يزداد استغلال مخربي الإنترنت للوسائل والخدمات التقنية للقيام بهجماتهم التي تستهدف الأفراد والجهات من القطاعين الحكومي والخاص في سبيل التخريب أو الكسب المادي، حيث يواصل المخربون بحثهم عن طرق وأساليب جديدة لإيصال رسائل البريد العشوائي والتصيد إلى المستخدمين، ويحاول هؤلاء جعل رسائلهم الإلكترونية التخريبية تأتي من مصدر مشروع يتمتع بسمعة طيبة حتى لا يتجاهلها المستخدمون. وفي حوار خاص بـ"الاقتصادية" مع المهندس رشيد العودة مدير شركة تريند مايكرو في السعودية، كشف أن المملكة تواجه مستويات مرتفعة من الهجمات الإلكترونية بالتوازي مع تعزيز مسيرة التحول الرقمي فيها والنمو المتنوع لاقتصاد مجموعة الـ20، وكانت المملكة في الربع الأول من عام 2019 من أكثر الدول التي اكتشفت فيها تهديدات البرمجيات الخبيثة، وأتت في المرتبة الثانية في منطقة الشرق الأوسط وشمال إفريقيا من حيث عدد تهديدات البريد الإلكتروني وعناوين مواقع الإنترنت الخبيثة، ونتيجة لذلك، يستثمر مديرو تكنولوجيا المعلومات السعوديون في أنظمة الأمن الإلكتروني ويعملون على إحداث نقلة نوعية في عملياتهم، وتشهد سوق الأمن الإلكتروني في المملكة نموا بمعدل سنوي مركب بنسبة 15 في المائة ليصل وفق التوقعات إلى 13 مليار ريـال لعام 2019، كما من المتوقع أن تكون الحصة السوقية للمملكة في مجال الأمن السيبراني الأكبر في منطقة الشرق الأوسط وشمال إفريقيا بين العامين 2017 و2022. وعند سؤاله عن نوعية الهجمات التي تعرضت لها المملكة في النصف الأول من العام الجاري، أشار العودة إلى أن المملكة تعرضت لما يقارب 65 مليون تهديد بالبريد الإلكتروني، كما بلغ عدد عناوين الويب الخبيثة ما يقارب 2.3 مليون عنوان، لتأتي المملكة في المرتبة الثانية بمنطقة الشرق الأوسط وشمال إفريقيا بعد الإمارات التي بلغت فيها العناوين ما يقارب 4.2 مليون عنوان خبيث. كما واجه المستخدمون والجهات في المملكة 976 ألف تهديد من البرمجيات الخبيثة، كما احتلت المملكة مرتبة متقدمة في اكتشاف البرمجيات المصرفية الخبيثة في الشرق الأوسط وشمال إفريقيا، وتم اكتشاف 2416 هجوما وإيقافه، كما تحتل المملكة مركزا بين الدول الـ20 الأولى في مواجهة البرمجيات المصرفية الخبيثة على مستوى العالم. وتم حجب 378 أداة استغلال، ما جعل المملكة في المرتبة الثانية على مستوى منطقة الشرق الأوسط وشمال إفريقيا، وفي الوقت ذاته احتلت المملكة المرتبة الأولى في اكتشاف وحجب برمجيات الفدية في منطقة الشرق الأوسط وشمال إفريقيا. وقال رشيد: "لا تزال هجمات التصيد الاحتيالي فعالة للغاية حتى الآن في الدخول إلى شبكة المؤسسة، وقد نمت هجمات التصيد الاحتيالي من ثمانية ملايين هجمة في عام 2015 إلى 210 ملايين هجمة في 2018، وفي بعض الأحيان، لا يملك الموظفون وحتى رجال الأعمال التنفيذيون المعرفة أو الأدوات اللازمة للتمييز بين رسائل البريد الإلكتروني العادية وتلك التي تعرضهم للخداع، ما يجعلهم عرضة لعمليات الاحتيال مثل اختراق البريد الإلكتروني الخاص بالعمل أو مواقع الويب الخبيثة أو البرمجيات الخبيثة". وتابع: "إضافة إلى ذلك، يتعذر على عديد من مديري تقنية المعلومات ومديري أمن المعلومات إقناع مجلس الإدارة بأهمية الأمن السيبراني. وما زال بعض أعضاء مجلس الإدارة يرون أن الأمن السيبراني يمثل كلفة إضافية بدلا من النظر إليها كجزء مهم من إجراءات العمل اليومية. ولا تزال الثقافة الطاغية على كثير منا هي أن الأمن السيبراني هو مجرد إضافة لطيفـة، في حين أنه في الواقــــــع أمر حتمي ولا بد منه اليوم". وحول الخسائر المالية الناجمة عن الهجمات، قال العودة إن تكلفة اختراق واحد للبيانات تبلغ 3.92 مليون دولار في المتوسط، بزيادة قدرها 12 في المائة خلال السنوات الخمس الماضية، كما أن الاختراقات التي تقع في الشركات وتصيب أكثر من مليون سجل، قد تكلف الشركات خسائر تبلغ 42 مليون دولار، وتلك التي يصل المخترقون بها إلى 50 مليون سجل قد تكلف الشركات 388 مليون دولار، وذلك على الرغم من أن حدوث هذه الاختراقات يبقى أقل شيوعا.
مشاركة :