§ بقلم : فريد شوقي
لم تعد الجرائم الإلكترونية تتمحور فقط حول إرسال بريد إلكترونى محمل بفيروس يؤدى الى تدمير بيانات الكمبيوتر أو سرقة بعض البطاقات الائتمانية أو التلاعب فى بعض المواقع الخاصة بالمؤسسات والشركات لنشر أخبار غير صحيحة تستعدف التأثير السلبى على الشرفاء ومحاولة التشهير وتلويث السمعة وابتزاز البعض سواء أفراد أو مؤسسات هذا ناهيك عن عمليات النصب التى يمكن أن يقوم بها البعض لبيع الأوهام ومنتجات غير موجودة لاسيما وان هذه الجرائم لم تعد تمثل حوادث فردية متناثرة بل تحولت لما يمكن وصفه بالظاهرة العالمية .
ومؤخرا كشفت التقرير السنوي بشأن تهديدات الأمن الرقمي في مصر Kaspersky Security Network (KSN) ، والذى أعدته شركة " كاسبرسكي " ، المتخصصة في مجال حلول أمن البيانات والبريد الإلكتروني، محدده اهم مخاطر التى تشكل تهديدا كبيرا للمستخدمى ومنها البرمجيات الخبيبة وبرمجيات الفدية وبرمجيات الاقطاع المالى واخير برمجيات تعدسم العملات الرقمية مشيرا إلى ارتفاع في إجمالي الإصابات بالبرمجيات الخبيثة بنسبة 21% في العام 2020 مقارنة بسابقه 2019 كما كسف إحصائيات التهديدات الرقمية العالمية التي جرت من خلال الشبكة عن حدوث زيادة بلغت 29% في هجمات التروجانات المصرفية أو البرمجيات المالية الخبيثة في العام 2020، وعن انخفاض قدره 40% في الإصابات ببرمجيات الفدية، علاوة على انخفاض بنسبة 24% في إصابات تعدين العملات الرقمية.
وكشفت إحصائيات التهديدات الرقمية العالمية التي جرت من خلال الشبكة عن حدوث زيادة بلغت 29% في هجمات التروجانات المصرفية أو البرمجيات المالية الخبيثة في العام 2020، وعن انخفاض قدره 40% في الإصابات ببرمجيات الفدية، علاوة على انخفاض بنسبة 24% في إصابات تعدين العملات الرقمية.
ومن المهم الاشارة هنا الى ان متخذى القرار فى المؤسسات القادة يدركون أن محيط البريد الإلكتروني معرّض باستمرار للهجمات. ويشكل حجم واتساع إمكانات الهجمات على بوابة البريد الإلكتروني مصدر قلق للغالبية، إذ قال 66% من المشاركين أن الهجمات عبر البريد الإلكتروني حتمية أو مرجّحة خلال العام المقبل.
كذلك تزداد هجمات انتحال الشخصية وسرقة الهوية والاستحواذ على البريد الإلكتروني الخاص بالأعمال بمعدل مقلق. حيث يشير 70% من مدراء التكنولوحيا أنهم لاحظوا المستوى ذاته أو زيادة في هجمات سرقة الهوية التي استهدفت مؤسساتهم، وبسبب الجائحة العالمية، يستخدم المجرمون الإلكترونيون انتحال على نطاق واسع لسرقة المستخدمين الذين لا يشكوّن بأمرهم. ويساند مركز مايم كاست لأبحاث التهديدات هذا التقييم، إذ كشفت الأبحاث عن قفزة بواقع 30% في هجمات انتحال الشخصية حول العالم بين يناير وأبريل 2021.
كذلك لا تزال تأثيرات هجمات طلب الفدية واضحة دون تغيير عامًا بعد آخر حيث قال أكثر من ثلثي المشاركين أنهم تعرضوا لهجمة لطلب الفدية هذا العام، وبلغ متوسط انقطاع الأعمال يومين.
