49 % من حوادث انتهاك البيانات العالمية تقع في أميركا الشمالية

«ترست ويف»: 99.7% من تطبيقات الـ«ويب» الحالية تحتوي نقطـة ضعف

«ترست ويف»: انتهاكات البيانات تكلف الشركات 141 دولاراً في المتوسط لكل سجل أو بيان يتم سرقته. من المصدر

كشف تقرير جديد حول حالة أمن المعلومات والجرائم الإلكترونية في العالم خلال العام الجاري، أن 99.7% من تطبيقات الـ«ويب» العاملة حالياً يوجد بها نقطة ضعف أمنية واحدة على الأقل، مشيراً إلى أن منطقة أميركا الشمالية هي أكثر مناطق العالم تعرضاً لجرائم أمن المعلومات، خصوصاً في ما يتعلق بانتهاكات البيانات والمعلومات وتسريبها، حيث يقع في هذه المنطقة نحو 49% من حوادث انتهاك البيانات عالمياً.

- تقرير جديد يحذر من أن الجرائم الإلكترونية أصبحت تنمو بشكل أسرع من أمن المعلومات.

- متوسط عدد نقاط الضعف الأمنية في تطبيقات الـ«ويب» يبلغ 11 نقطة على الأقل.


تغيير الطريقة

طالب تقرير صادر عن مؤسسة «ترست ويف» trustwave.com لبحوث أمن المعلومات، المؤسسات والشركات بتغيير الطريقة التي يتعاملون ويفكرون بها مع أمن المعلومات، موضحاً أنه بدلاً من أن تقوم الطريقة على فرضية «ماذا أفعل إذا تعرضت للهجوم؟»، لابد أن تتغير لتصبح «متى سأتعرض للهجوم؟».

وأضاف التقرير أن هذا معناه استعداد أكثر ووعي أكبر بخطورة الجرائم الإلكترونية وإعطائها أولوية قصوى تتساوى إن لم تكن تسبق أولوية طرح المنتجات الجديدة.

وحذر التقرير الصادر عن مؤسسة «ترست ويف» trustwave.com لبحوث أمن المعلومات، أخيراً، من أن الجرائم الإلكترونية وجرائم الإنترنت والمعلومات تحولت إلى صناعة قوية أصبحت تتقدم وتنمو بصورة أسرع وأقوى من صناعة أمن المعلومات.

وقدر التقرير قيمة حجم صناعة الجرائم الإلكترونية بنحو 455 مليار دولار، مؤكداً أنها لا تذهب في اتجاه بعينه، بل تنمو ولا تميز بين الأعمال الصغيرة والكبيرة أو المتوسطة عندما تبدأ الهجوم، وفي المقابل فإن صناعة أمن المعلومات تتقدم وتنمو ببطء ملحوظ.

وأوضح التقرير أنه تبين من مسح تطبيقات الـ«ويب» وتحليلها بواسطة أدوات «ترست ويف»، أن 99.7% من التطبيقات العاملة حالياً تحتوي على نقطة ضعف واحدة على الأقل، فيما يبلغ متوسط عدد نقاط الضعف الأمنية في هذه التطبيقات 11 نقطة.

هجمات التسلل

وأضاف تقرير «ترست ويف» أن متوسط عدد الأيام التي كانت تمر حتى يتم الكشف عن هجمات التسلل وانتهاك البيانات والمعلومات داخل الشركات انخفض من 80.5 يوماً في عام 2015 الى 49 يوماً خلال العام الماضي، لافتاً إلى أنه مع ذلك أصبحت الانتهاكات والتسريبات التي تتعرض لها البيانات والمعلومات نتيجة هجمات داخلية من العاملين تكتشف بعد 16 يوماً في المتوسط من بدء حدوثها.

وبين التقرير أنه من الناحية الجغرافية ثبت أن منطقة أميركا الشمالية هي أكثر مناطق العالم تعرضاً لجرائم أمن المعلومات، لاسيما في ما يتعلق بانتهاكات البيانات والمعلومات وتسريبها، حيث يقع فيها ما يقرب من 49% من حوادث انتهاك البيانات عالمياً، ثم تأتي بعدها منطقة المحيط الهادئ التي تقع بها 21% من الانتهاكات، و20% في أوروبا ومنطقة الشرق الأوسط وإفريقيا، و10% في أميركا اللاتينية.

البيع بالتجزئة

ومن حيث الصناعات، بيّن التقرير، أن صناعة البيع بالتجزئة كانت هي أكثر الصناعات تأثراً بتلك الهجمات، إذ حدثت فيها 22% من حوادث انتهاكات البيانات.

وأشار إلى حدوث نمو ملحوظ في حوادث تسريب وانتهاك البيانات في نظم نقاط البيع، حيث ارتفعت هذه النوعية من 22% خلال عام 2015 إلى 31% في عام 2016، فيما انخفضت الجرائم المتعلقة بالتجارة الالكترونية بنسبة 12% خلال العام الماضي مقارنة بعام 2015، وفي الوقت نفسه ظلت أكثر البيانات المعرضة للخطر على الإطلاق هي معلومات بطاقات الدفع الإلكترونية.

