يدفع التبني المتزايد للأجهزة النقالة والحوسبة السحابية والوسائط الاجتماعية والمعلومات (المتداخلة فيما بينها غالباً) إلى مزيد من الاستخدام للخدمات والتقنية الأمنية الجديدة حتى عام ،2016 وستعاني 60 % من الشركات الرقمية فشل الكثير من الخدمات بسبب عدم قدرة فرق أمن تقنية المعلومات من إدارة المخاطر الرقمية، وذلك بحسب تقرير حديث ل"غارتنر"، المتخصصة في الاستشارات والأبحاث المتعلقة بتقنية المعلومات .
قال محمد أمين حاسبيني، باحث أمني أول، فريق البحث والتحليل العالمي في "كاسبرسكي لاب" في الشرق الأوسط، تركيا وإفريقيا ل"الخليج": فيما يتعلق بتهديدات 2014 يمكننا القول إن الهجمات الإلكترونية تتركز في عدة نقاط أهمها الهجمات الإلكترونية المالية التي تستهدف سرقة الأموال من المستخدمين بمساعدة المواقع الإلكترونية التصيّدية أو البرامج المصرفية الخبيثة التي يمكنها سرقة المعلومات المصرفية الخاصة بالمستخدمين تعتبر برامج أحصنة طروادة للمعاملات المصرفية عبر الإنترنت الأكثر انتشاراً ويقدر عدد الحالات التي انطوت على برامج أحصنة طروادة للمعاملات المصرفية والمسجلة خلال فترة الربع الثالث من العام 2014 بضعف العدد المسجل في الربع ذاته من العام 2013 .
وأشارت دراسة جديدة صادرة عن غارتنر إلى أن حجم إنفاق منطقة الشرق الأوسط وشمال إفريقيا على أمن المعلومات سيصل نحو مليار دولار العام ،2014 بزيادة قدرها 8 % على 2013 ، كما أشارت الدراسة إلى أن حجم الخدمات الأمنية وتجهيزات أمن الشبكات سيشكل ما يقارب ال 75 %من إجمالي نفقات الشركة في عام ،2014 ومن المتوقع أن يستمر هذا الاتجاه لغاية العام 2018 .
وأضاف حاسبيني: "أصبحت البرامج الخبيثة الابتزازية نوعاً من البرامج الخبيثة التي أصبحت واسعة الانتشار في الآونة الأخيرة في المنطقة، ويلجأ مجرمو الإنترنت إلى إنشاء برامج خبيثة تمنع المستخدم من الوصول إلى الأنظمة المصابة، ويطلب من المستخدم دفع مبلغ من المال لإلغاء حجب الأنظمة أو فك تشفير الملفات الخاصة بهم" .
المخاطر الأمنية
وتعتبر التهديدات عبر الأجهزة المتنقلة واحدة من أبرز المخاطر الأمنية التي تشهدها المنطقة حالياً وتشتهر المنطقة باعتبارها من المناطق الأعلى مستوى من حيث انتشار مفهوم "أحضر جهازك الخاص"، وقد قفز عدد البرمجيات الخبيثة للأجهزة المتنقلة من 50 ألفاً العام 2011 إلى أكثر من 14 مليون برنامج خبيث استهدفت الأجهزة المتنقلة في العام ،2014 ولوحظ أن 5 .98% من هذه البرمجيات قد استهدفت أجهزة الأندرويد .
وتشهد التهديدات عبر مواقع التواصل الاجتماعي في المنطقة تزايداً متسارعاً، ويلاحظ حالياً وجود أكثر من 85% من متصفحي الإنترنت الذين يستخدمون مواقع التواصل الاجتماعي يومياً دون أن يكون لديهم علم حول الأضرار التي قد تنشأ عن مثل هذه القنوات التواصلية،وتنطوي هذه القنوات الاجتماعية على مخاطر كبيرة تتهدد المستخدمين والمؤسسات على حد سواء، ويلجأ مجرمو الإنترنت الآن إلى استخدام قنوات التواصل الاجتماعي في العديد من الهجمات لنشر البرمجيات الخبيثة، وإرسال رسائل البريد المزعج، والهجمات التصيّدية واختراق الحسابات والابتزاز .
وقال حاسبيني: أظهر استطلاع أجري على نطاق عالمي أن 38% من مستخدمي الكمبيوتر كانوا عرضة لهجوم خبيث واحد على الأقل على مدى ،2014 وفيما يتعلق بالمنطقة، تظهر إحصاءات شبكة كاسبرسكي للأمان KSN أن أعلى المؤشرات لحوادث الإصابة في الشبكات المحلية والويب سجلت في الإمارات والسعودية .
