حدد الصفحة

تصاعد حجم الهجمات الإلكترونية في دول الخليج

تصاعد حجم الهجمات الإلكترونية في دول الخليج

كشفت “فاير آي”، الشركة الرائدة في مجال التصدي للهجمات الإلكترونية المتقدمة في وقتنا الراهن، مؤخرا النقاب عن جملة من التصورات والرؤى التحليلية حول مشهد الهجمات الإلكترونية في مناطق أوروبا والشرق الأوسط وأفريقيا، وعلى وجه الخصوص في دول مجلس التعاون الخليجي.

وكانت دول الخليج قد شهدت في السنوات الأخيرة سلسلة من الهجمات الإلكترونية التي استهدفت عدداً من القطاعات الرئيسية والبنى التحتية الحيوية. ويعرض تقرير “فاير آي” حول التهديدات الإلكترونية المتقدمة الإقليمية لمناطق أوروبا والشرق الأوسط وأفريقيا (Regional Advanced Threat Report for EMEA) لمحة عامة حول مشهد هجمات APTs (الهجمات المتقدمة المستمرة) المستهدفة لشبكات الكمبيوتر والتي تم اكتشافها خلال النصف الثاني من العام 2015. لقد أدت التغيرات في الظروف المالية والجيوسياسية والاقتصادية في جعل 2015 عاماً مزدحماً بالمستجدات في المنطقة، وخصوصاً في مجال التهديدات الإلكترونية. وبمقارنة النصف الثاني من عام 2015 مع النصف الأول، تمكنت “فاير آي” من التعرف على مستوى التطور الكبير الذي وصل إليه مشهد التهديدات الإلكترونية في أوروبا والشرق الأوسط وأفريقيا أثناء رصد اتجاهات الهجمات الإلكترونية المتغيرة.

أبرز نتائج تقرير “فاير آي”:

  • رصد هجمات إلكترونية ترعاها حكومات من الشرق الأوسط، مما كان له تداعيات كبيرة من حيث حجم الهجمات المحتملة.
  • تضاعف عدد التحذيرات من الهجمات الإلكترونية في دول الخليج خلال عام 2015، تزامناً مع تسجيل زيادة ملفتة لتلك الهجمات خلال النصف الثاني من العام.
  • ارتفاع أنشطة الكشف عن البرمجيات الخبيثة الموجهة بوحدات الماكرو في دول الخليج خلال النصف الثاني من عام 2015. يواصل مجرمو الإنترنت الاستفادة من مستندات  Microsoft Office  المدمجة في وحدات الماكرو لدس حمولات البرمجيات الخبيثة في الضحية الهدف.
  • لاتزال التهديدات المتقدمة تستهدف على نحو متزايد القطاعات الحكومية وقطاع الطاقة وقطاع الخدمات المالية في دول الخليج. وقد شكلت هذه القطاعات الثلاثة وحدها نسبة 65% من الهجمات التي تم تحديدها.
  • لاتزال الهجمات الالكترونية تنعكس على ما يجري من أحداث في العالم الحقيقي. فعلى سبيل المثال، شهدت تركيا ارتفاعا كبيرا في الهجمات (27% من كافة الهجمات تركزت في منطقة أوروبا والشرق الأوسط وأفريقيا) في النصف الثاني من عام 2015، وذلك بالتزامن مع تغير المناخ السياسي في الدولة.
  • لاتزال برمجية الفدية الخبيثة (Ransomware) تشكل تهديداً للشركات، لا سيما وأن دورة حياة هذه البرمجية قصيرة جداً، الأمر الذي يجعل التصدي لها باستخدام أقوى الدفاعات الفعالة تحدياً بارزاً بالنسبة للعديد من الشركات.

وتشير الأدلة التي يبيّنها التقرير إلى أن التغيرات الجيوسياسية والمالية والاقتصادية التي نشهدها في عالمنا الحقيقي تنعكس في الفضاء الإلكتروني أيضا. فالتغييرات التي طرأت على مشهد التهديدات الإلكترونية بين النصف الأول والنصف الثاني من عام 2015 لا يستهان بها، مما يدل مجدداً على السرعة التي يتم تشغيل هذه الهجمات بموجبها.

