“تحالف بناء الثقة على الإنترنت” يبلّغ عن حوادث اختراق إلكترونية بتكلفة وصلت إلى 45 مليار دولار في عام 2018

خاص لمجلة DXB24…

مجرمو الإنترنت يواصلون العمل لاتقان أساليب تحويل ملايين المبالغ على الرغم من إمكانية تفادي 95 بالمائة من هذه الحوادث وفقاً للتقرير

 

دبي، الإمارات العربية المتحدة، 9 يوليو 2019: أعلن اليوم تحالف بناء الثقة على الإنترنت التابع لجمعية الإنترنت، المسؤول عن تحديد وتطوير أفضل ممارسات الأمن والخصوصية التي تساهم في تعزيز ثقة المستهلكين بالإنترنت، عن تقريره حول “توجهات الحوادث والاختراقات الإلكترونية”. وخلص التقرير إلى ارتفاع نسبة الأثر المالي الذي تحدثه برامج طلب الفدية الخبيثة (ransomware doubled) بمقدار 60 بالمائة، وتضاعف حجم الخسائر الناجمة عن اختراق البريد الإلكتروني للشركات، وزيادة حوادث تشفير الرموز لأكثر من ثلاثة أضعاف، وذلك على الرغم من انخفاض العدد الإجمالي للاختراقات وسجلات الاستهداف في عام 2018. وتظهر البيانات تحسن أداء مجرمي الإنترنت من حيث تحويل هذه الأنشطة إلى أرباح مادية، ويقدر التحالف حجم الخسائر الناجمة عن مليوني حادثة اختراق إلكترونية جرت في عام 2018 بما يزيد عن 45 مليار دولار أمريكي، مع توقع أن يكون العدد الفعلي أعلى بكثير نظراً لعدم الإبلاغ عن الكثير من حوادث الاختراق الإلكترونية.

 

وفي هذا الصدد، قال جيف ويلبر، المدير الفني لتحالف بناء الثقة على الإنترنت التابع لجميعة الإنترنت: “بالرغم من الأخبار الجيدة التي تفيد بانخفاض عدد الاختراقات الإجمالية، إلا أن نتائج التقرير لا تبدو مشجعة أبداً. نظراً للارتفاع الكبير الذي يحدثه الأثر المالي للجريمة الإلكترونية وإتقان المجرمين لسبل الاستفادة من هجماتهم. وفي حين أن عمليات اختراق البيانات قد باتت أقل، إلا أن عدد الحوادث الإلكترونية وأثرها المالي قد ارتفع كثيراً بنحو غير مسبوق”.

 

وأشار تحالف بناء الثقة على الإنترنت في تقريره إلى الارتفاع الحاد في الحوادث الإلكترونية على غرار هجمات سلاسل التوريد (supply chain attacks)، والتلاعب بالبريد الإلكتروني للشركات وتشفير الرموز (cryptojacking). وعلى الرغم من أن بعض هذه الهجمات ليست جديدة، كبرامج طلب الفدية الخبيثة (ransomware)، إلا أنها لا تزال مربحة للمجرمين. وتظهر الجرائم الأخرى، مثل تشفير الرموز، تحول اهتمام المجرمين إلى أهداف جديدة. ندرج هنا بعض الاتجاهات الرئيسية للحوادث الإلكترونية واتجاهات الاختراق التي ذكرها التقرير.

 

  • صعود العملات الرقمية يولد جرائم إلكترونية جديدة

تزامن الانتشار المتزايد للعملات الرقمية مع صعود تشفير الرموز، الذي تضاعف ثلاث مرات في عام 2018. ويهدف هذا النوع المحدد من الهجمات إلى اختراق الأجهزة لتسخير قدرة أجهزة الكمبيوتر لسحب العملات الرقمية بنحو فعال. ويرى تحالف الثقة على الإنترنت أن هذه الحوادث تجذب المجرمين بنحو متزايد، إذ إنها تمثل مساراً مباشراً من التسلل إلى الدخل، ويصعب اكتشافها.

 

  • البريد الإلكتروني المخادع

بالرغم من أنها وسيلة هجوم معروفة، لكن التلاعب بالبريد الإلكتروني للشركات قد تضاعف في عام 2018، وهو ما أدى إلى خسائر بقيمة 1.3 مليار دولار أمريكي نظراً لخداع الموظفين ودفعهم لإرسال الأموال أو بطاقات الهدايا إلى المهاجمين الذين يستخدمون البريد الإلكتروني لانتحال شخصية جهات البيع أو المسؤولين التنفيذيين.

 

  • الهجمات عبر الأطراف الخارجية والجهات الأخرى

لا تعتبر هجمات سلاسل التوريد (Supply chain attacks)– حيث يتسلل المهاجمون عبر محتوى المواقع الإلكترونية لجهات أخرى، أو برنامج جهة البيع أو بيانات الاعتماد الخاصة بجهات أخرى- هجمات جديدة في عام 2018 (شملت عمليات الاستغلال المشابهة في الماضي “تارجت” في عام 2013، و”سي كلينر” و”نوت بيتيا” في عام 2017، لكنها تواصل التكاثر والظهور بأشكال جديدة.  من أشهر هجمات التي وقعت في عام 2018 هجمات “ميغكارت”، التي ألحقت الضرر بنماذج الدفع في أكثر من 6400 موقع إلكتروني حول العالم. وضم تقرير تحالف بناء الثقة على الإنترنت مصادر خارجية قدرت زيادة هذا النوع من الهجمات بنسبة 78 بالمائة في عام 2018، مع تعرض ثلثا المؤسسات إلى هجوم بلغت كلفته المتوسطة 1.1 مليون دولار أمريكي، وشملت نصف الهجمات الإلكترونية بحسب التقديرات سلاسل التوريد.

