الجمعة ١٥ / مايو / ٢٠٢٦
دبي -
شهد العام 2017 زيادة مقلقة في هجمات الفدية وغيرها من الهجمات الإلكترونية التي تستهدف سلسلة التوريد، حيث تلقى قطاع الخدمات التجارية والمهنية زيادة كبيرة في الهجمات، لا سيما في منطقة أوروبا والشرق الأوسط وإفريقيا، التي شهدت %20 من جميع الهجمات تستهدف هذا القطاع.
وذلك وفقا للدليل الإرشادي لتقرير إن تي تي الأمني للتهديدات والتي نشرته دايمنشن داتا.
وتلقى قطاع الأعمال والخدمات المهنية %10 من هجمات الفدية، وهي ثالث أكثر القطاعات المستهدفة (مقارنة بالمركز السادس في العام 2016)، خلف قطاعي المالية والتكنولوجيا.
واحتل المرتبة الثالثة في الأمريكيتين بنسبة %9 وكان القطاع الأكثر ضعفاً في منطقة أوروبا والشرق الأوسط وإفريقيا، حيث تلقى %20 من جميع الهجمات.
ونظرا للقضاء على العلاقة بين هجمات الفدية والاستعانة بمصادر خارجية في الاستجابة للحوادث، التي انخفضت من %22 العام 2016 إلى %5 العام الفائت، فقد أصبحت سلسلة التوريد للخدمات التجارية والمهنية هدفاً رئيسياً لسرقة الأسرار التجارية والملكية الفكرية، ما قد يعرّض بيانات الزبون وشريك العمل.
رغم الانخفاض في التعاقدات مع جهات خارجية للاستجابة للحوادث، يظل القطاع المالي هو الهدف الأول لمجرمي الإنترنت الذين يقومون بعمليات استطلاع منتظمة لتحديد نقاط الضعف المحتملة للبنية الأساسية وثغرات التطبيقات.
وقال المدير التقني للأمن الإلكتروني لدى مجموعة دايمنشن داتا، مارك توماس: «هناك العديد من الأجزاء التي تتحرّك إلى سلاسل التوريد وشركات الطرف الثالث، والتي تعمل في كثير من الأحيان على البنى الأساسية للشبكات المتباينة والمؤرخة، مما يجعلها فريسة سهلة للجهات الفاعلة للتهديد السيبراني. مقدمو الخدمات والمتعاقدون الخارجيون هم أيضا هدف رئيسي؛ بسبب أسرارهم التجارية والملكية الفكرية. يتعيّن على الشركات التحلي بالحذر من التهديدات الحقيقية جدا ضدها، وضمان حماية جميع جوانب عملياتها بشكل قوي وآمن».
كانت التكنولوجيا ثاني أكثر القطاعات التي تعرّضت للهجوم الإلكتروني في العام 2017، حيث بلغ حجم الهجمات %19، مع انتقال الأعمال والخدمات المهنية إلى المركز الثالث. ومن المثير للاهتمام أن الهجمات على القطاع الحكومي العام الفائت انخفضت إلى %5 مقارنة بـ%9 في العام 2016.
وشهد العام 2017، ارتفاعا هائلا في هجمات الفدية بنسبة %350، وهو ما يمثل %7 من جميع هجمات البرمجيات الضارة حول العالم مقارنة بـ1% العام 2016، ومن المتوقع أن تستمر النسبة في الزيادة بسبب الحملات الإلكترونية.
وقال تقرير إن تي تي
الأمني للتهديدات 2018 إن:
يمثل قطاعا التكنولوجيا والمالية %70 من جميع الهجمات في الأمريكيتين. وتعتبر الولايات المتحدة رائدة عالميا في مجال الابتكار التقني بينما يجمع القطاع المالي ويخزن كمية هائلة من البيانات الشخصية التي يمكن للمجرمين الإلكترونيين جني المال منها.
جاء التعليم كأكثر القطاعات تعرُّضاً للهجمات في أستراليا %26 من خلال نموذج الشبكة المفتوحة والبيئات التعاونية التي تتيح الاتصال والبحث بين الطلاب والحرم الجامعي والكليات والجامعات، ما يجعله هدفا قيما.
انخفضت الهجمات على قطاع التصنيع APAC إلى %7 فقط (مقارنة بـ%32 العام 2016)، وذلك بسبب اعتماد تعزيزات أمنية حكومية الحوكمة الأمنية واستباقية في تعزيز الدفاعات الإلكترونية.
وقالت المديرة التنفيذية لدى دايمنشن داتا - الإمارات، في منطقة أوروبا والشرق الأوسط وإفريقيا، ميشيل بايس دو بليسيس: تمثل الفدية حوالي %30 من الهجمات الإلكترونية مقارنة بالمعدل العالمي البالغ %7. وكانت منطقة أوروبا والشرق الأوسط وإفريقيا أيضا المنطقة الوحيدة التي كانت تصدرت فيها هجمات الفدية عن باقي الهجمات الضارة بسبب الحملات الإلكترونية المختلفة، بما في ذلك وبائي واناكراي ونوت بيتيا.
واختتمت دو بليسيس حديثها قائلة: ساهمت اللوائح الجديدة، والزيادة المزعجة في هجمات الفدية بالإضافة لمشاهد جيوسياسية غير مؤكدة، في تحديات فريدة للأمن الإلكتروني في منطقة أوروبا والشرق الأوسط وإفريقيا خلال العام الفائت.
وكان قطاع الأعمال والخدمات المهنية هو القطاع الأكثر استهدافا في منطقة أوروبا والشرق الأوسط وإفريقيا، حيث يمثل %20 من جميع الهجمات. ويشمل هذا القطاع منظمات مثل مقدمي الخدمات والمتعاقدين الخارجيين، مما يجعلهم الهدف الرئيسي لسرقة الأسرار التجارية والملكية الفكرية.
إذا تركت المنظمات غير محمية، فقد تعرّض بياناتها والبيانات الخاصة بالزبائن والشركاء ويمكن أن يستخدمها المجرمون الإلكترونيون للوصول إلى البنية الأساسية عن بُعد دون عوائق.