ويقول رrichardيتشارد تيرنر، رئيس “فاير آي” لمنطقة أوروبا والشرق الأوسط وأفريقيا، “لقد لاحظنا على مر السنين بأن التطورات التي تحدث في عالمنا الفعلي تتكرر بنفس السيناريو في الفضاء الإلكتروني، ولم يكن العام 2015 استثناءً من ذلك. ومع استمرار نمو الهجمات الإلكترونية بمعدل ينذر بالخطر، سرعان ما ستظهر الحلول الأمنية التقليدية على أنها عديمة الجدوى وغير كافية للوفاء بالمتطلبات الأمنية على المدى الطويل.” وأضاف بقوله، “إن التطورات الجيوسياسية والمكانة التي تتمتع بها دول الخليج كمركز للتمويل والطاقة والعقارات وتجارة البيع التجزئة والسياحة والطيران قد جعلتها في مقدمة الوجهات المستهدفة بشكل واسع من قبل مجرمي الإنترنت. كما إن قدرات الاتصال عالية المستوى في المنطقة تجعلها بيئة خصبة للهجمات الإلكترونية المتقدمة. إن تقرير فاير آي حول التهديدات المتقدمة [يعرض بإيجاز مجمل المعلومات الاستخباراتية المجمعة حول مشهد التهديدات الإلكترونية، ويقدم العون للشركات عن طريق تزويدها بتصورات ورؤى تحليلية قيّمة ومساعدتها في تخصيص الموارد اللازمة لها لإنشاء بنية تحتية دفاعية صلبة وقوية].”

إن مجرمي الإنترنت، الذين يعملون بدافع أهداف خبيثة عديدة،  يحققون تقدماً متسارعاً من حيث القدرات ومستوى التعقيد لسرقة المزيد من المعلومات، ومن ضمنها البيانات الشخصية واستراتيجيات الأعمال، وذلك من أجل اكتساب ميزة تنافسية أو إضعاف الثقة في الكفاءة التشغيلية. وبالتطلع نحو المستقبل، تتوقع “فاير آي” أن تصبح هجمات البرمجيات الخبيثة التي تستهدف شركات في دول الخليج  ذات تأثير تخريبي أكبر نظراً لقيام المهاجمين بتعديل أو تدمير البيانات المستهدفة.

في ضوء هذه التطورات، من الأفضل للشركات اتخاذ الخطوات التالية لحماية نفسها من مخاطر التعرض للجيل الأحدث من التهديدات الإلكترونية الناشئة:

  • التوقع الدائم بأن تكون تلك الشركات مستهدفة وبأنه من الممكن تخطي حدود الضوابط الأمنية المتوفرة لديها. وعليها التأكد دائماً بأن ليس هناك أي كيان تجاري بمنأى عن هجمات قراصنة الإنترنت.
  • القيام بوضع إطار عمل خاص بالمخاطر ذات الصلة بالإنترنت بحيث يوفر لها دعماً ورعاية على مستوى مجلس الإدارة.
  • الحصول على منصة استخبارات التهديدات الأنسب من أجل تحسين قدرات الكشف عن الهجمات المحتملة من خلال أجهزة الاستشعار الخاصة بتلك الشركات.
  • إنشاء خدمة الاستجابة للحوادث الطارئة وإدارتها، والتي من شأنها تمكين الشركات من اكتشاف والتفاعل مع هجمات APT بالسرعة الممكنة وبالتالي التخفيف من تداعيات حالة الاختراق الأمني قدر ما أمكن.
  • تسخير التكنولوجيا المناسبة القادرة على تحديد واكتشاف هذه التهديدات الجديدة.
  • وضع خطة استجابة واضحة تحظى بدعم ومشاركة مجلس إدارة الشركة والعمل على تحضيرها استعداداً للتعامل مع أي حالة اختراق امني محتملة.

عن المؤلف

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com