الشركات تخسر 20 % من إيراداتها بسبب الاختراقات

خلفت الهجمات التي استهدفت الشركات خلال الأشهر القليلة الماضية خسائر كبيرة لها سواء على مستوى سمعتها أو على مستوى إيراداتها، وذلك بسبب أنها ما زالت تعتمد على المنهجيات التقليدية لتأمين أنظمتها، وبسبب ذلك فإن أكثر من ثلث المؤسسات التي واجهت هجمات إلكترونية خلال الفترة الماضية تعرضت لخسائر ملموسة تمثلت في فقدان العملاء أو الفرص الربحية أو خسائر في إيراداتها بنسبة تفوق سقف الـ20 في المائة.
وواجهت أكثر من 50 في المائة من المؤسسات انتقادًا بعد التعرض لخرق أمني، بينما كانت الأنظمة المالية والعمليات هي الأكثر تأثرا، تتلوها سمعة العلامة التجارية والقدرة على الاحتفاظ بالعملاء حيث خسرت 22 في المائة من المؤسسات التي تعرضت لاختراق أمني أو هجمات إلكترونية عملاءها، بينما خسرت 29 في المائة من المؤسسات نسبة من إيراداتها، فاقت 20 في المائة، وواجهت 23 في المائة من المؤسسات المعرضة للخرق الأمني خسارة فرص الأعمال الجديدة التي كانت أمامها قبل تعرضها لتلك الاختراقات.
وحول الأساليب المتبعة للهجوم على المؤسسات والشركات، يحتل البريد الإلكتروني المتطفل نسبة 65 في المائة من مجموع رسائل البريد الإلكتروني، بحيث تتسم بنسبة 8 إلى 10 في المائة منها بأنها خطرة، ويرتفع حجم البريد الإلكتروني التطفلي عالميا وغالبا ما تسهم في نشره شبكات كبيرة ومزدهرة من الأجهزة البوت نت أو الروبوتات الإلكترونية الخبيثة.
ويعتبر قياس فعالية الممارسات الأمنية في وجه تلك الهجمات أمرا بالغ الأهمية، ومن الأساليب الجديدة التي أثبتت نجاحها تلك الأساليب التي استخدمت مجموعة من حملات الإعلانات الضارة التي تقوم بدور المدير المتوسط وتخفي هوية النشاط الضار، وبهذا يمكن للمهاجمين التحرك بسرعة أكبر والحفاظ على اتساع مجال العمل وتجنب اكتشافهم.
كما أن هذه الهجمات كانت تؤثر في الفرص والمخاطر المرتبطة بالبنية السحابية، إذ تم تصنيف 27 في المائة من التطبيقات السحابية من طرف ثالث، والتي يقدمها الموظفون بهدف إيجاد فرص جديدة للأعمال وتعزيز الكفاءة، على أنها ذات مستوى مرتفع من المخاطرة وتسبب مخاوف أمنية.
والأمر ذاته مع البرمجيات الإعلانية، وهي البرمجيات التي تقوم بتحميل الإعلانات دون تصريح من المستخدم، والتي لا تزال تواصل نجاحها بعد أن أصابت 75 في المائة من المؤسسات بحسب شركة سيسكو.
وظهر الجانب المضيء من خلال انخفاض استخدام أدوات الهجوم الكبرى، حيث أوضح تقرير سيسكو السنوي للأمن الإلكتروني 2017م، أن 90 في المائة من المؤسسات تعمل على تعزيز تقنيات وإجراءات الدفاع ضد التهديدات بعد التعرض للهجوم، وذلك من خلال الفصل بين وظيفتي تقنية المعلومات والأمن وزيادة تدريب الموظفين للتوعية الأمنية وتطبيق أساليب تخفيف المخاطر.
وحول الوقت اللازم للكشف عن التهديدات والأنشطة الضارة وتخفيف آثارها، فقد تم تخفيض هذا الوقت عالميا من 14 ساعة إلى 6 ساعات فقط، وذلك بسبب التقنيات التي تدرس مدى سرعة المهاجمين في تغيير هجماتهم بشكل يخفي هوياتهم.
وفي سياق متصل اعتبرت شركة "سونيك وول" لحلول أمن المعلومات العام الماضي 2016م أحد الأعوام التي تكللّت بالنجاح الكبير من منظور المتخصصين في المجال الأمني والمجرمين الإلكترونيين على حد سواء.
وحيث إن أشكال البرمجيات الخبيثة الفريدة من نوعها والتي جمعت طوال العام قد انخفضت إلى 60 مليون برمجية، مقارنة بـ64 مليونا في عام 2015م، وهو ما يشكل انخفاضا بنسبة 6.25 في المائة عن العام السابق.
وشهدت محاولات الهجمات الإلكترونية عبر البرمجيات الخبيثة تناقصا للمرة الأولى منذ سنوات، إذ تراجعت لتصل هذا العام إلى 7.87 مليار محاولة بعد أن كانت 8.19 مليار محاولة في عام 2015م، ومع ذلك، فقد تمكن المجرمون الإلكترونيون من انتزاع بعض المكاسب عن طريق استخدام برمجيات الفدية الخبيثة.