كشفت دراسة حديثة عن جملة من التصورات والرؤى
التحليلية بشأن مشهد الهجمات الإلكترونية في الشرق الأوسط وأفريقيا، وعلى وجه الخصوص
في دول مجلس التعاون الخليجي.
وأشارت الدراسة إلى أن دول مجلس التعاون
الخليجي كانت قد شهدت في السنوات الأخيرة سلسلة من الهجمات الإلكترونية التي استهدفت
عددًا من القطاعات الرئيسية والبنى التحتية الحيوية.
وأوضح تقرير " التهديدات الإلكترونية
المتقدمة الإقليمية لمناطق أوروبا والشرق الأوسط وأفريقيا" (Regional Advanced Threat Report for EMEA)
لمحة عامة عن مشهد هجمات APTs
(الهجمات المتقدمة المستمرة) المستهدفة لشبكات الكمبيوتر والتي تم اكتشافها خلال النصف
الثاني من العام 2015، وذلك بحسب التقرير الصادر عن "فاير آي".
وأدت التغيرات في الظروف المالية والجيوسياسية
والاقتصادية إلى جعل 2015 عامًا مزدحمًا بالمستجدات في المنطقة، وخصوصًا في مجال التهديدات
الإلكترونية.
وبمقارنة النصف الثاني من عام 2015 مع النصف
الأول، تم التعرف على مستوى التطور الكبير الذي وصل إليه مشهد التهديدات الإلكترونية
في أوروبا والشرق الأوسط وأفريقيا أثناء رصد اتجاهات الهجمات الإلكترونية المتغيرة.
ورصد التقرير هجمات إلكترونية ترعاها حكومات
من الشرق الأوسط، مما كان له تداعيات كبيرة من حيث حجم الهجمات المحتملة، وتضاعف عدد
التحذيرات من الهجمات الإلكترونية في دول مجلس التعاون الخليجي خلال عام 2015، تزامنًا
مع تسجيل زيادة ملفتة لتلك الهجمات خلال النصف الثاني من نفس العام.
وارتفعت أنشطة الكشف عن البرمجيات الخبيثة
الموجهة بوحدات الماكرو في دول مجلس التعاون الخليجي خلال النصف الثاني من عام
2015، إذ يواصل مجرمو الإنترنت الاستفادة من مستندات مايكروسوفت أوفيس المدمجة في وحدات
الماكرو لدس حمولات البرمجيات الخبيثة في الضحية الهدف.
وتستهدف التهديدات المتقدمة على نحو متزايد
القطاعات الحكومية وقطاع الطاقة وقطاع الخدمات المالية في دول مجلس التعاون الخليجي.
وقد شكلت هذه القطاعات الثلاثة وحدها نسبة 65% من الهجمات التي تم تحديدها.
وكذلك لاتزال الهجمات الالكترونية تنعكس
على ما يجري من أحداث في العالم الحقيقي. فعلى سبيل المثال، شهدت تركيا ارتفاعًا كبيرًا
في الهجمات (27% من كافة الهجمات تركزت في منطقة أوروبا والشرق الأوسط وأفريقيا) في
النصف الثاني من عام 2015، وذلك بالتزامن مع تغير المناخ السياسي في الدولة.
وتواصل برمجية الفدية الخبيثة (Ransomware) تهديدها للشركات، لا سيما
وأن دورة حياة هذه البرمجية قصيرة جدًا، الأمر الذي يجعل التصدي لها باستخدام أقوى
الدفاعات الفعالة تحديًا بارزًا بالنسبة للعديد من الشركات.
وتشير الأدلة التي يبيّنها التقرير إلى
أن التغيرات الجيوسياسية والمالية والاقتصادية تنعكس في الفضاء الإلكتروني أيضًا. فالتغييرات
التي طرأت على مشهد التهديدات الإلكترونية بين النصف الأول والنصف الثاني من عام
2015 لا يستهان بها، مما يدل مجددًا على السرعة التي يتم تشغيل هذه الهجمات بموجبها.
ويقول الخبير "ريتشارد تيرنر":
إن التطورات الجيوسياسية والمكانة التي تتمتع بها دول مجلس التعاون الخليجي كمركز للتمويل
والطاقة والعقارات وتجارة البيع التجزئة والسياحة والطيران قد جعلتها في مقدمة الوجهات
المستهدفة بشكل واسع من قبل مجرمي الإنترنت. كما إن قدرات الاتصال عالية المستوى في
المنطقة تجعلها بيئة خصبة للهجمات الإلكترونية المتقدمة.
وأشار التقرير إلى أن مجرمي الإنترنت، الذين
يعملون بدافع أهداف خبيثة عديدة، يحققون تقدمًا متسارعًا من حيث القدرات ومستوى التعقيد
لسرقة المزيد من المعلومات، ومن ضمنها البيانات الشخصية واستراتيجيات الأعمال، وذلك
من أجل اكتساب ميزة تنافسية أو إضعاف الثقة في الكفاءة التشغيلية.
وتوقع التقرير أن تصبح هجمات البرمجيات
الخبيثة التي تستهدف شركات في دول مجلس التعاون الخليجي ذات تأثير تخريبي أكبر نظرًا
لقيام المهاجمين بتعديل أو تدمير البيانات المستهدفة.
واقترح التقرير اتخاذ الشركات بعض الخطوات
لحماية نفسها من مخاطر التعرض للجيل الأحدث من التهديدات الإلكترونية الناشئة، إذ يتعين
عليها التوقع الدائم بأن تكون تلك الشركات مستهدفة وبأنه من الممكن تخطي حدود الضوابط
الأمنية المتوفرة لديها، ويجب عليها أيضًا إنشاء خدمة الاستجابة للحوادث الطارئة وإدارتها،
والتي من شأنها تمكين الشركات من اكتشاف والتفاعل مع هجمات APT
بالسرعة الممكنة وبالتالي التخفيف من تداعيات حالة الاختراق الأمني
قدر ما أمكن.
كما يتعين على هذه الشركات الحصول على منصة
استخبارات التهديدات الأنسب من أجل تحسين قدرات الكشف عن الهجمات المحتملة من خلال
أجهزة الاستشعار الخاصة بتلك الشركات، وتسخير التكنولوجيا المناسبة القادرة على تحديد
واكتشاف هذه التهديدات الجديدة، ووضع خطة استجابة واضحة تحظى بدعم ومشاركة مجلس إدارة
الشركة والعمل على تحضيرها استعدادًا للتعامل مع أي حالة اختراق أمني محتملة.
المصدر وكالات
ليست هناك تعليقات:
إرسال تعليق