«سيمانتيك»: السعودية الأولى في الشرق الأوسط في مجال التهديدات الأمنية

كشفت شركة سيمانتيك المتخصصة في الحلول الأمنية أن السعودية احتلت المرتبة الأولى في الشرق الأوسط في مجال التهديدات الأمنية الإجمالية، والمرتبة الثانية على مستوى العالم والأولى على مستوى الشرق الأوسط في نسبة الرسائل المزعجة خلال العام 2012، كما جاءت المملكة في المرتبة الثانية على مستوى الشرق الأوسط في نسبة الشيفرات البرمجية الخبيثة الصادرة، وثالثة في نسبة المواقع المزيّفة.
وأشارت الشركة في تقريرها رقم 18 الخاص بالتهديدات الأمنية عبر الإنترنت، إلى ارتفاع الهجمات الموجهة بنسبة 42 في المئة خلال العام 2012 مقارنة بالعام 2011. ويزداد تركيز هذه الهجمات، المصممة لسرقة المعلومات والبيانات، على قطاع شركات التصنيع والشركات الصغيرة، إذ تبلغ نسبة الهجمات التي تستهدف هذين القطاعين 31 في المئة من إجمالي الهجمات الموجهة. وتمثل الشركات الصغيرة أهدافاً جذابة للهجمات، ولا سيما أنها في نهاية المطاف تمثل منفذاً لشنّ الهجمات على الشركات الأكبر أيضاً. وإضافة إلى ذلك فلا يزال المستخدمون عرضة للهجمات التي تهدف إلى الحصول على الأموال والهجمات التي تستهدف الأجهزة الجوالة، خصوصاً عبر منصة «آندرويد» للهواتف الذكية والأجهزة المحمولة.
وقال المدير الإقليمي لشركة سيمانتيك في السعودية سامر صيداني: «يظهر التقرير الخاص بالتهديدات الأمنية عبر الإنترنت عدم وجود أي مؤشرات إلى تباطؤ أو تراجع نسبة الجرائم الإلكترونية، ولا سيما مع السعي لابتكار طرق جديدة لسرقة معلومات المؤسسات على اختلاف أحجامها.
ويترافق التعقيد في الهجمات التي تظهر اليوم مع التعقيد في البنية التحتية لتقنية المعلومات المستخدمة، مثل التقنيات الافتراضية والتقنيات الجوالة والحوسبة السحابية، ما يفرض على المؤسسات في السعودية اتباع منهجية استباقية في الحماية، وتطبيق معايير أمنية تحقق الدفاع في العمق، للبقاء في مأمن من التهديدات».
وأشار التقرير إلى أن نسبة الزيادة في الهجمات الموجّهة التي تستهدف الشركات الصغيرة التي يقل عدد موظفيها عن 250 موظفاً هي الأكبر من نوعها، واستحوذت هذه الشركات بمفردها على نسبة 31 في المئة من إجمالي الهجمات الموجّهة، أي أن نسبتها زادت ثلاث مرات مقارنة بالعام 2011. وتشعر الشركات الصغيرة بأنها في مأمن من الهجمات، ما يغري المهاجمين بالوصول إلى تفاصيل الحسابات المصرفية لهذه الشركات وبيانات عملائها ومعلوماتها، ويصبّ المهاجمون تركيزهم على الشركات الصغيرة نظراً إلى افتقارها إلى الإجراءات الأمنية والبنية التحتية الآمنة.
وازدادت نسبة الهجمات التي تتم عبر الويب بنسبة 30 في المئة خلال العام 2012، ومثّلت مواقع الإنترنت المخترقة للشركات الصغيرة مصدراً للكثير من هذه الهجمات، إذ تم استخدام هذه المواقع نقطة انطلاق لبناء هجمات كبيرة جديدة وفق تقنية تعرف ب watering hole، ففي هذه الحالة يستهدف المهاجمون مواقع إنترنت مثل مواقع أو مدوّنات الشركات الصغيرة ويسيطرون عليها، وذلك لعلمهم بأن الضحية تزور هذه المواقع بصورة متكرّرة.
وتصدّر قطاع شركات التصنيع قائمة الأهداف الرئيسة للهجمات ليحل محل القطاع الحكومي خلال العام 2012. وترى «سيمانتيك» أن ازدياد الهجمات التي تستهدف سلاسل الإمداد تقف وراء هذا التوجه الجديد، إذ ينظر المهاجمون إلى المتعاقدين في هذا المجال باعتبارهم أهدافاً مغرية وسهلة للهجوم، ولا سيما مع امتلاكهم معلومات قيّمة. وغالباً ما يؤدّي تعقّب شركات التصنيع في سلاسل الإمداد إلى الوصول إلى المعلومات الحسّاسة للشركات الأكبر حجماً.
ووفقاً للتقرير الجديد، لم يعد المديرون التنفيذيون الوجهة الأبرز للهجوم، بل تحوّل التركيز خلال العام 2012 تجاه العمال المعتمدين في عملهم على المعرفة الذين لديهم وصول مباشر إلى البيانات، واستحوذ هؤلاء على نسبة 27 في المئة من الهجمات التي تستهدف الأفراد، وحلّ خلفهم مباشرة رجال المبيعات بنسبة 24 في المئة من الهجمات.
وازدادت نسبة البرامج الخبيثة التي تستهدف الأجهزة الجوالة بنسبة 58 في المئة خلال العام الماضي، كما ازدادت نسبة التهديدات التي تستهدف سرقة المعلومات من هذه الأجهزة بنسبة 32 في المئة، خصوصاً سرقة رسائل البريد الإلكتروني وأرقام الهواتف.
وإضافة إلى ما سبق، فإن نسبة 61 في المئة من المواقع الخبيثة هي في طبيعة الأمر مواقع شرعيّة تم اختراقها وإضافة شيفرة برمجية خبيثة إليها، وكانت مواقع الأعمال التجارية والتقنية والتسوق بين الأنواع الخمسة الأكثر تعرضاً للإصابات بين مواقع الإنترنت.