5 ملايين دولار متوسط خسائر الشركات من اختراق البيانات العام الجاري

 

عاما بعد عام ترتفع حدة الهجمات والاختراقات الإلكترونية، التي تطول كلا من الشركات والأعمال ‏التي تؤثر بدورها في السمعة أو استمرارية الأعمال وخصوصية العملاء، أو حتى ولاء العملاء ‏والمستخدمين، ومع هذا الارتفاع خلال العام الجاري 2023، فقد بلغ متوسط تكلفة اختراقات ‏البيانات خمسة ملايين دولار، وهو الرقم الآخذ في الازدياد.‏

وخلال العام الجاري نمت التهديدات من التصيد الاحتيالي ورسائل البريد الإلكتروني الضارة 60 في المائة، كما ارتفعت هجمات الهندسة الاجتماعية في الأشهر الأربعة الماضية، وهي ‏ما تمثل 3 في المائة من جميع الهجمات. كانت بيانات الاعتماد المسربة أو المسروقة، التي ‏تسمح للمهاجمين بتنفيذ الهجمات الإلكترونية وحملات الفدية بسهولة، هي السبب فيما يقرب من ‏نصف جميع الانتهاكات.‏

وأشار تقرير شركة أكرونوس لأمن المعلومات إلى أن الأشهر القليلة الماضية كانت أكثر تعقيدا ‏من أي وقت مضى، خاصة مع ظهور تهديدات جديدة باستمرار، واستمرار الجهات المطورة ‏للبرمجيات الخبيثة في تطوير هجمات جديدة للحصول على مبالغ كبيرة، لذلك يجب على المؤسسات ‏إعطاء الأولوية للحلول الشاملة عند النظر إلى التخفيف من محاولات التصيد الاحتيالي ‏ومحاولات القرصنة الأخرى.‏

ومع تطور التكتيكات الأمنية والتقنيات المرتبطة بها، تتطور كذلك الجهات المهددة التي تحاول ‏اقتحام المنظمات وأنظمتها، وتوضح التحديثات الأمنية المستمرة للحماية من برامج الفدية ‏والتصيد الاحتيالي والثغرات الأمنية غير المصححة مدى أهمية قيام الشركات بإعادة تقييم ‏استراتيجيات الأمان الخاصة بها.

وتزداد تهديدات برامج الفدية التي تهدد الشركات بما في ذلك القطاعات الحكومية والرعاية ‏الصحية والتعليم والقطاعات الأخرى بشكل عام، واستهدفت عصابات برامج الفدية أكثر من ‏‏200 ضحية جديدة، كما سيطرت أربع عصابات رئيسة على سوق بيع برامج الفدية، هي‏LockBit ‏ وHive‏ وBlackCat‏ وBlack Basta، التي قامت بتنفيذ ‏‏576 اختراقا لبرامج الفدية.‏

وانخفض العدد الإجمالي لحوادث برامج الفدية بشكل طفيف في الربع الثالث من العام الماضي، ‏بعد ذروة الصيف من تموز (يوليو) إلى آب (أغسطس) بعد التصدي لـ49 في المائة في ‏هجمات برامج الفدية على مستوى العالم، لكن تبع ذلك انخفاض بنسبة 12.9 في المائة في ‏أيلول (سبتمبر) و4.1 في المائة في تشرين الأول (أكتوبر)‏.

ومع استمرار الجهات المطورة للبرمجيات الخبيثة في إضفاء الطابع الاحترافي على برمجياتها، ‏تمت ملاحظة تحول نحو مزيد من استخراج البيانات مع قيام معظم اللاعبين الكبار بتوسيع ‏أهدافهم لتشمل أنظمة MacOS وLinux، والبيئات السحابية.

وتظل رسائل التصيد الاحتيالي والبريد الإلكتروني الضارة ناجحة للغاية بالنسبة إلى الجهات ‏المسؤولة عن التهديد، فبين تموز (يوليو) وتشرين الأول (أكتوبر) 2022، ارتفعت ‏نسبة هجمات التصيد 1.3 ضعف مقابل هجمات البرامج الضارة لتصل إلى 76 في المائة ‏من جميع هجمات البريد الإلكتروني، وهو الارتفاع من 58 في المائة في النصف الأول من ‏‏2020، وزادت معدلات البريد العشوائي بأكثر من 15 في المائة، لتصل إلى 30.6 في المائة ‏من إجمالي حركة المرور الواردة.

وتصدرت الولايات المتحدة المرتبة الأولى في العالم من حيث اكتشاف البرامج الضارة للعملاء ‏بنسبة 22.1 في المائة في تشرين الأول (أكتوبر) 2022، تليها ألمانيا 8.8 في المائة ‏والبرازيل 7.8 في المائة، وتمثل هذه الأرقام زيادة طفيفة للولايات المتحدة وألمانيا، ‏خاصة في أحصنة طروادة المالية، وكانت أكثر القطاعات المستهدفة بالهجمات عبر البريد ‏الإلكتروني هي قطاع البناء والبيع بالتجزئة والعقارات والخدمات المهنية التي تشمل أجهزة ‏الكمبيوتر وتكنولوجيا المعلومات، وقطاع التمويل.‏

ومع تطور حلول أمن البيانات وتحديث الحلول الأمنية بشكل مستمر إلا أنها لا تزال غير كافية، ‏حيث تنجح عديد من الهجمات في الوصول إلى أهدافها، بسبب نقاط الضعف في هذه الحلول.‏

المصدر: الاقتصادية