أطلقت شركة الأمن والحماية سيمانتك تقريرها الخاص بالتهديدات الأمنية التي حصلت في العام الماضي والذي كشف عن وقوع تسعة خروقات أمنية كبيرة، مع تسليط الضوء عن حالة المملكة العربية السعودية ودول عربية أخرى في تعاملها مع التهديدات وموقعها على الخارطة.
بحسب المدير الإقليمي لسيمانتيك السعودية فإنه تتوازى مهارات جماعات المجرمين الإلكترونيين المحترفين اليوم مع المهارات التي يتمتع بها المهاجمون المدعومون من قبل الدول، ولديهم موارد كبيرة وموظفون فنيون من ذوي المهارات العالية يعملون بكفاءة وفق ساعات عمل الشركات العادية، حتى أنهم لا يعملون خلال عطلة نهاية الأسبوع والإجازات الأخرى.
أعلى عشرة دول من الشرق الأوسط كمصدر للتهديدات
وتحسن ترتيب المملكة العربية السعودية في ما يتعلق بالتهديدات الأمنية الإلكترونية خلال عام 2015، حيث حلت في المرتبة الـ47 بعدما كانت في المرتبة 42 خلال عام 2014. ويشير هذا التحول إلى نسبة منخفضة عالمياً للتهديدات الأمنية المبنية على مصادر، بما في ذلك البرمجيات الخبيثة، ورسائل البريد الإلكتروني غير المرغوب فيها، وهجمات التصيد، والهجمات على المواقع الإلكترونية والشبكات، والبرمجيات المستقلة التي تم الكشف عن انبثاقها من البلاد. وفي منطقة الشرق الأوسط وأفريقيا، حلت المملكة العربية السعودية في المرتبة السابعة بمرتبة واحدة أقل من دولة الإمارات العربية المتحدة وتحسن بثلاثة مراكز عن العام الماضي.
ويعد المجرمون الإلكترونيون المحترفون والمتطورون من أوائل الأشخاص الذين ينتفعون من الهجمات دون انتظار (zero-day vulnerabilities)، ويستخدمونها للاستفادة منها شخصياً أو لبيعها إلى مجرمين أقل احترافاً في السوق المفتوحة حيث يتم تسليعها بشكل سريع. وفي عام 2015، تضاعف عدد الهجمات التي تم اكتشافها عالمياً ليصل إلى أكبر معدل له بلغ 54 هجوماً، ما يشكل زيادة بنسبة 125٪ مقارنة مع العام المنصرم.
وعلى صعيد عالمي، تم الكشف عن 430 مليون برنامج خبيث جديد في عام 2015، ما يشكل زيادة قدرها 36٪ مقارنة مع العام الماضي، ويثبت استفادة المجرمين الإلكترونيين المحترفين من مواردهم الكبيرة في محاولة منهم لتخطي كافة الإجراءات الاحتياطية التي تتبعها الشركات وخرق شبكاتها.
هجمات البريد الإلكتروني في السعودية
وبالإضافة إلى ذلك، تعرضت الشركات في المملكة العربية السعودية للعديد من هجمات البرامج الخبيثة، لتحتل المملكة المرتبة الرابعة في منطقة الشرق الأوسط وأفريقيا بهذا المجال. وتحتوي رسالة واحدة من أصل 98 رسالة بريداً إلكترونياً على برمجيات خبيثة، في حين أن أكثر من نصف (57.3٪) عدد رسائل البريد الإلكتروني هي رسائل غير مرغوب فيها.
وبالإضافة إلى ذلك، كانت الشركات الكبرى (أكثر من 2،501 شركة) الأكثر استهدافاً لهجمات البرمجيات الخبيثة حيث احتوت رسالة واحدة من أصل 75 رسالة بريداً إلكترونياً على برمجيات خبيثة.