تهديد الشبكات المحلية
وكان أكثر من 49% من جميع مستخدمي كاسبرسكي لاب قد تعرضوا لتهديدات منتشرة في الشبكات المحلية عن طريق الذاكرة المتنقلة والأقراص المدمجة وأقراص الفيديو الرقمية، بينما لاتزال قطر تستحوذ على المستوى الأعلى من تهديدات الويب مع وجود أكثر من 30% من المستخدمين الذين يواجهون تهديدات أثناء اتصالهم بشبكة الإنترنت، ولوحظ أن البحرين ولبنان تتعرضان لأقل مستوى من التهديدات عبر الإنترنت والتهديدات المحلية في منطقة الشرق الأوسط .
وكانت كاسبرسكي لاب قد أصدرت في العام الماضي تقارير حول بعض التهديدات المتقدمة المستمرة APT الأكثر تعقيداً وكذلك حول حملات التجسس عبر الإنترنت، كما ان لتسرب البيانات، سواء عن طريق مستخدمي البرامج المنزلية أو الشركات، عواقب وخيمة للغاية وكانت حملة "ريجين" التهديد الإلكتروني الفاعل الأول من نوعه الذي تمكن من اختراق ورصد شبكات "النظام العالمي للاتصالات الجوالة" GSM، وهناك هجوم خبيث فاعل عرف باسم Darkhotel ويستهدف كبار الشخصيات التنفيذية، وذلك خلال إقامتهم في الفنادق حول العالم، بهدف سرقة المعلومات الحساسة منهم عن طريق أجهزتهم المتصلة بالإنترنت .
وتابع حاسبيني: لاحظنا أن الهجمات قد أصبحت أكثر تخصصاً وتركيزاً، بحيث إنها تأتي بلغات مختلفة، بما فيها اللغة العربية، وهذا يعني تحول مجرمي الإنترنت من الهجمات العامة إلى الهجمات المتخصصة والمركّزة .
البرمجيات الابتزازية
وكان هناك ارتفاع ملحوظ في عدد الملفات الخبيثة لنظام التشغيل Mac OS X وأنواع أخرى من البرمجيات الخبيثة الابتزازية التي ترسل رسائل بلغات محددة، بما فيها اللغة العربية .
واعتاد مجرمو الإنترنت في السابق مهاجمة مستخدمي الخدمات المصرفية، إذ يعتبرونهم على أنهم الحلقة الأضعف في سلسلة الحماية الأمنية، ومع ذلك، لاحظ خبراء كاسبرسكي لاب أن الهجمات الإلكترونية قد أصبحت تستهدف البنوك ذاتها .
وأشار حاسبيني إلى أن الاهتمام الرئيسي لمجرمي الإنترنت لا يزال منصباً على سرقة الأموال، لكن هدفهم الأشمل والأبرز يتمثل في الحصول على المعلومات المهمة والقيّمة بدافع الحصول على مكاسب مالية، ولهذا فهم يستهدفون المؤسسات المالية والشركات العاملة في القطاع المصرفي ومواقع التسوق على الإنترنت .
استهداف الاتصالات والإعلام
وفي موازاة ذلك، نلاحظ أن مجرمي الإنترنت الذين يسعون لتحقيق مكاسب سياسية يستهدفون قطاعات الاتصالات والخدمات الاجتماعية والإعلام والقطاع الحكومي للوصول إلى المعلومات الحساسة أو لجذب الأنظار نحوهم من خلال التشويش . كما يشكل قطاع النفط والغاز هدفاً رئيسياً لما نسميه التخريب على الإنترنت .
وعن وصفة العلاج الأفضل للحد من مخاطر الهجمات التي ارتفعت وتيرتها بنهاية 2014 ومطلع العام 2015 قال محمد حاسبيني: بالنسبة للدول، يفضل أن يتوفر لدى كل دولة فريق الاستجابة لطوارئ الحاسوب، بحيث ترتكز مهمته على مراقبة مختلف التهديدات الإلكترونية والعمل على تحسين الحماية الأمنية للبنية التحتية الخاصة بالاتصالات والمعلومات في الدولة المعنية، كما ينبغي أن يكون لدى الدول برامج وطنية لتدريب خبراء الأمن المحليين حول التهديدات الإلكترونية والحلول الخاصة بها .
وتحتاج الشركات لاعتماد حلول أمنية فعالة وسهلة الاستخدام ويفضل أن يقتني المستخدمون الأفراد حلاً أمنياً شاملاً للأجهزة المتعددة، كما يفضل اتباع خطوات من بينها: استخدام كلمات مرور منوعة ومعقدة لمختلف الحسابات والخدمات، وتفحص عنوان صفحة الويب URL قبل إدخال البيانات أو المعلومات السرية، واستخدام برامج مرخصة وتحديث البرامج بانتظام .
