ظهرت بصمات مجرمي الإنترنت من خلال سلسلة من الهجمات الإلكترونية هي الأكثر ضرراً في تاريخها، وذلك بعد أن تواروا عن الأنظار طوال الأشهر العشرة الأولى من العام 2013. فقد أظهر “تقرير سيمانتك حول التهديدات الأمنية على شبكة الإنترنت”، الإصدار 19، وجود تغيّر كبير في سلوك مجرمي الانترنت، حيث كشف عن تخطيط قراصنة الإنترنت لعدة أشهر قبل شنهم لهجمات كبيرة وغير مسبوقة، عوضاً عن قيامهم بضربات سريعة ذات مردود أصغر.
وفي هذا السياق قال سامر صيداني، المدير الإقليمي لشركة سيمانتك في المملكة العربية السعودية: “إن الخسائر الناجمة عن أحد الخروقات الكبيرة تعادل في قيمتها 50 هجوماً صغيراً. وعلى الرغم من التعقيدات المتزايدة والمتطورة في التقنيات التي يستعين بها المهاجمين، إلا أن الأمر المفاجئ الذي لوحظ خلال مجريات العام الماضي تمثل في قدرتهم على ضبط نشاطهم والصبر بانتظار هدف ذي مردود أكبر وأفضل”.
وقد شهد العام 2013 ارتفاعاً بنسبة 62 بالمائة في عدد الخروقات الأمنية للبيانات عن العام السابق، وهو ما أدى إلى كشف البيانات الشخصية لأكثر من 552 مليون مستخدم، ما يشير إلى حجم الخطر الحقيقي الذي تتسبب به جرائم الإنترنت، وتنامي التهديدات التي تتربص بالمستهلكين والشركات على حد سواء.
وكتب إد فيرارا، نائب الرئيس والمحلل الأول لدى مؤسسة “فورستر” للأبحاث، يستعرض هذه النقطة قائلاً: “معالجة الحوادث الأمنية بشكل موضوعي يعزز في حقيقة الأمر من نظرة العملاء للشركة، أما معالجتها بأسلوب غير مهني فإنه ينعكس على الشركة بنتائج كارثية. وفي حال فقد العملاء ثقتهم في الشركة بسبب طريقة تداولها لبياناتهم الشخصية ومعلوماتهم الخاصة، فإنهم وبكل بساطة سيلجؤون إلى شركة أخرى” .
يذكر بأن تصنيف المملكة العربية السعودية تحسن خلال العام 2013 في مجال تعرضها للتهديدات الأمنية على شبكة الإنترنت، حيث تراجعت من المرتبة 12 في العالم 2012، لتحتل المرتبة 36 في العام 2013. ويشير هذا التغير إلى انخفاض عدد التهديدات الأمنية في جميع الفئات، كما انخفضت نسبة الرسائل المزعجة (سبام) لتتراجع المملكة من المرتبة 2 على مستوى العالم عام 2012 إلى المرتبة 26 في العام 2013. أما تصنيف الشيفرات والبرمجيات الخبيثة خلال العام 2013 فكان مماثلاُ لتصنيف العام الذي سبقه، في حين شهدت بقية الفئات تقدماً.
وقد تراجعت المملكة العربية السعودية من المرتبة 72 عالمياً في العام 2012 إلى المرتبة 90 في العام 2013 كمصدر للتهديدات الاحتيالية، في حين انخفضت نسبة تهديدات فيروسات (البوت) لتتراجع المملكة من المرتبة 67 عام 2012 إلى المرتبة 70 عام 2013.
أما الشركات الصغيرة في المملكة العربية السعودية والتي تضم ما بين 1-250 موظف، فقد استقطبت معظم عمليات الاحتيال والهجمات المستهدفة بنسبة 66 بالمائة مقارنة مع الشركات الكبيرة التي تضم أكثر من 2500 موظف التي بلغت نسبة استهدافها 33 بالمائة. وقد سجلت أبرز عمليات الاحتيال والهجمات المستهدفة ضمن قطاع البيع بالجملة بنسبة 66 بالمائة وفي القطاع المالي، والتأمين والعقارات بنسبة 33 بالمائة.
