كشفت شركة فاير آي FireEye حديثًا عن جملة من التصورات والرؤى التحليلية بشأن مشهد الهجمات الإلكترونية في مناطق أوروبا والشرق الأوسط وأفريقيا، وعلى وجه الخصوص في دول مجلس التعاون الخليجي. وأشارت الشركة المتخصصة في مجال التصدي للهجمات الإلكترونية المتقدمة إلى أن دول مجلس التعاون الخليجي كانت قد شهدت في السنوات الأخيرة سلسلة من الهجمات الإلكترونية التي استهدفت عددًا من القطاعات الرئيسية والبنى التحتية الحيوية. ويعرض تقرير فاير آي حول التهديدات الإلكترونية المتقدمة الإقليمية لمناطق أوروبا والشرق الأوسط وأفريقيا (Regional Advanced Threat Report for EMEA) لمحة عامة عن مشهد هجمات APTs (الهجمات المتقدمة المستمرة) المستهدفة لشبكات الكمبيوتر والتي تم اكتشافها خلال النصف الثاني من العام 2015. وقالت الشركة إن التغيرات في الظروف المالية والجيوسياسية والاقتصادية أدت إلى جعل 2015 عامًا مزدحمًا بالمستجدات في المنطقة، وخصوصًا في مجال التهديدات الإلكترونية. وبمقارنة النصف الثاني من عام 2015 مع النصف الأول، تمكنت فاير آي من التعرف على مستوى التطور الكبير الذي وصل إليه مشهد التهديدات الإلكترونية في أوروبا والشرق الأوسط وأفريقيا أثناء رصد اتجاهات الهجمات الإلكترونية المتغيرة. ومن أبرز نتائج تقرير فاير آي رصد هجمات إلكترونية ترعاها حكومات من الشرق الأوسط، مما كان له تداعيات كبيرة من حيث حجم الهجمات المحتملة. وتضاعف عدد التحذيرات من الهجمات الإلكترونية في دول مجلس التعاون الخليجي خلال عام 2015، تزامنًا مع تسجيل زيادة ملفتة لتلك الهجمات خلال النصف الثاني من العام. ورصد التقرير ارتفاع أنشطة الكشف عن البرمجيات الخبيثة الموجهة بوحدات الماكرو في دول مجلس التعاون الخليجي خلال النصف الثاني من عام 2015، إذ يواصل مجرمو الإنترنت الاستفادة من مستندات مايكروسوفت أوفيس المدمجة في وحدات الماكرو لدس حمولات البرمجيات الخبيثة في الضحية الهدف. ولاتزال التهديدات المتقدمة تستهدف على نحو متزايد القطاعات الحكومية وقطاع الطاقة وقطاع الخدمات المالية في دول مجلس التعاون الخليجي. وقد شكلت هذه القطاعات الثلاثة وحدها نسبة 65% من الهجمات التي تم تحديدها. وكذلك لاتزال الهجمات الالكترونية تنعكس على ما يجري من أحداث في العالم الحقيقي. فعلى سبيل المثال، شهدت تركيا ارتفاعًا كبيرًا في الهجمات (27% من كافة الهجمات تركزت في منطقة أوروبا والشرق الأوسط وأفريقيا) في النصف الثاني من عام 2015، وذلك بالتزامن مع تغير المناخ السياسي في الدولة. وتواصل برمجية الفدية الخبيثة (Ransomware) تهديدها للشركات، لا سيما وأن دورة حياة هذه البرمجية قصيرة جدًا، الأمر الذي يجعل التصدي لها باستخدام أقوى الدفاعات الفعالة تحديًا بارزًا بالنسبة للعديد من الشركات. وتشير الأدلة التي يبيّنها التقرير إلى أن التغيرات الجيوسياسية والمالية والاقتصادية تنعكس في الفضاء الإلكتروني أيضًا. فالتغييرات التي طرأت على مشهد التهديدات الإلكترونية بين النصف الأول والنصف الثاني من عام 2015 لا يستهان