وبالتالى فان "التدريب الشهري للتوعية بالأمن" هو الطريقة الأمثل لتدريب الموظفين. ومن المشجّع أن 36% من المؤسسات باتت لديها قناعة باهمية ان تبلقى موظفيها التدريب بشكل شهري، ولكن الكثير من المؤسسات لا تقدم لموظفيها التوعية والتدريب وفقًا لأفضل الممارسات. اذ انه في ظل غيال التدريب المستمر للتوعية الأمنية، تتزايد حالات النقر على الروابط غير الآمنة وتسرب البيانات.
ويؤكد خبراء أبحاث التهديدات الالكترونية أن الموظفين من الشركات التي لا تستخدم دورات التدريبية للتوعية كانت أكثر عرضة بواقع 5 أضعاف للنقر على الروابط الخبيثة مقارنة مع الموظفين الذين استفادت شركاتهم من التدريب. أما المخاطر التي تفرضها تلك النقرات فهي كبيرة، حيث يؤكد 74% من المشاركين أن مؤسساتهم تعرضت لانتشار الأنشطة الخبيثة من موظف إلى آخر.
ولعل من المهم هنا الاشار لأهمية " توفير الحماية " بما يتجاوز محيط البريد الإلكتروني من أجل حماية العلامة التجارية أحد جوانب الأعمال التي لا يمكن تجاهلها بعد الآن. هناك وعي كبير بمدى الحاجة لحماية علامتك التجارية على شبكة الإنترنت والحفاظ على ثقة العملاء، ولكن مجرد عدم قدرتك على رؤية الهجمة لا يعني أنها لا تحدث. يستخدم 98% من المشاركين أو يخططون لاستخدام استراتيجية DMARC ولكنها مجرد جزء من عملية متكاملة لحماية العلامة التجارية.
كذلك تسلط الميزانية الضوء على مدى اهتمام المؤسسة بحماية العلامة التجارية وسرعة استجابتها للهجمات. لدى معظم المؤسسات – 98% منها – ميزانية مخصصة لحالات انتحال البريد الإلكتروني والاستغلال وانتحال الشخصية، ويتباين المنصب المسؤول عن إدارة الميزانية بين المدير المالي أو مدير نظم المعلومات أو مدير الاستثمار أو غيره – ولكن المهم هو العلاقة بين المسؤول عن الميزانية وبين الخبير المسؤول عن الأمن السيبراني، والذي يقود الاستثمار المناسب في الأدوات والمعرفة اللازمة للكشف عن استغلال العلامة التجارية.
وتؤكد التقارير ان القلق المتزايد حيال انتحال البريد الإلكتروني وتقليد عناوين الويب في محله اذ هناك بالمتوسط 6 هجمات لانتحال وتقليد البريد الإلكتروني وعناوين الويب تواجهها كل مؤسسة سنويًا، وهذه فقط الهجمات التي تم الكشف عنها. يتوقع 54% من المشاركين ارتفاع تلك الهجمات في عام 2020، بينما يقول 77% منهم أنهم قلقون حيال الاستغلال المباشر للعلامة التجارية أو هجمات تقليد وانتحال عنوان البريد الإلكتروني.
ويتفق الجميع على أن استراتيجيات الصمود في وجه الهجمات السيبرانية ضرورية جدًا ولكنها لا تزال غير مكتملة. لدى غالبية المؤسسات (80%) استراتيجية للصمود السيبراني مطبقة أو قيد التطبيق، وقد أخبرنا المشاركون أن استراتيجياتهم تنضم إلى حلول أمن البريد الإلكتروني وأمن الشبكات وأمن الويب والنسخ الاحتياطي للبيانات وحلول التعافي. لكن المشاركين لا زالوا يواجهون مع ذلك مشاكل تتمثل في فقدان البيانات (54%) والأثر السلبي على إنتاجية الموظفين (40%) وانقطاع سير الأعمال (24%) بسبب عدم جاهزيتها للصمود في وجه الهجمات السيبرانية.