الدفاع أصعب من الهجوم
تجاوز حجم ونطاق الخروقات الأمنية كافة التوقعات، وهو ما يعرض مكانة وسمعة الشركات للخطر، فضلاً عن استهدافها للمعلومات الشخصية للمستهلكين بصورة متزايدة، بدءاً من أرقام بطاقات الائتمان والسجلات الطبية وصولاً إلى كلمات السر وتفاصيل الحسابات المصرفية. فكل عملية اختراق أمني للبيانات من العمليات الثمانية الأولى المصنفة خلال العام 2013 أسفرت عن خسارة عشرات الملايين من سجلات البيانات، في حين تمكّنت عملية اختراق واحدة فقط من الوصول إلى هذا الحدّ خلال العام 2012.
وأضاف صيداني قائلاً: “لا شيء يولد النجاح مثل النجاح، وخاصة إذا كنت من مجرمي الانترنت، فأيام دفع الرواتب الضخمة تحمل إشارة ضمنية لتوقع حصول هجمات واسعة النطاق. لذا، يتوجب على الشركات من جميع الأحجام إعادة النظر والتفكير في هذا الأمر، بل حتى إعادة هيكلة إجراءاتها الأمنية”.
وقد ارتفعت وتيرة الهجمات بنسبة 91 بالمائة، واستمرت لفترة أطول بثلاث مرات مقارنةً بهجمات العام 2012، في حين اعتبرت مهنة المساعد الشخصي والعمل في مجال العلاقات العامة أكثر مهنتين استهدافاً من قبل مجرمي الإنترنت، الذين استخدموهما كنقطة انطلاق نحو أهداف أكثر مردوداً مثل المشاهير أو رجال الأعمال.
كيفية الحفاظ على مرونة الإنترنت
على الرغم من أن التدفق المتزايد للبيانات من الأجهزة الذكية والتطبيقات وخدمات الاتصال المباشر عبر الإنترنت يستقطب ويغري مجرمي الإنترنت، إلا أنه بإمكان الشركات والمستهلكين حماية أنفسهم بشكل أفضل عبر خطوات بسيطة، سواءً ضد خروقات البيانات الكبيرة، أو الهجمات الموجّهة، أو الرسائل الالكترونية المزعجة (سبام)، وتوصي شركة سيمانتك بتطبيق الإجراءات التالية:
بالنسبة للشركات:
- معرفة البيانات: يجب تركيز الحماية على المعلومات، وليس على الجهاز أو مركز البيانات، إذ يتوجب تحديد موقع ومسار تدفق البيانات الهامة في الشركة، للمساعدة على اختيار أفضل السياسات والإجراءات المتبعة لحمايتها.
- تثقيف الموظفين: يجب توفير التوجيه اللازم حول كيفية حماية المعلومات، بما في ذلك توعية الموظفين حول سياسات وإجراءات الشركة المتبعة لحماية البيانات الهامة وتجهيزات الشركة.
- تطبيق إجراءات أمنية قوية: ينبغي تعزيز البنية التحتية الأمنية ضد فقدان البيانات، وأمن الشبكات، وأمن الأجهزة الطرفية، وسياسات التشفير، وإجراءات التوثيق القوية، والتدابير الدفاعية، بما فيها الاستعانة بالتقنيات الشهيرة في هذا المجال.
بالنسبة للمستهلكين:
- الخبرة والمعرفة الضرورية بالإجراءات الأمنية: تعتبر كلمات المرور مفاتيح مملكتك الافتراضية، لذا عليك استخدام برامج خاصة لإدارة كلمة المرور من أجل إنشاء كلمات مرور قوية وفريدة من نوعها لكل موقع تقوم بزيارته، والحفاظ على أجهزتك، بما فيها الهواتف الذكية، محدثة بآخر إصدارات برامج الحماية الأمنية.
- الحيطة والحذر: عليك مراجعة كشوف الحسابات المصرفية وبطاقات الائتمان للتحقق من وجود أي خروقات، وتوخى الحذر عند التعامل مع الرسائل الإلكترونية المزعجة أو غير المتوقعة، واحذر من عروض الانترنت التي تبدو مغرية جداً، فعادة ما تخفي وراءها تهديداً أمنياً.
- معرفة الطرف الآخر: عليك الإطلاع على سياسات تجار التجزئة والخدمات المقدمة عبر الإنترنت التي تطلب تقديم معلومات شخصية أو عن حسابك المصرفي للاستفادة منها. وأفضل طريقة للقيام بذلك تتمثل في زيارة الموقع الرسمي للشركة بشكل مباشر (دون القيام بالنقر على رابط موجود ضمن الرسائل الالكترونية)، وذلك في حال توجب عليك تقديم معلومات هامة وشخصية.