بها، مما يدل مجددًا على السرعة التي يتم تشغيل هذه الهجمات بموجبها. ويقول ريتشارد تيرنر، رئيس فاير آي لمنطقة أوروبا والشرق الأوسط وأفريقيا، لقد لاحظنا على مر السنين بأن التطورات التي تحدث في عالمنا الفعلي تتكرر بنفس السيناريو في الفضاء الإلكتروني، ولم يكن العام 2015 استثناءً من ذلك. ومع استمرار نمو الهجمات الإلكترونية بمعدل ينذر بالخطر، سرعان ما ستظهر الحلول الأمنية التقليدية على أنها عديمة الجدوى وغير كافية للوفاء بالمتطلبات الأمنية على المدى الطويل. وأضاف بقوله، إن التطورات الجيوسياسية والمكانة التي تتمتع بها دول مجلس التعاون الخليجي كمركز للتمويل والطاقة والعقارات وتجارة البيع التجزئة والسياحة والطيران قد جعلتها في مقدمة الوجهات المستهدفة بشكل واسع من قبل مجرمي الإنترنت. كما إن قدرات الاتصال عالية المستوى في المنطقة تجعلها بيئة خصبة للهجمات الإلكترونية المتقدمة. إن تقرير فاير آي حول التهديدات المتقدمة [يعرض بإيجاز مجمل المعلومات الاستخباراتية المجمعة حول مشهد التهديدات الإلكترونية، ويقدم العون للشركات عن طريق تزويدها بتصورات ورؤى تحليلية قيّمة ومساعدتها في تخصيص الموارد اللازمة لها لإنشاء بنية تحتية دفاعية صلبة وقوية]. وأشار التقرير إلى أن مجرمي الإنترنت، الذين يعملون بدافع أهداف خبيثة عديدة، يحققون تقدمًا متسارعًا من حيث القدرات ومستوى التعقيد لسرقة المزيد من المعلومات، ومن ضمنها البيانات الشخصية وإستراتيجيات الأعمال، وذلك من أجل اكتساب ميزة تنافسية أو إضعاف الثقة في الكفاءة التشغيلية. وبالتطلع نحو المستقبل، تتوقع فاير آي أن تصبح هجمات البرمجيات الخبيثة التي تستهدف شركات في دول مجلس التعاون الخليجي ذات تأثير تخريبي أكبر نظرًا لقيام المهاجمين بتعديل أو تدمير البيانات المستهدفة. وفي ضوء هذه التطورات، تقول فاير آي إنه من الأفضل للشركات اتخاذ بعض الخطوات لحماية نفسها من مخاطر التعرض للجيل الأحدث من التهديدات الإلكترونية الناشئة، إذ يتعين عليها التوقع الدائم بأن تكون تلك الشركات مستهدفة وبأنه من الممكن تخطي حدود الضوابط الأمنية المتوفرة لديها. وعليها التأكد دائمًا بأن ليس هناك أي كيان تجاري بمنأى عن هجمات قراصنة الإنترنت. كما يتعين على هذه الشركات وضع إطار عمل خاص بالمخاطر ذات الصلة بالإنترنت بحيث يوفر لها دعمًا ورعاية على مستوى مجلس الإدارة، إضافة إلى الحصول على منصة استخبارات التهديدات الأنسب من أجل تحسين قدرات الكشف عن الهجمات المحتملة من خلال أجهزة الاستشعار الخاصة بتلك الشركات. ويجب أيضًا إنشاء خدمة الاستجابة للحوادث الطارئة وإدارتها، والتي من شأنها تمكين الشركات من اكتشاف والتفاعل مع هجمات APT بالسرعة الممكنة وبالتالي التخفيف من تداعيات حالة الاختراق الأمني قدر ما أمكن. ويجب عليها تسخير التكنولوجيا المناسبة القادرة على تحديد واكتشاف هذه التهديدات الجديدة، ووضع خطة استجابة واضحة تحظى بدعم ومشاركة مجلس إدارة الشركة والعمل على تحضيرها استعدادًا للتعامل مع أي حالة اختراق أمني محتملة.
مشاركة :