تصاعد حجم الهجمات الإلكترونية في دول الخليج

القطاعات الحكومية وقطاع الطاقة والخدمات المالية تلقت الحصة الأكبر من تلك الهجمات.

  • E-Mail
تصاعد حجم الهجمات الإلكترونية في دول الخليج
 أسيد كالو بقلم  June 1, 2016 منشورة في 

كشفت "فاير آي" مؤخرا النقاب عن جملة من التصورات والرؤى التحليلية حول مشهد الهجمات الإلكترونية في مناطق أوروبا والشرق الأوسط وأفريقيا، وعلى وجه الخصوص في دول مجلس التعاون الخليجي.

وكانت دول الخليج قد شهدت في السنوات الأخيرة سلسلة من الهجمات الإلكترونية التي استهدفت عدداً من القطاعات الرئيسية والبنى التحتية الحيوية. ويعرض تقرير "فاير آي" حول التهديدات الإلكترونية المتقدمة الإقليمية لمناطق أوروبا والشرق الأوسط وأفريقيا (Regional Advanced Threat Report for EMEA) لمحة عامة حول مشهد هجمات APTs (الهجمات المتقدمة المستمرة) المستهدفة لشبكات الكمبيوتر والتي تم اكتشافها خلال النصف الثاني من العام 2015. لقد أدت التغيرات في الظروف المالية والجيوسياسية والاقتصادية في جعل 2015 عاماً مزدحماً بالمستجدات في المنطقة، وخصوصاً في مجال التهديدات الإلكترونية. وبمقارنة النصف الثاني من عام 2015 مع النصف الأول، تمكنت "فاير آي" من التعرف على مستوى التطور الكبير الذي وصل إليه مشهد التهديدات الإلكترونية في أوروبا والشرق الأوسط وأفريقيا أثناء رصد اتجاهات الهجمات الإلكترونية المتغيرة.

أبرز نتائج تقرير "فاير آي":

·  رصد هجمات إلكترونية ترعاها حكومات من الشرق الأوسط، مما كان له تداعيات كبيرة من حيث حجم الهجمات المحتملة.

  • تضاعف عدد التحذيرات من الهجمات الإلكترونية في دول الخليج خلال عام 2015، تزامناً مع تسجيل زيادة ملفتة لتلك الهجمات خلال النصف الثاني من العام.

  • ارتفاع أنشطة الكشف عن البرمجيات الخبيثة الموجهة بوحدات الماكرو في دول الخليج خلال النصف الثاني من عام 2015. يواصل مجرمو الإنترنت الاستفادة من مستندات  Microsoft Office  المدمجة في وحدات الماكرو لدس حمولات البرمجيات الخبيثة في الضحية الهدف.

  • لاتزال التهديدات المتقدمة تستهدف على نحو متزايد القطاعات الحكومية وقطاع الطاقة وقطاع الخدمات المالية في دول الخليج. وقد شكلت هذه القطاعات الثلاثة وحدها نسبة 65% من الهجمات التي تم تحديدها.

  • لاتزال الهجمات الالكترونية تنعكس على ما يجري من أحداث في العالم الحقيقي. فعلى سبيل المثال، شهدت تركيا ارتفاعا كبيرا في الهجمات (27% من كافة الهجمات تركزت في منطقة أوروبا والشرق الأوسط وأفريقيا) في النصف الثاني من عام 2015، وذلك بالتزامن مع تغير المناخ السياسي في الدولة.

  • لاتزال برمجية الفدية الخبيثة (Ransomware) تشكل تهديداً للشركات، لا سيما وأن دورة حياة هذه البرمجية قصيرة جداً، الأمر الذي يجعل التصدي لها باستخدام أقوى الدفاعات الفعالة تحدياً بارزاً بالنسبة للعديد من الشركات.

وتشير الأدلة التي يبيّنها التقرير إلى أن التغيرات الجيوسياسية والمالية والاقتصادية التي نشهدها في عالمنا الحقيقي تنعكس في الفضاء الإلكتروني أيضا. فالتغييرات التي طرأت على مشهد التهديدات الإلكترونية بين النصف الأول والنصف الثاني من عام 2015 لا يستهان بها، مما يدل مجدداً على السرعة التي يتم تشغيل هذه الهجمات بموجبها.

وفي ضوء هذه التطورات، من الأفضل للشركات اتخاذ الخطوات التالية لحماية نفسها من مخاطر التعرض للجيل الأحدث من التهديدات الإلكترونية الناشئة:

  • التوقع الدائم بأن تكون تلك الشركات مستهدفة وبأنه من الممكن تخطي حدود الضوابط الأمنية المتوفرة لديها. وعليها التأكد دائماً بأن ليس هناك أي كيان تجاري بمنأى عن هجمات قراصنة الإنترنت.
  • القيام بوضع إطار عمل خاص بالمخاطر ذات الصلة بالإنترنت بحيث يوفر لها دعماً ورعاية على مستوى مجلس الإدارة.
  • الحصول على منصة استخبارات التهديدات الأنسب من أجل تحسين قدرات الكشف عن الهجمات المحتملة من خلال أجهزة الاستشعار الخاصة بتلك الشركات.
  • إنشاء خدمة الاستجابة للحوادث الطارئة وإدارتها، والتي من شأنها تمكين الشركات من اكتشاف والتفاعل مع هجمات APT بالسرعة الممكنة وبالتالي التخفيف من تداعيات حالة الاختراق الأمني قدر ما أمكن.
  • تسخير التكنولوجيا المناسبة القادرة على تحديد واكتشاف هذه التهديدات الجديدة.
  • وضع خطة استجابة واضحة تحظى بدعم ومشاركة مجلس إدارة الشركة والعمل على تحضيرها استعداداً للتعامل مع أي حالة اختراق امني محتملة.
يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code