متوسط كلفة الهجمة مليون دولار لا تشمل أضرار العلامة التجارية والأرباح المفقودة
تقرير: 44% من المؤسسات العالمية تعرضت للاختراق خلال الـ 12 شهراً الماضية
الإعلان عن التقرير ترافق مع الكشف عن هجمتين أمنيتين كبيرتين. من المصدر
كشف تقرير حديث حول أمن المعلومات، أن 44% من المؤسسات والشركات حول العالم تعرضت لمحاولات اختراق خلال الـ12 شهراً الماضية، والتي بلغت في المتوسط 30 محاولة، وكان من بينها واحدة على الأقل ناجحة، ما تسبب في تعريض تلك الجهات إلى خسائر مادية كبيرة.
|
القانون الأوروبي أبرز التقرير الذي صدر، أخيراً، عن مؤسستي «فينسون بورن» و«سيل بوينت»، المتخصصتين في دراسات أمن المعلومات، أن العديد من الشركات ليست مستعدة بعد للامتثال بصورة كاملة لمتطلبات قانون حماية المعلومات العامة الأوروبي الجديد، مشيراً إلى أن هذه الشركات تعتبر أن القانون يضع أعباء جديدة على جهودها في مجال تكنولوجيا المعلومات. محاولات الاختراق ترتفع إلى 30 محاولة لكل شركة سنوياً، واحدة منها ناجحة. |
وقدّر التقرير أن متوسط كلفة الهجمة الواحدة بلغ مليون دولار، لا تشمل الأضرار التي تعرضت لها العلامة التجارية للشركة أو المؤسسة (الضحية)، كما لا تشمل الأرباح التي فقدتها الجهة نتيجة الهجوم.
وصدر التقرير، الذي نشرته مواقع تقنية عدة، أخيراً، عن مؤسستي «فينسون بورن»، و«سيل بوينت»، المتخصصتين في دراسات أمن المعلومات.
وترافق الإعلان عن التقرير مع الكشف عن هجمتين أمنيتين كبيرتين، الأولى، قام خلالها المهاجمون ببناء مفتاح رئيس لملايين من غرف الفنادق حول العالم، والثانية، نفذها مهاجمون روس ضد «نظام نطاقات الأسماء» أو «دي إن إس» الخاص بشركة «أمازون»، وتمكنوا خلاله من سرقة 160 ألف دولار من العملات المشفرة المتداولة عبر الموقع.
محاولات الاختراق
ووصف التقرير، محاولات الاختراق التي تتعرض لها المؤسسات والشركات بأنها «وابل مستمر». واستندت نتائج التقرير إلى استطلاع رأي أجرى على 400 من كبار صانعي القرار في مجال تقنية المعلومات العالميين.
وتبين منه أن 44% ممّن شملهم الاستطلاع، يعملون مع منظمات عانت الاختراق خلال الأشهر الـ12 الماضية. وكلفت الانتهاكات شركاتهم ما يقرب من مليون دولار في المتوسط.
واللافت أكثر أن نحو 9% من المؤسسات التي شملها الاستطلاع لم تكن تعرف من الأصل ما إذا كانت قد تعرضت للهجوم أم لا.
ووفقاً للتقرير، فإن النتائج تنذر بالخطر، لاسيما أن إجابات المشاركين في الاستطلاع، أظهرت أن متوسط عدد الهجمات التي تعرضت لها مؤسساتهم بلغت 30 هجمة بالمتوسط، من بينها هجمة واحدة منها على الأقل ناجحة.
معركة صعبة
وقال كبير مسؤولي المنتجات في «سيل بوينت»، بول ترولوف، إن «قادة تكنولوجيا المعلومات يواجهون معركة صعبة، والمتسللون أكثر تطوراً وتنظيماً، والحكومات تضيف طبقات جديدة من التعقيد مع قوانين مثل قانون حماية المعلومات العامة الأوروبي الجديد، الذي أصبح ساري المفعول منذ 25 مايو الماضي، لكن استراتيجيات أمن المعلومات عموماً ليست كافية لمعالجة هذه الهجمات وايقافها، أو الامتثال لمتطلبات القوانين واللوائح الموضوعة من قبل الجهات التنظيمية».
