تقرير: هجمهات إلكترونية تستهدف 40% من الشركات الكبرى في الشرق الأوسط
كشف أحدث إصدار من تقرير "اقتصاديات أمن تقنية المعلومات" السنوي، الذي تُعدّه كاسبرسكي، عن الخطورة المتزايدة التي تنطوي عليها حوادث الأمن الرقمي التي يقع تأثيرها على الشركات من خلال الموردين الذين تتشارك هذه الشركات بياناتها معهم.
وحدد التقرير متوسط التأثير المالي لمثل هذه الحوادث في الشركات بلغ نحو 1.4 مليون دولار في العام 2021، ما يجعلها أكثر أنواع حوادث الأمن الرقمي تكلفة في العالم، في حين أن النوع نفسه من الهجمات يكلف الشركات العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا حوالي 915,000 دولار.
وبدأت الهجمات التي تتضرّر فيها الشركات حول العالم من الشركات والأطراف المتعاقدة معها، تشكّل توجهًا واضحًا؛ وعادةً ما تمنح الشركات جهات خارجية متعددة وصولًا إلى بعض بياناتها المؤسسية، ومن تلك الجهات مزودو الخدمة والشركاء والموردون والشركات التابعة وغيرهم من أصحاب المصلحة.
ويفرض هذا الأمر على الشركات النظر في مخاطر الأمن الرقمي التي قد تؤثر تأثيرًا كبيرًا في بنيتها التحتية التقنية، ومنها تلك المخاطر التي يمكن أن تأتي من الأطراف الخارجية.
ووفقًا للدراسة الاستطلاعية التي أعدت كاسبرسكي التقرير بناء عليها، عانت 40% من الشركات الكبرى في منطقة الشرق الأوسط وإفريقيا، هجمات شملت بيانات مشتركة مع الموردين. ولم يتغير هذا الرقم كثيرًا عن الرقم الذي أورده تقرير العام 2020، والذي بلغ 44%.
وتمثلت الهجمات التي أحدثت أكبر خسائر مالية مؤسسية في الشرق الأوسط وتركيا وإفريقيا بالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، بمتوسط بلغ 1.09 مليون دولار، تلتها الهجمات بالبرمجيات الخبيثة الذاكرية، التي تتسم بكونها خالية من الملفات (1.08 مليون دولار)، ثمّ المشاركات غير المصرح بها للبيانات عبر الأجهزة المحمولة (976,000 دولار).
كذلك انخفض متوسط التأثير المالي لعموم الهجمات انخفاضًا ملحوظًا بنسبة قدرها 38% عن نتائج العام الماضي؛ فقد بلغ متوسط الخسائر 686 ألف دولار في 2021 مقابل 1.1 مليون دولار في 2020، ما قد يُعزى إلى أن استثمار الشركات في التدابير الأمنية الوقائية والاحترازية لعبت دورًا مهمًا في التخفيف من وطأة الهجمات.
في حين أن السبب الآخر وراء انخفاض متوسط خسائر الهجمات الرقمية، فقد يعود إلى كون الشركات في المنطقة كانت أقلّ إبلاغًا عن حوادث اختراق البيانات هذا العام، إذ وصلت نسبة الشركات التي تجنبت الإبلاغ عن مثل هذه الحوادث إلى 25% مقارنة بنسبة 17% فقط في 2020. وقد تتردد الشركات الضعيفة ماليًا في إبداء أي التزام وقتي ومالي تجاه إجراء تحقيق جنائي في الحوادث، أو لعلها تخشى على سمعتها إذا ما وصل خبر الحادث لجمهورها.
وقال التقرير إن نتائج الدراسة تشير إلى حاجة الشركات والمؤسسات إلى اتباع نهج مختلف لمعالجة ما وصفها بالتعقيدات المتزايدة التي باتت تنطوي عليها التهديدات الرقمية.
وأضاف “لا تأتي الصعوبات بالضرورة من تعقيد الهجمات، ولكن من الاتساع المتزايد في الأسطح المعرضة للهجمات والذي يتطلب مجموعة أكثر تنوعًا من أساليب الحماية، ما يجعل الأمور أكثر تعقيدًا لإدارات أمن تقنية المعلومات، التي لديها ما لديها من ثغرات يجب التعامل معها”.
وأشار إلى أن بعض التهديدات كالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، والهجمات التي ترجع إلى مشاركة البيانات مع الموردين، يصعب تخفيفها بمجرد استخدام خوارزمية ما، معتبرًا أن هذا الأمر "يفاقم الواقع المرير لمشهد التهديدات الرقمية الحديثة".
ودعا التقرير إلى بذل مساعٍ تصبّ باتجاه صدّ جهود الجريمة المنظمة، بدلاً من مجرد "حظر البرمجيات الخبيثة"، وأضاف: "تتطلب الاستراتيجيات الفعالة مزيجًا من تقنيات الأمن، وتحليل معلومات التهديدات الرقمية الخارجية والداخلية، والمراقبة المستمرة، وتطبيق أفضل الممارسات للاستجابة للحوادث".
وينبغي للشركات اللجوء إلى الحماية الفعالة للنقاط الطرفية والتي تتمتع بالقدرة على اكتشاف التهديدات وإمكانات الاستجابة لها والتعامل معها، لتقليل مخاطر أية هجمات أو حوادث اختراق للبيانات. كذلك، من شأن خدمات الحماية المُدارة أن تساعد المؤسسات في التحقيق في الهجمات بالاعتماد على الخبراء.