وفقاً لنتائج التقرير، تُعد الإمارات العربية المتحدة هدفاً رئيساً لمنفذي الهجمات السيبرانية الخبيثة متزايدة التعقيد بدافع التجسس الإلكتروني، ويشكل التصيد الاحتيالي أحد أهم التهديدات الأمنية للشركات أثناء الوباء
أبوظبي، 02 يونيو، 2021: سلّط تقرير جديد أطلقته ديجيتل14، الشركة المتخصصة والشريك الموثوق به في مجالات التحول الرقمي والتحليلات التطبيقية واستدامة أمن الشبكات الإلكترونية، الضوء على التهديدات والمخاطر الإلكترونية التي تكتنف الشركات والمؤسسات الإماراتية باعتبارها أهدافاً “عالية القيمة” لمنفذي الهجمات السيبرانية. وبحسب التقرير الذي حمل عنوان “المرونة الإلكترونية: مشهد التهديدات الإلكترونية للشركات الإماراتية 2021” فإن التكلفة المرتفعة المرتبطة بالتهديدات والهجمات الإلكترونية الناجحة تحتّم على مؤسسات القطاعين العام والخاص بذل المزيد من الجهد لمواجهة التهديدات الأمنية الخطيرة وحماية أعمالها وعملائها من اختراق البيانات.
وقال جوشوا نايت، النائب التنفيذي للرئيس لحلول الدفاع الإلكترروني في شركة ديجيتل14: “تشكل الإجراءات الاستباقية خطوة مهمة للغاية بالنسبة للشركات، حيث أن تكلفة تلك الإجراءات لا تقارن بالتكااليف التي ربما تضطر الشركات لدفعها للاستجابة لهجمات إلكترونية ناجحة والتعافي منها. وقد فرضت جائحة كوفيد – 19 تحديات مضاعفة فيما يتعلق بالتهديدات السيبرانية الحالية، كما أنها أدت إلى ظهور مجموعة جديدة من المخاطر الإلكترونية التي ينبغي على الشركات تكثيف جهودها لمواجهتها والحد من تأثيراتها. فبينما كنا نعمل على تحويل ممارسات أعمالنا إلى طرق جديدة للعمل عن بُعد والاعتماد على الأجهزة الشخصية، فإن الجهات المسؤولة عن التهديدات الإلكترونية كانت تراقب وتغير أساليبها لاستغلال الثغرات الأمنية في هذا الواقع الجديد”.
وشهدت الإمارات العربية المتحدة زيادة بنسبة 250٪ في الهجمات الإلكترونية في عام 2020، مما دفع رئيس الأمن السيبراني لحكومة الإمارات إلى وصف الوباء بأنه “جائحة إلكترونية”. وكشفت أبحاث ديجيتل14 عن زيادة هائلة في هجمات التصيد الاحتيالي وبرامج الفدية، مع تسجيل 1.1 مليون هجمة تصيد احتيالي خلال عام 2020.
وأوضح نايت: “لم تعد المنهجيات والاستراتيجيات التقليدية للأمن السيبراني كافية. ويجب علينا تعزيز سياساتنا الأمنية من خلال الحماية الإلكترونية المستمرة كعملية دائمة ومستدامة لتقوية وتحسين أمن المؤسسات بشكل مطرد، بدلاً من الاعتكاد على حل واحد لمرة واحدة”.
مشيراً إلى أن “النهج الدفاعي التقليدي عن الشبكة والقائم على المحيط قد عفا عليه الزمن. ولم يعد المحيط موجوداً في بيئاتنا المتصلة حديثاً، كما أنه يجب على المؤسسات أيضاً أن تدرك أن شبكاتها – على الأرجح – قد تم اختراقها بالفعل”.
أبرز معالم دراسة التهديدات الإلكترونية للشركات الإماراتية 2021
يعتمد تقرير “المرونة الإلكترونية: مشهد التهديدات الإلكترونية للشركات الإماراتية 2021″على النتائج التي تم جمعها من خلال العمل والتنسيق مع العديد من الشركات للتصدي للهجمات الإلكترونية المستهدفة في عام 2020. وقام خبراء الدفاع السيبراني بتقييم وتحليل الأصول الرقمية المتعددة في الإمارات العربية المتحدة للحصول على فهم دقيق ومتعمق للمشهد الحالي للتهديدات الإلكترونية في الدولة.
ويكشف التقرير أن الجهات المنفّذة للتهديدات السيبرانية من دول أخرى أصبحت أكثر نشاطاً بين عامي 2017 و 2020، حيث تزايد عددها، وأصبحت أكثر تعقيداً كما بات التعرف عليها أكثر صعوبة. وتعتبر دولة الإمارات العربية المتحدة والشرق الأوسط الأوسع أهدافاً ثابتة لأنشطة الهجمات الإلكترونية من دول أخرى مدفوعة بأغراض اقتصادية وسياسية.