 

  • الهجمات على الهيئات الحكومات

بالرغم من انخفاض العدد الإجمالي لهجمات برامج طلب الفدية الخبيثة في عام 2018، لكن أشار تقرير تحالف بناء الثقة على الإنترنت إلى ارتفاع مقلق في عدد الهجمات المبلغ عنها لبرامج طلب الفدية الخبيثة ضد الدول والحكومات المحلية في عام 2018 وبداية عام 2019. حيث أدت عمليات الاختراق التي استهدفت مدينتي بالتيمور وأتلاتنا إلى تعطل العديد من الوظائف الحكومية وإعادة بناء هياكل الشبكة بالكامل. وتعتبر الحكومات المحلية معرضة للخطر على وجه الخصوص نظراً لأنها غالباً ما تعتمد على تقنيات باتت قديمة ومهجورة وتستخدم برامج وأنظمة تشغيل قديمة.

 

  • المشاكل في الحوسبة السحابية

رغم أنها ليست جديدة أيضاً، غير أن عام 2018 كشف عن مجموعة من البيانات الحساسة التي تركت مفتوحة على الإنترنت بسبب الخدمات السحابية المهيأة بنحو غير صحيح. وبالنظر إلى عدد الأعمال التي تعتمد على شركات مثل “أمازون”، جوجل، ومايكروسوفت في بعض احتياجاتها السحابية أو كلها، فإن أهمية الحصول على تخزين سحابي آمن باتت أكبر. وقد أشار التقرير إلى أن أحد المشاكل الشائعة في الحوسبة السحابية ليست في “الهجمات” الحقيقية، وإنما في أخطاء المستخدمين. إن مسؤولية التهيئة الصحيحة لتخزين البيانات تقع على صاحب البيانات، وليس على الخدمة السحابية وهي غالباً ما تنفذ بنحو غير ملائم.

 

  • ارتفاع هجمات “تكديس بيانات الاعتماد”( Credential Stuffing Rises)

كشف تحالف بناء الثقة على الإنترنت عن زيادة في هجمات “تكديس بيانات الاعتماد” Credential Stuffing في عام 2018، وتعتبر هذه أحد أنواع الهجمات التي سادت مؤخراً. ونظراً لوجود ما يزيد عن 2.2 مليار من بيانات الاعتماد المخترقة واعتماد المستخدمين في الغالب على تسجيلات دخول متطابقة إلى الخدمات، يستغل المهاجمون أجهزة الكمبيوتر فائقة السرعة وأستخدام الاسماء /كلمة المرور المعروفة (known username/password pairs) أو شائعة الاستخدام للدخول مباشرة إلى الحسابات عبر مجموعة واسعة من القطاعات. وقد شهد عام 2018 وقوع عدة هجمات رفيعة المستوى، وبالرغم من اعتقاد الكثير مبدئياً أنها عمليات اختراق، لكن تبين أنها هجمات عنيفة لبيانات الاعتماد.

 

معظم الاختراقات يمكن تفاديها

في الأعوام الماضية، توصل تحالف بناء الثقة على الإنترنت إلى إمكانية تفادي معظم عمليات الاختراق بسهولة. وأشار إلى أن نسبة 95 بالمائة من عمليات الاختراق في عام 2018 كان بالإمكان تفاديها بطرق بسيطة وشائعة لتحسين الأمن. يقدم التقرير قائمة مرجعية بذلك.

 

وفي هذا الإطار، أضاف ويلبر: “تشير نتائج تقريرنا إلى استفادة المجرمين الإلكترونيين من قدرتهم على التسلل للتركيز على أهداف جديدة أكثر ربحاً. لذا فإن مواكبة أحدث الإجراءات الأمنية وتطبيق أفضل الممارسات من شأنه أن يمنع حدوث الهجمات في المستقبل بنحو كبير.”

 

المنهجية

استند تحالف بناء الثقة على الإنترنت في استنتاجاته التي توصل إليها في التقرير إلى تعقب وتحليل البيانات الاستخبارية للتهديدات من مصادر متعددة. شملت هذه المصادر على سبيل الذكر لا الحصر، الأمن المستند إلى المخاطر، مركز موارد سرقة الهوية، غرفة مقاصة حقوق الخصوصية، دي إل إيه بايبر، سيمانتك، مكتب التحقيقات الفيدرالي، وغيرها.

 

نبذة عن تحالف بناء الثقة على الإنترنت

يعمل تحالف بناء الثقة على الإنترنت التابع لجمعية الإنترنت على تحديد وتطوير أفضل ممارسات الأمن والخصوصية التي تساهم في بناء ثقة المستهلكين بالإنترنت. ويسهم في إرشاد اتحادث الثقة على الإنترنت ومتابعته عدد من المؤسسات الرائدة من القطاع الخاص والعام، وشركات البيع، والباحثين، وصناع السياسات، وذلك للمساعدة في توفير المزيد من الأمان للعمليات عبر الإنترنت وحماية بيانات المستخدمين بنحو أفضل. أما جمعية الإنترنت فهي مؤسسة عالمية غير ربحية مخصصة لضمان توفير إنترنت مفتوح ومتصل عالمياً وجدير بالثقة وآمن للجميع.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

Create a website or blog at WordPress.com قالب: Baskerville 2 بواسطة Anders Noren.

أعلى ↑

%d مدونون معجبون بهذه: