ارتفاع هجمات اختراق البيانات في الشرق الأوسط 1792 45.2 2016 16.67 %

مؤشر الخميس ١٣/أبريل/٢٠١٧ ٠٤:٣٥ ص

مسقط -

كشفت شركة «جيمالتو» الرائدة عالمياً في مجال الأمن الرقمي، أمس عن نتائج مؤشر الاختراقات للعام 2016 الذي أظهر ارتفاع حالات اختراق البيانات في الشرق الأوسط بنسبة 16.67 % مقارنة بالعام 2015. مع تعرض 45.2 مليون سجل بيانات للاختراق مقارنة بـ38.5 مليوناً في العام 2015. وفي جميع أنحاء العالم، تمكنت 1,792 عملية اختراق كبرى من الوصول إلى ما يقرب من 1.4 بليون سجل بيانات خلال العام 2016، بزيادة قدرها 86 % عن العام 2015. وكانت سرقة الهوية هي النوع الرئيسي للهجمات التي طالت البيانات في العام 2016، ممثلة 59 % من إجمالي الحالات. ومن جهة أخرى لم تفصح 52 % من الحالات في العام 2016 عن عدد سجلات البيانات التي تم اختراقها.

قاعدة بيانات عالمية

ويُعد مؤشر الاختراقات من «جيمالتو» قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، وإن كانت تلك البيانات مشفرة. وعبر تعيين درجة لكل مستوى من الاختراق (على مقياس بين 1-10)، يوفر المؤشر مقارنة مفصلة لتلك الانتهاكات، للتمييز بين الحالات المتوسطة الخطورة وتلك التي لها تأثيرات عميقة. ووفقا للمؤشر، تعرض أكثر من 7 بلايين سجل بيانات للاختراق منذ العام 2013 وهي السنة التي بدأ فيها المؤشر تعقب الحالات التي يتم الإفصاح عنها علنياً. وهو ما يعني تعرض أكثر من 3 ملايين سجل بيانات للاختراق يومياً، أو ما يقرب من 44 سجلا في كل ثانية.

السجلات سهلة الاختراق

في هذا السياق، يقول المدير العام للسعودية وبلاد المشرق العربي ومدير الهوية وحماية البيانات في جيمالتو أحمد عبدالله: «يسلط مؤشر الاختراق الضوء على أربعة اتجاهات رئيسية للأمن السيبراني خلال العام الفائت. فقراصنة اليوم ينشرون شبكة أوسع لاصطياد البيانات ويستهدفون السجلات السهلة الاختراق كنقطة انطلاق للوصول إلى الأهداف عالية القيمة. واتضح لنا أن المحتالين تحولوا أيضا من التركيز على المنظمات المالية إلى التسلل إلى قواعد البيانات الضخمة، مثل وسائل الترفيه ومواقع التواصل الاجتماعي. ويستخدم القراصنة التشفير لجعل البيانات المخترقة غير قابلة للقراءة، ومن ثم المطالبة بفدية مقابل فك تشفيرها».

اختراق البيانات بحسب النوع

في العام 2016، كانت سرقة الهويات النوع الرئيسي لاختراق البيانات على الصعيد العالمي، ممثلة ما يقرب من 59 % من جميع الحالات بزيادة قدرها 5 % عن العام 2015. تلاها الوصول إلى حسابات المستخدمين. وفي حين انخفض عدد هذا النوع من الحالات بنسبة 3 %، إلا أنها شكلت 54 % من حجم السجلات المُخترقة، أي بزيادة قدرها 336 % عن العام السابق. وهو ما يسلط الضوء على تغير تركيز الإجرام السيبراني من المعلومات المالية إلى قواعد البيانات الكبرى التي تتضمن كميات هائلة من المعلومات الشخصية. وثمة اتجاه ملحوظ آخر في العام 2016 وهو تزايد نشاط هجمات الإزعاج الرقمي بنسبة بلغت 102 % تمثل 18 % من إجمالي حجم السجلات المتأثرة أي بزيادة 1474 % عن العام 2015.

اختراق البيانات حسب المصدر

كانت الهجمات الخبيثة الخارجية هي المصدر الرئيسي لانتهاكات البيانات في جميع أنحاء العالم، ممثلة 68 % من إجمالي الانتهاكات، مقارنة مع 13 % في العام 2015. وارتفع عدد السجلات التي تم اختراقها بفعل الهجمات الخارجية الخبيثة بنسبة 286 % عن العام 2015. كما ازدادت الهجمات الرقمية من الناشطين المناصرين لقضايا معينة في العام 2016 بنسبة 31 %، ولكنها مثلت 3 % فقط من الانتهاكات التي وقعت العام الفائت.

اختراق البيانات حسب القطاع

على صعيد الصناعات، شهد قطاع التكنولوجيا عالمياً أكبر زيادة في الهجمات الرقمية في العام 2016، مرتفعة بنسبة 55 %، ولكنها شكلت 11 % فقط من إجمالي أعداد الهجمات الرقمية في العام الفائت. وكان هدف ما يقرب من 80 % من هذه الهجمات هو الوصول إلى الحسابات وسرقة الهويات. ومثلت 28 % من إجمالي أعداد السجلات المخترقة في العام 2016، بزيادة قدرها 278 % عن العام 2015.

قطاع التعليم يشهد انخفاضاً

وتعرض قطاع الرعاية الصحية إلى 28 % من أعداد الهجمات الرقمية عالمياً، بارتفاع نسبته 11 % عن العام 2015. ومع ذلك، انخفض حجم السجلات التي تعرضت للاختراق في هذا القطاع بنسبة 75 % منذ العام 2015. في حين شهد قطاع التعليم انخفاضاً نسبته 5 % في أعداد الهجمات الرقمية التي تعرض لها بين العامي 2015 و2016، وانخفض حجم السجلات المخترقة في القطاع بنسبة 78 %. كما تعرضت الجهات الحكومية لـ 15 % من إجمالي الهجمات في العام 2016 لكن أعداد سجلاتها المخترقة ارتفعت بنسبة 27 % مقارنة بالعام 2015. وتعرضت شركات الخدمات المالية إلى 12 % من إجمالي الهجمات بانخفاض نسبته 23 % مقارنة بالعام الفائت.

زيادة عدد السجلات المخترقة

وتمثل فئة الصناعات الأخرى 13% من حالات الانتهاكات و36 % من حجم سجلات البيانات المتضررة.

وفي هذه الفئة، انخفض العدد الإجمالي لانتهاكات البيانات بنسبة 29 %، في حين قفز عدد السجلات المخترقة بنسبة 300 % منذ العام 2015. وكانت وسائل الإعلام الاجتماعية وصناعة الترفيه الأكثر عرضة لانتهاكات البيانات ضمن هذه الفئة. وفي العام الفائت ارتبطت 4.2 % من إجمالي حالات الاختراقات بالبيانات التي تم تشفير جزئيا أو كليا، مقارنة مع 4 % في العام 2015.

وفي بعض هذه الحالات، كانت كلمات المرور مشفرة لكن المعلومات الأخرى لم تحظ بنفس التأمين. ومن بين الـ 1.4 بليون سجل مخترق 6 % منها فقط كانت مشفرة جزئيا أو كليا مقارنة بـ 2 % في العام 2015.

تحديد استراتيجيات أمنية

واختتم أحمد عبدالله قائلاً: «على الشركات معرفة مكان وجود بياناتهم ومن لديه حق الوصول إليها، وذلك لتحديد استراتيجيات أمنية مستندة على تصنيف فئات البيانات بما يوائم وطبيعة عمل منظماتهم. فلم يعد التشفير والمصادقة من «أفضل الممارسات» فحسب بل أصبحت من الضرورات الأمنية. وينطبق ذلك بشكل خاص مع التشريعات الجديدة والمحدثة مثل اللوائح العامة لحماية البيانات في أوروبا، والولايات المتحدة الأمريكية ودول وآسيا المحيط الهادئ التي تلزم المنظمات بالكشف عن حالات الاختراق متى حدثت. لكن الأهم من ذلك هو حماية سلامة بيانات نشاطك التجاري إذ يمكنك اتخاذ القرارات الصحيحة بشأن سمعتك وأرباحك».