من جهتها، قالت الخبيرة في «سيل بوينت»، جولييت رزق الله، تعليقاً على نسبة الـ9% من المؤسسات التي لم تستطع أن تحدد ما إذا كانت قد تعرضت للهجمات من عدمه، إن «هذه ظاهرة مقلقة ومثيرة للدهشة بالفعل، فهذا يشير إلى وجود حالة واضحة من (عدم الوضوح) وغياب كامل للفهم تجاه ما يحدث في أمن المعلومات وسياسات واستراتيجيات المواجهة، والذي بات يفرض أن يكون للمؤسسة استراتيجية أمن معلومات واضحة، واجراءات للمكافحة تتسم بالدقة والحسم، لأن تكرار محاولات القرصنة يضغط على قادة تكنولوجيا المعلومات المكلفين بإبقاء شركاتهم مؤمنة ضد مجموعة متنوعة من الجهات الفاعلة، وثمن عدم حماية البيانات والأنظمة حاد، ولا ترغب معظم الشركات في دفعه».
غرف الفنادق
وفي سياق متصل، ومع صدور التقرير، كشفت مؤسسة «إف سيكيور» المتخصصة في أمن المعلومات، أن مجموعة من المهاجمين قاموا ببناء «مفتاح رئيس» أو «ماستر كي» يمكنه فتح الملايين من غرف الفنادق حول العالم، وذلك بعد أن استطاعوا فك واختراق نظام التأمين الخاص بنظام القفل الإلكتروني المعروف باسم «فينج كارد» الذي قامت ببنائه شركة تصنيع الأقفال السويدية «أسا أبلوى»، ويتم استخدامه في أكثر من 42 ألف مبنى فندقي في 166 دولة، تضم ملايين الغرف، ويستخدمها الموظفون والنزلاء في فتح الغرف وركوب المصاعد، وغيرها من الخدمات الفندقية، ويمكن مسحها وإعادة استخدامها عند تسجيل المغادرة.
«المفتاح العام»
وقال خبيرا أمن المعلومات في «إف سيكيور»، تومي توهفينين، وتيمو هيرفونن، إن بناء «المفتاح العام» لجميع الأقفال العاملة في هذا النظام، يمكن أن يعمل حتى مع بطاقات الاقفال القديمة والمنتهية الصلاحية أو المهملة التي تحتفظ ببيانات متبقية كافية لاستخدامها في الهجوم.
وأوضح الخبيران أن الهجوم يتم باستخدام جهاز محمول باليد يقوم بتشغيل برامج مخصصة، يمكّن المهاجمين من سرقة البيانات من بطاقة المفتاح، إما عن طريق التردد المستخدم لتقنية تحديد الهوية باستخدام موجات الراديو «آر إف آي دي»، أو الشريط المغناطيسي، ومن ثم يعالج هذا الجهاز بيانات المفتاح المسروقة لإنتاج رمز وصول ذي مستوى أعلى من الامتيازات، حيث يعمل بشكل فعال كمفتاح رئيس لكل غرفة في المبنى.
أسماء النطاقات
إلى ذلك، كشفت مجموعة خبراء أمنيين، تطلق على نفسها «داين»، عن هجمة شنها مهاجمون روس على نظام نطاقات الأسماء الخاص بشركة «أمازون»، وتمكنوا خلالها من سرقة ما يعادل 160 ألف دولار من العملات الرقمية المشفرة، حيث قام المهاجمون باعتراض حركة المرور الخاصة بحاسبات «أمازون» الخادمة المعروفة باسم «روت 53»، وتركز الهجوم على اعتراض البيانات الخاصة بنظام نطاقات الأسماء العاملة على هذه الحاسبات الخادمة في خدمات «ويب أمازون».
وكان منشأ الهجوم بأحد المباني في منطقة كولومبوس بولاية أوهايو الأميركية، ومن هناك قام المهاجمون بتحويل مسار حركة المرور ومنعها من الوصول إلى حاسبات «أمازون» الخادمة، وتوجيهها الى الحاسبات الخادمة الخاصة بالمهاجمين في روسيا، بحيث يظهر أمام المستخدم صفحة موقع ويب مخادع، يبدو كأنه موقع «أمازون»، وعند النقر عليه للدخول الى خدمات ويب «أمازون» يتم الاستيلاء على المعلومات المالية الخاصة بالمستخدمين والزوار، وبهذه الطريقة استولى المهاجمون على 215 وحدة من العملة الرقمية المشفرة المعروفة باسم «إيثر»، تعادل قيمتها 160 ألف دولار، قبل أن يتم اكتشاف الهجوم وإبطاله.