث مرات مقارنةً بهجمات العام 2012، في حين اعتبرت مهنة المساعد الشخصي والعمل في مجال العلاقات العامة أكثر مهنتين استهدافًا من قبل مجرمي الإنترنت، الذين استخدموهما كنقطة انطلاق نحو أهداف أكثر مردودًا مثل المشاهير أو رجال الأعمال.
وعلى الرغم من أن التدفق المتزايد للبيانات من الأجهزة الذكية والتطبيقات وخدمات الاتصال المباشر عبر الإنترنت يستقطب ويغري مجرمي الإنترنت، إلا أنه بإمكان الشركات والمستهلكين حماية أنفسهم بشكل أفضل عبر خطوات بسيطة، سواءً ضد خروقات البيانات الكبيرة، أو الهجمات الموجّهة، أو الرسائل الإلكترونية المزعجة “سبام”.
وتوصي شركة “سيمانتك” بتطبيق إجراءات حماية مثل “معرفة البيانات” – بالنسبة للشركات – حيث يجب على الشركات تركيز الحماية على المعلومات، وليس على الجهاز أو مركز البيانات، إذ يجب تحديد موقع ومسار تدفق البيانات الهامة في الشركة، للمساعدة على اختيار أفضل السياسات والإجراءات المتبعة لحمايتها.
كما توصي “سيمانتك” الشركات بتثقيف الموظفين، مثل توفير التوجيه اللازم حول كيفية حماية المعلومات، بما في ذلك توعية الموظفين حول سياسات وإجراءات الشركة المتبعة لحماية البيانات الهامة وتجهيزات الشركة.
وترى الشركة أنه يجب على الشركات تطبيق إجراءات أمنية قوية، مثل تعزيز البنية التحتية الأمنية ضد فقدان البيانات، وأمن الشبكات، وأمن الأجهزة الطرفية، وسياسات التشفير، وإجراءات التوثيق القوية، والتدابير الدفاعية، بما فيها الاستعانة بالتقنيات الشهيرة في هذا المجال.
وبالنسبة للمستهلكين، فتوصيهم “سيمانتك” بالحصول على الخبرة والمعرفة الضرورية بالإجراءات الأمنية، حيث تعد كلمات المرور مفاتيح مملكة المستخدم الافتراضية – حسب تعبيرها – لذا ينبغي له استخدام برامج خاصة لإدارة كلمة المرور من أجل إنشاء كلمات مرور قوية وفريدة من نوعها لكل موقع يقوم بزيارته، والحفاظ على أجهزته، بما فيها الهواتف الذكية، محدثة بآخر إصدارات برامج الحماية الأمنية.
وينبغي للمستخدمين أخذ الحيطة والحذر، من ناحية مراجعة كشوف الحسابات المصرفية وبطاقات الائتمان للتحقق من وجود أي خروقات، وتوخى الحذر عند التعامل مع الرسائل الإلكترونية المزعجة أو غير المتوقعة، كما ترى الشركة بضرورة الحذر من عروض الإنترنت التي تبدو مغرية جدًا، فعادة ما تخفي وراءها تهديدًا أمنيًا.
ويجب على المستخدم أيضًا معرفة الطرف الآخر، والإطلاع على سياسات تجار التجزئة والخدمات المقدمة عبر الإنترنت التي تطلب تقديم معلومات شخصية أو عن حسابه المصرفي للاستفادة منها. وأفضل طريقة للقيام بذلك تتمثل في زيارة الموقع الرسمي للشركة بشكل مباشر “دون القيام بالنقر على رابط موجود ضمن الرسائل الإلكترونية”، وذلك في حال توجب عليك تقديم معلومات هامة وشخصية.