وأفادت «ترست ويف»، بأنه أصبح من الصعب الكشف عن البرمجيات الخبيثة، لافتة إلى أنه وجد 83% من عينات البرمجيات الخبيثة التي جرى تحليلها في التقرير تحتوي على أو تستخدم أكواد للتشويش والتخفي، حيث 35% منها بدأت تستخدم تقنيات التشفير والتكويد بحيث لا يصعب اكتشافها من قبل نظم الأمن وبرمجيات الجدران النارية المخصصة للحماية.

البريد التطفلي

وسجل التقرير حدوث تصاعد وزيادة في البريد الإلكتروني التطفلي الذي يستخدم البرمجيات الخبيثة، موضحاً أنه في العام الماضي كانت 35% من رسائل البريد التطفلي تحتوي على برمجيات خبيثة، وهي زيادة هائلة جداً مقارنة بما كان موجوداً في عام 2015 حينما كانت النسبة 3% فقط، كما وجد التقرير أن 60% من عينات الرسائل الالكترونية التي جرى تحليلها تم تصنيفها على أنها بريد تطفلي، مقابل 6% في عام 2015.

انتهاك البيانات

ووجد تقرير «ترست ويف» أن تكاليف حوادث انتهاك البيانات انخفضت منذ بداية العام الجاري، لكنها لاتزال تعادل 3.62 ملايين دولار في المتوسط بالنسبة للحادث الواحد، كما انخفضت الكلفة الكلية عالمياً بنسبة 10% عن العام السابق، لكنها تنوعت من دولة لأخرى، فقد ارتفعت على مستوى الولايات المتحدة بنسبة 5%، ويعد هذا أول انخفاض من نوعه منذ بدء متابعة هذا النوع من الحوادث عالمياً.

ولفت التقرير إلى أن انتهاكات البيانات تكلف الشركات 141 دولاراً في المتوسط لكل سجل أو بيان يتم سرقته، لكن الأمر يتنوع من منطقة جغرافية لأخرى حول العالم، فأوروبا التي طبقت دولها قواعد تنظيمية جديدة حققت خفضاً قدره 26% في الكلفة الكلية لحوادث انتهاك البيانات خلال العام الماضي، في حين وُجد في الولايات المتحدة أن 48 ولاية من 50 ولاية لديها قوانينها الخاصة بمكافحة انتهاكات البيانات، لكن ارتفع لديها متوسط كلفة هذه النوعية من الجرائم بنسبة 5% خلال عام 2016، ليصل متوسط كلفة الحادثة الواحدة إلى 7.35 ملايين دولار. كما سجل التقرير زيادة في كلفة هذه الحوادث في كل من الشرق الأوسط واليابان وجنوب إفريقيا والهند.

عدم التوافق

وأرجع التقرير معاناة مجال الأعمال في الولايات المتحدة من الكلفة الحادة لحوادث انتهاكات البيانات إلى فشل المؤسسات والشركات في التوافق مع متطلبات أمن المعلومات، فضلاً عن أن تطبيق القوانين الأميركية القائمة يجعل الكلفة على السجل الواحد التي تتكبدها المؤسسات والشركات أكبر من أوروبا، موضحاً على سبيل المثال أن عدم التوافق يكلف جهات الأعمال الأميركية 48% أكثر مما يحدث في أوروبا. وذكرت الشركات الأميركية أنها تدفع أكثر من 690 الف دولار في المتوسط لنفقات التنبيه المتعلقة بالانتهاكات، وهو ما يزيد بمقدار الضعف عن أي دولة أخرى كما أشار التقرير. ونبه تقرير «ترست ويف» إلى أن نقاط الضعف الأمنية المرتبطة بما يعرف باليوم صفر، أو اليوم الذي تكتشف فيه بعد بدء حدوثها، وفرت للمجرمين القائمين بها فرصة كبيرة للحصول على الأموال الضخمة في بعض الحالات، لافتاً إلى أنه في إحدى الحالات وصلت الكلفة أو الأموال التي حصل عليها المجرمون إلى 95 ألف دولار، وكانت متعلقة بنقطة ضعف في نظم تشغيل «ويندوز». وجاء في التقرير أنه في وضع معاكس في ما يتعلق بالثمن، فإن الإعلانات الخبيثة توفر للمجرمين فرصة ضخمة للكسب والحصول على الأموال، فقد وجد مثلاً أن خمسة دولارات فقط يمكن أن تسمح للمجرمين بإصابة 1000 حاسب بها نقاط ضعف أمنية، وتلويثها بالإعلانات الخبيثة التي يجنون من ورائها آلاف الدولارات.

تويتر