العدد 5134 بتاريخ 26-09-2016م تسجيل الدخول


الرئيسيةتكنو
شارك:


14 مليون دولار متوسط تكلفة الاختراق الواحد للشركات في الشرق الأوسط

الوسط - المحرر التقني

شكلت الهجمات الإلكترونية قلقا كبيرا على الشركات العالمية وبات مديرو تقنية المعلومات يعيشون في دائرة الخوف مهابة أن يتم اختراق أنظمة شركاتهم أو سرقة سجلاتها.

منطقة الشرق الأوسط

ارتفعت حدة الجرائم الإلكترونية في منطقة الشرق الأوسط خلال الفترة الماضية حيث أشارت دراسة كشفت عنها "سيكيور ووركس" إلى ازدياد قيمة الخسائر التي تعرضت لها المؤسسات في منطقة الشرق الأوسط نتيجة الاختراقات الأمنية وسرقة السجلات منها لتصل إلى 14.25 مليون ريال كمتوسط للاختراق الواحد مسجلة ارتفاعا سنويا بنسبة 21 في المائة، وبلغ متوسط الخسارة الناتجة عن سرقة سجل واحد في القطاع الصحي 1361 ريالا، وفي القطاع المالي 806 ريالات، وفي قطاع التجزئة 618 ريالا، وفي قطاع التعليم 476 ريالا، وفي قطاع الضيافة 483 ريالا، وفي القطاع العام 255 ريالا.

وفي المقابل أشارت دراسة أجرتها الشركة إلى زيادة خطورة الهجمات الإلكترونية، إذ إن 33 في المائة من الهجمات تطلبت نحو سنتين ليتم اكتشافها، ما عزز مساعي الشركات لتوظيف مختصين أمنيين لديها، ووصلت نسبة المختصين الأمنيين الذين تم الاتصال بهم من قبل شركات توظيف خلال العام الماضي إلى 75 في المائة من إجمالي المختصين الأمنيين.

آسيا ومنطقة المحيط الهادي

كشف تقرير "فاير أي" المتخصصة في مكافحة الهجمات الإلكترونية عن إصدار تقرير حول الهجمات الإلكترونية التي استهدفت منطقة آسيا والمحيط الهادي.

حول كشف التهديدات، فقد بلغ متوسط الوقت المستغرق في منطقة آسيا والمحيط الهادي في الكشف عن التهديد كان 520 يوما وهو ما يزيد بـ 51 يوما على متوسط الوقت في منطقة أوروبا والشرق الأوسط وإفريقيا الذي بلغ 469 يوما، واستهدفت معظم الهجمات في منطقة آسيا والمحيط الهادي البريد الإلكتروني بنسبة 40 في المائة، والمستندات الحساسة بنسبة 20 في المائة، ومستندات البنية التحتية بنسبة 20.5 في المائة، ومعلومات شخصية بنسبة 20 في المائة، بينما كانت الهجمات في منطقة أوروبا والشرق الأوسط وإفريقيا تتركز بشكل كبير على الاستحواذ على محتويات قاعدة البيانات بنسبة 19 في المائة، تليها مستندات بنية تحتية بنسبة 18 في المائة، ومن ثم الملكية الفكرية بنسبة 18 في المائة.

وحول فقدان البيانات أظهرت كل حادثة تم التحقق منها أن كل منظمة في منطقة آسيا والمحيط الهادي فقدت بيانات حجمها 3.7 غيغابايت بسبب الهجمات الإلكترونية؛ بينما مقارنة بمنطقة أوروبا والشرق الأوسط وإفريقيا بلغت البيانات المفقودة في المتوسط 2.6 غيغابايت عن كل منظمة. وأظهرت التحقيقات في منطقة آسيا والمحيط الهادي أن المنطقة مقسمة بالتساوي تقريبا فيما يتعلق بكشف التهديدات الداخلية والخارجية، حيث تم اكتشاف 45 في المائة من الحالات داخليا و55 في المائة منها بإخطار من مصادر خارجية. تعتمد المؤسسات في منطقة أوروبا والشرق الأوسط وإفريقيا في الغالب على مقدرات الكشف الداخلي عن التهديدات بنسبة 88 في المائة ونادرا ما تتلقى إخطارات انتهاك من الغير بنسبة 12 في المائة.

أما القدرة على الكشف عن التهديدات في منطقة آسيا والمحيط الهادي، فأفادت التحقيقات أن القليل من المؤسسات في تلك المنطقة لديها المزيج الصحيح من القدرات الاستخباراتية والتكنولوجيا والخبرة الصحيحة لإنشاء والمحافظة على أنظمة كشف قوية. وفي المقابل أظهر التقرير الخاص بمنطقة أوروبا والشرق الأوسط وإفريقيا أن القليل من المنظمات لديها قدرات استخباراتية للكشف عن التهديد، ولهذا فهي تعتمد على التكنولوجيا في الكشف، كما تم الكشف عن أن هنالك مجموعة من الآليات يستخدمها المهاجمون للمحافظة على وصول طويل الأجل للبيئات التي تمت مهاجمتها في المؤسسات في منطقة آسيا والمحيط الهادي ومنطقة أوروبا والشرق الأوسط وإفريقيا. وتعد واحدة من أكثر الآليات شيوعا هي الأبواب الخلفية الخبيثة والقذائف على شبكة الإنترنت ووصول الشبكات الخاصة الافتراضية.



أضف تعليق