ارتفاع معدل هجمات الاحتيال حتى يناير 2019 و«الصغيرة والمتوسطة» أسهل الأهداف
تعتمد اقتصادات معظم الدول على الشركات الصغيرة والمتوسطة، لذا تحتاج هذه الشركات إلى جانب مواكبة منافسيها وطرح منتجات وخدماتها الجديدة بالاعتماد على الأدوات والتقنيات الرقمية إلى تأمين أنظمتها بشكل مناسب كونها باتت هدفا جديدا لمجرمي الإنترنت الساعين إلى الكسب المادي أو التخريب.
الشركات الصغيرة والمتوسطة تواجه التهديدات
واجه ما يقرب من نصف الشركات الصغيرة والمتوسطة التي بلغت نسبتها 42 في المائة في العام الماضي عملية اختراق واحدة على الأقل للبيانات، وذلك على الرغم من أن غالبية الشركات التي بلغت نسبتها 72 في المائة كانت مطمئنة إلى أنها محمية حماية موثوقا بها من وقوع مثل هذه الحوادث، وكانت إحدى المخاوف الرئيسة لدى 40 في المائة من الشركات تتمثل في فقدان وصول موظفيها إلى الخدمات الداخلية أو حصول العملاء على الخدمات الخاصة بهم، بحسب تقرير صادر عن شركة كاسبرسكي لاب.
وحول الجاهزية الأمنية لهذه الشركات، فإن الغالبية العظمى من الشركات التي تبلغ نسبتها 94 في المائة تقوم بتخزين التقارير المالية وبيانات العملاء الشخصية على أنظمتها، مثل أرقام الحسابات بنسبة 80 في المائة وبيانات البطاقات المصرفية 78 في المائة، على أجهزة الموظفين، والخوادم الداخلية والأنظمة السحابية العامة ما يجعلها مستهدفة من قبل المجرمين.
وتنطوي هذه الوفرة في البيانات على مخاطر عدة، ففي حين تقول غالبية الشركات الصغيرة والمتوسطة التي تبلغ نسبتها 72 في المائة أنها مستعدة ومطمئنة إلى كونها مجهزة تجهيزا كاملا لحماية البيانات. ويبدو أن هذا الشعور بالأمن مبالغ فيه، إذ عانت 42 في المائة من الشركات الصغيرة والمتوسطة في العام الماضي من حادثة واحدة على الأقل أثرت في أمن البيانات لديها، في حين عانى أكثر من ربع الشركات التي بلغت نسبتها 27 في المائة ما بين حادثين وخمسة حوادث خرق للبيانات.
وركز التقرير على أهمية التفكير في مدى أمن التطبيقات والخدمات وسلامة البيانات التي تتضمنها، لضمان عدم إضافتها شيئا من الضعف والمخاطرة إلى الشركة، فقد تفقد الشركات السيطرة على بياناتها في ظل ازدياد تعقيد البنية التحتية التقنية، ولمنع الشركات من الوقوع ضحية لخروقات عرضية أو هجمات مخطط لها، ينبغي النظر إلى الأمن التقني كأحد مفاتيح النجاح التي لا تقل أهمية عن الاعتبارات المالية والقانونية وتلك الخاصة بالموظفين.
التصيد والاحتيال الإلكتروني
في الوقت الذي يتنامى فيه استخدام الإنترنت والرقمنة، أشارت توقعات شركة إف 5 نتوركس عن ارتفاع في وتيرة التهديدات بين شهري تشرين الأول (أكتوبر) الماضي وكانون الثاني (يناير) المقبل، حيث يجب المؤسسات في المنطقة توخي الحذر مع تصاعد هجمات التصيد، حيث توقعت أن ترتفع نسبة حوادث الاحتيال الإلكتروني في تشرين الأول (أكتوبر) وتشرين الثاني (نوفمبر) وكانون الأول (ديسمبر) الجاري لأكثر من 50 في المائة مقارنة بالمعدل السنوي.
وعلى الرغم من تباين الجهات المستهدفة بهجمات التصيد الإلكتروني تبعا لطبيعة الاحتيال، إلا أن نسبة 71 في المائة من محاولات المهاجمين تركزت على انتحال صفة عشر مؤسسات كبرى فقط في الفترة بين 1 أيلول (سبتمبر) وحتى 31 تشرين الأول (أكتوبر) 2018، وكانت الشركات التقنية هي أكثر الجهات التي حاول المهاجمون تقليدها بنسبة 70 في المائة، وقد أمضى 58 في المائة من المتصيدين وقتهم في محاولة انتحال صفة شركات كبرى مثل "مايكروسوفت وجوجل وفيسبوك وأبل وأدوبي ودروب بوكس".
كما طال هذا النوع من الهجمات القطاع المالي، حيث وصل عدد المنظمات المالية من ضمن أبرز الجهات المستهدفة إلى 13 من أصل 20، كان نصيب البنوك منها نسبة 55 في المائة واشتملت على خمسة كيانات مالية أوروبية كبرى.
وشددت شركة إف 5 نتوركس على أن خط الدفاع الأول هو البرامج التعليمية الملائمة وتنمية ثقافة الاستطلاع، حيث أظهرت الاختبارات أن التدريب على الوعي الأمني كانت له آثار إيجابية على وجه الخصوص، فقد استفادت الشركات التي أطلقت 11 حملة تدريبية فما فوق من خفض معدل ضغط الموظفين على روابط تؤدي إلى مواقع التصيد بنسبة 13 في المائة.
وبلغت نسبة الضغط على الروابط الاحتيالية تلك 28 في المائة ضمن الشركات التي نظمت من 6 إلى 10 جلسات تدريبية، في حين تفاقمت هذه النسبة إلى 33 في المائة في الشركات التي بلغ معدل تدريب الموظفين فيها واحد مقابل خمسة من دون تدريب.
