5 ملايين دولار متوسط خسائر الشركات من اختراق البيانات العام الجاري
عاما بعد عام ترتفع حدة الهجمات والاختراقات الإلكترونية، التي تطول كلا من الشركات والأعمال التي تؤثر بدورها في السمعة أو استمرارية الأعمال وخصوصية العملاء، أو حتى ولاء العملاء والمستخدمين، ومع هذا الارتفاع خلال العام الجاري 2023، فقد بلغ متوسط تكلفة اختراقات البيانات خمسة ملايين دولار، وهو الرقم الآخذ في الازدياد.
وخلال العام الجاري نمت التهديدات من التصيد الاحتيالي ورسائل البريد الإلكتروني الضارة 60 في المائة، كما ارتفعت هجمات الهندسة الاجتماعية في الأشهر الأربعة الماضية، وهي ما تمثل 3 في المائة من جميع الهجمات. كانت بيانات الاعتماد المسربة أو المسروقة، التي تسمح للمهاجمين بتنفيذ الهجمات الإلكترونية وحملات الفدية بسهولة، هي السبب فيما يقرب من نصف جميع الانتهاكات.
وأشار تقرير شركة أكرونوس لأمن المعلومات إلى أن الأشهر القليلة الماضية كانت أكثر تعقيدا من أي وقت مضى، خاصة مع ظهور تهديدات جديدة باستمرار، واستمرار الجهات المطورة للبرمجيات الخبيثة في تطوير هجمات جديدة للحصول على مبالغ كبيرة، لذلك يجب على المؤسسات إعطاء الأولوية للحلول الشاملة عند النظر إلى التخفيف من محاولات التصيد الاحتيالي ومحاولات القرصنة الأخرى.
ومع تطور التكتيكات الأمنية والتقنيات المرتبطة بها، تتطور كذلك الجهات المهددة التي تحاول اقتحام المنظمات وأنظمتها، وتوضح التحديثات الأمنية المستمرة للحماية من برامج الفدية والتصيد الاحتيالي والثغرات الأمنية غير المصححة مدى أهمية قيام الشركات بإعادة تقييم استراتيجيات الأمان الخاصة بها.
وتزداد تهديدات برامج الفدية التي تهدد الشركات بما في ذلك القطاعات الحكومية والرعاية الصحية والتعليم والقطاعات الأخرى بشكل عام، واستهدفت عصابات برامج الفدية أكثر من 200 ضحية جديدة، كما سيطرت أربع عصابات رئيسة على سوق بيع برامج الفدية، هيLockBit وHive وBlackCat وBlack Basta، التي قامت بتنفيذ 576 اختراقا لبرامج الفدية.
وانخفض العدد الإجمالي لحوادث برامج الفدية بشكل طفيف في الربع الثالث من العام الماضي، بعد ذروة الصيف من تموز (يوليو) إلى آب (أغسطس) بعد التصدي لـ49 في المائة في هجمات برامج الفدية على مستوى العالم، لكن تبع ذلك انخفاض بنسبة 12.9 في المائة في أيلول (سبتمبر) و4.1 في المائة في تشرين الأول (أكتوبر).
ومع استمرار الجهات المطورة للبرمجيات الخبيثة في إضفاء الطابع الاحترافي على برمجياتها، تمت ملاحظة تحول نحو مزيد من استخراج البيانات مع قيام معظم اللاعبين الكبار بتوسيع أهدافهم لتشمل أنظمة MacOS وLinux، والبيئات السحابية.
وتظل رسائل التصيد الاحتيالي والبريد الإلكتروني الضارة ناجحة للغاية بالنسبة إلى الجهات المسؤولة عن التهديد، فبين تموز (يوليو) وتشرين الأول (أكتوبر) 2022، ارتفعت نسبة هجمات التصيد 1.3 ضعف مقابل هجمات البرامج الضارة لتصل إلى 76 في المائة من جميع هجمات البريد الإلكتروني، وهو الارتفاع من 58 في المائة في النصف الأول من 2020، وزادت معدلات البريد العشوائي بأكثر من 15 في المائة، لتصل إلى 30.6 في المائة من إجمالي حركة المرور الواردة.
وتصدرت الولايات المتحدة المرتبة الأولى في العالم من حيث اكتشاف البرامج الضارة للعملاء بنسبة 22.1 في المائة في تشرين الأول (أكتوبر) 2022، تليها ألمانيا 8.8 في المائة والبرازيل 7.8 في المائة، وتمثل هذه الأرقام زيادة طفيفة للولايات المتحدة وألمانيا، خاصة في أحصنة طروادة المالية، وكانت أكثر القطاعات المستهدفة بالهجمات عبر البريد الإلكتروني هي قطاع البناء والبيع بالتجزئة والعقارات والخدمات المهنية التي تشمل أجهزة الكمبيوتر وتكنولوجيا المعلومات، وقطاع التمويل.
ومع تطور حلول أمن البيانات وتحديث الحلول الأمنية بشكل مستمر إلا أنها لا تزال غير كافية، حيث تنجح عديد من الهجمات في الوصول إلى أهدافها، بسبب نقاط الضعف في هذه الحلول.