وتشير التقديرات إلى أن تكلفة اختراق البيانات في الشرق الأوسط يجعل المنطقة في المرتبة الثانية في العالم عند 6.52 مليون دولار في المتوسط في عام 2020، بعد الولايات المتحدة مباشرة. ويمكن أن تؤدي مثل هذه الاختراقات إلى إلحاق ضرر مالي قصير الأجل، ويؤثر على عمليات الشركة وامتثالها، بينما تتسبب في إلحاق أضرار بالسمعة على المدى الطويل، مما يؤدي إلى خسارة الأعمال التجارية ووزيادة العيوب التنافسية.
وكان استغلال نقاط الضعف، واستخدام الحسابات الصالحة المسروقة مسبقاً، وهجمات سلاسل التوريد من بين عوامل التهديد البارزة الأخرى التي وجدها التقرير في عام 2020.
وتشمل الاستنتاجات الرئيسة للتقرير (المراجع في التقرير):
· في عام 2020، تم تشخيص ما مجموعه 249,955 نقطة ضعف في 800,315 حالة فريدة[1].
· أعداد كبيرة من نقاط الضعف القديمة، التي يعود تاريخ بعضها إلى عام 2000، لم تتم معالجتها بعد داخل شبكات المؤسسات الإماراتية. ويمكن أن تشكل نقاط الضعف هذه بسهولة منفذ لتسلل الهجمات الإلكترونية المدمرة.
· أكثر من 100 نقطة ضعف تؤثر على المؤسسات الإماراتية لديها ثغرات عامة يمكن أن يُساء استخدامها حتى من قبل الجهات الأقل تطوراً في تنفيذ الهجمات الإلكترونية لاختراق بيئات تكنولوجيا المعلومات والتقنيات التشغيلية بأقل جهد ممكن.
· تعد إعادة استخدام كلمة المرور من أكثر نقاط الضعف شيوعاً في المؤسسات الإماراتية.
· ترتبط أنواع الحوادث الأكثر شيوعاً بالوصول غير المصرح به والتعليمات البرمجية الضارة.
· تم رصد أكثر من 1.1 مليون هجوم تصيد في العام الماضي، وبلغت ذروتها في أوقات كان فيها المقيمون في الإمارات يلتزمون منازلهم وكانوا بحاجة إلى الاعتماد على منصات الإنترنت لتلبية احتياجاتهم اليومية.
· زادت برامج الفدية بشكل كبير في عام 2020، حيث أظهرت دراسة زيادة بنسبة 33٪ في عدد عائلات برامج الفدية الجديدة مقارنة بعام 2019.
· كانت القطاعات الحكومية وقطاعات البنية التحتية الحيوية من بين القطاعات الرئيسية المستهدفة في الهجمات خلال عام 2020.
أهم توصيات الأمن السيبراني للمؤسسات الإماراتية
من السهل نسبياً معالجة العديد من الأسباب الأكثر شيوعاً لتهديدات الأمن السيبراني التي لاحظها خبراء ديجيتل14، بشكل استباقي، باستخدام أفضل الممارسات المعمول بها. ويوصي خبراء الدفاع الإلكتروني في ديجيتل14 المؤسسات باتخاذ ثمانية إجراءات استباقية الآن لتجنب تكاليف الاستجابة للهجمات والاختراقات الإلكترونية الناجحة والتعافي منها:
1. تصحيح الثغرات الأمنية فور حدوثها للحفاظ على أنظمة التشغيل والأجهزة والبرمجيات محدثة وحماية الأصول من الوصول غير المصرح به.
2. اعتماد استراتيجية دفاعية متعمقة للتحقيق في التهديدات المادية واحتوائها والقضاء عليها بكفاءة وفعالية.
3. إجراء اختبارات اختراق منتظمة لتطوير خارطة طريق واستراتيجية أمنية فعالة.
4. تطبيق سياسات كلمات مرور قوية وقواعد صارمة فيما يتعلق برسائل البريد الإلكتروني للشركات للاستخدام الشخصي.
5. تنفيذ المصادقة متعددة العوامل عبر جميع البنية التحتية كطبقة إضافية من الحماية.
6. إطلاق برامج توعية أمنية قوية وتفاعلية ومنتظمة للموظفين الذين يمثلون الحلقة الأضعف في سلسلة الأمان.
7. الاستثمار في التطوير المهني لموظفي الأمن السيبراني للبقاء في طليعة تقنيات الهجوم المتطورة.
8. تطبيق معايير ضمان المعلومات الإماراتية في عمليات التدقيق المنتظمة والتقييمات الأمنية القائمة على الأدلة.
يوفر تقرير “المرونة الإلكترونية: مشهد التهديدات الإلكترونية للشركات الإماراتية 2021″فهماً دقيقاً ومتعمقاً لمشهد التهديدات الحالي في الدولة مع رؤى وتوصيات قابلة للتنفيذ تجدونها هنا.
[1] الحالة عبارة عن مزيج فريدة من أصل المجال أو عنوان IP أو منفذ.