نشرت إحدى الشركات المتخصصة في منع الهجمات الإلكترونية المتطورة، رؤيتها حول المشهد العام للتهديدات في منطقة الشرق الأوسط وتركيا وأفريقيا، ضمن إصدارها الأخير من «تقرير التهديدات المتطورة»، حيث يقدم التقرير أفكارا معمقة حول آخر التهديدات لأمن الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا، وذلك ضمن إطار مواجهة الهجمات والإصابة المتزايدة بشكل ثابت. وتعمل مصادر التهديد التي تحركها أهداف مختلفة، على زيادة مستوى التعقيد لسرقة البيانات الشخصية وإستراتيجيات الشركات في مختلف القطاعات، بهدف تحقيق ميزة تنافسية أو إحباط الاعتمادية التشغيلية، وتتميز مصادر التهديد هذه بالمرونة والتركيز، وتستهدف المؤسسات التي ترى أنها ستحقق منها مكاسب واضحة، وتستند نتائج هذا التقرير على بيانات من وحدة «فايرآي» السحابية «الاستطلاع الديناميكي للتهديدات». وتتضمن النتائج التي توصلت إليها الشركة ما يلي: بقيت هجمات «التهديد المتطور المستمر» بنفس الوتيرة ما بين شهري يناير ويونيو 2015 في مختلف أنحاء الشرق الأوسط. ولاحظ محللو «فايرآي» حملات جرائم إلكترونية أكثر تعقيدا وتنظيما تتطور باستمرار في ابتكار أساليب الاقتحام لغايات مالية. سلط الخبراء الضوء بشكل خاص على سرقة معلومات الدخول السرية كنموذج متنام لأعمال «الإنترنت الخفي»، وتصل هذه المعلومات غالبا إلى أسواق «الإنترنت الخفي» وتتاح للبيع لمن يقدم بسعر أعلى. لوحظ أن المملكة وتركيا، كانتا الأكثر استهدافا من بين دول الشرق الأوسط، إذ شهدت الأولى 11% من إجمالي الهجمات التي تأثرت بها المنطقة بينما شهدت تركيا 6% منها. أظهر التقرير أن 50% من التهديدات المتطورة في السعودية كانت موجهة إلى قطاع الطاقة. كما برز قطاع التعليم في المملكة كهدف لمصادر «التهديد المتطور المستمر»، ويعتقد المحللون أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم، ويمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظرا لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية (وذات أهمية أكبر) تمثل في العادة غياتهم النهائية. على النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعان الحكومي والتعليمي أكثر القطاعات المتأثرة بنسب وصلت إلى 61% و29% من هجمات «التهديد المتطور المستمر» على التوالي. وفقا لتقرير التهديدات المتطورة، شهدت المملكة استخدام أدوات متطورة مثل «إكستريم رات» و«سباي نت»، التي تعد غير مفتوحة للاستخدام على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادة كأداة تجارية، كما أن برنامج «إكستريم رات» شائع جدا بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط، وقد تكرر استخدامه في هجمات تقوم بها مصادر معينة، ومن المعتقد أيضا أنه قد استخدم من قبل الحكومة السورية. وحول هذا التقرير قال راي كافيتي، «هناك استمرارية في التوجه لاستخدام الهجمات المتطورة ضد المؤسسات في المملكة، كما نعتقد أن الفضاء المعلوماتي يعكس التطورات الجارية على أرض الواقع، إذ يثبت تقرير التهديدات المتطورة الأخير أن تغيير الهيكليات والعمليات في القطاعين الحكومي والتعليمي في السعودية، يمكن أن يشكل ثغرة يستثمرها المجرمون الإلكترونيون، وفي ضوء المكانة الإستراتيجية التي تتمتع بها المملكة من خلال امتلاكها لبعض أكبر احتياطيات النفط وأضخم ناتج محلي إجمالي في العالم، فلا شك بضرورة الاستثمار في تقنيات وسياسات الأمن الإلكتروني المتطور، وبشكل ملح أكثر من أي وقت مضى»، وأضاف: من أجل مواجهة الهجمات المتزايدة، يتوجب على الحكومات والشركات الإقليمية إعداد استراتيجية دفاع إلكتروني فعالة ومتماسكة لتعمل على الحد من مخاطر التسرب وسرقة البيانات القيمة والملكية الفكرية، ومن أجل مكافحة الموجة الأخيرة من التهديدات المتطورة، من المقترح بشدة أن تتخذ الشركات الخطوات التالية: تأسيس إطار قوي للمخاطر الرقمية لشركتك على افتراض أن شركتك مستهدفة. إدخال خدمة استجابة إدارة للحوادث من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة. اعتماد التقنية المناسبة المضادة لهجمات «التهديد المتطور المستمر»، وذلك للحد من مخاطر اختراق البيانات.