وكانت الهجمات على المواقع الإلكترونية في المملكة العربية السعودية هي الأكثر انتشاراً، حيث حلت المملكة في المرتبة الـ30 عالمياً بهذا المجال بزيادة 9 مرتبات مقارنة مع عام 2014 لتصنف في المرتبة الثانية بمنطقة الشرق الأوسط وأفريقيا. وتعد نسبة الهجمات على وسائل التواصل الاجتماعي منتشرة في المملكة على نطاق واسع حيث حلت في المرتبة الرابعة بمنطقة الشرق الأوسط وأفريقيا وفي المرتبة الـ25 عالمياً. ويمكن أن يعود ذلك إلى مجموعة من العوامل الاجتماعية والاقتصادية بما في ذلك معدل اختراق الهواتف الذكية العالي ونسبة الاتصال السريعة بالإنترنت في البلاد بحيث يمكن السيطرة واستغلال وسيلتي التواصل هاتين بسهولة من قبل مجرمي الإنترنت.
يستمر تأثير خروقات البيانات السلبي على المؤسسات. وفي الواقع، وتتعرض الشركات المستهدفة لهذه الهجمات ثلاث مرات أكثر من غيرها خلال العام. وبالإضافة إلى ذلك، حصلت العام الماضي أكبر عملية خرق للبيانات تم التصريح عنها حيث تم خرق 191 مليون سجل في حادث واحد، فيما سجلت أيضاً تسع عمليات خروقات ضخمة أخرى.
وفي حين تم الكشف عن 429 مليون سجل، ارتفع عدد الشركات التي اختارت عدم الإبلاغ عن عدد السجلات المفقودة بنسبة وصلت إلى 85٪. وبحسب تقدير سيمانتك، إذا تم حساب عدد الانتهاكات التي لم يبلغ عنها سيصل العدد الحقيقي للسجلات المفقودة إلى أكثر من نصف مليار.
وكانت الشركات المالية، والتأمين، والعقارات، والبيع بالجملة الأكثر تضرراً من الهجمات التي استهدفت المملكة العربية السعودية عام 2015. ويمكن أن تستهدف هذه الشركات بسبب امتلاكها قاعدة بيانات عملاء مربحة يستفيد منها المجرمون الإلكترونيون في هجماتهم المستقبلية.
أعلى 5 دول من الشرق الأوسط استهدافاً بهجمات انتزاع الفدية
وواصلت البرامج الخبيثة التطور في عام 2015، حيث ارتفعت نسبة هجمات التشفير مقابل فدية، التي تعد الأكثر ضرراً، بنسبة 35٪. وتقوم هذه البرامج الخبيثة بتشفير كافة المحتوى الرقمي للضحية وتحتفظ بها رهينة حتى يتم دفع فدية. وهذا العام، تعدت هجمات البرامج الخبيثة أجهزة الكمبيوتر لتشمل الهواتف الذكية، ونظامي ماك و لينكس، خصوصاً مع سعي المهاجمين بشكل متزايدة إلى اختراق أي جهاز متصل بالشبكة التي يمكن تشفيرها وطلب فدية مقابل استرجاعها، وقد أشار هؤلاء المهاجمون إلى أن المؤسسات ستكون الهدف التالي. وحلت المملكة العربية السعودية في المرتبة الأولى على مستوى منطقة الشرق الأوسط وأفريقيا والمرتبة 31 عالمياً حيث تم الكشف عن 41 هجوماً في اليوم.
في حين يكشف الأشخاص أكثر عن حياتهم الشخصية على الإنترنت، يركز المهاجمون بشكل متزايد على الاستفادة من الرابط الذي يجمع العالم المادي والرقمي. وفي عام 2015، شهدت سيمانتك عودة اعتماد العديد من الحيل المجربة والفعالة. وقام المجرمون الإلكترونيون بإعادة النظر بحيل الدعم الفني الوهمية، والتي شهدت على زيادة بنسبة 200٪ خلال العام الماضي. ويقوم المحتالون الإلكترونيون اليوم بإرسال رسائل تحذير وهمية لأجهزة مثل الهواتف الذكية، لدفع المستخدمين إلى الاتصال بالمهاجمين وخداعهم لشراء خدمات عديمة الفائدة.
أكبر عشرة دول في شن الهجمات الأمنية
أنواع التهديدات الأمنية التي تستهدف السعودية
أعلى 5 دول من الشرق الأوسط استهدافاً بهجمات التصيد
أعلى الدول تعرضاً لاحتيال الشبكات الاجتماعية
