دراسة: القطاع المالى يتكبد خسائر تصل لمليونى دولار من كل هجمة الكترونية

كشفت "مكافي" المتخصصة فى تقنيات حماية وأمن المعلومات التابعة لشركة إنتل الأمريكية، عن تكبد الشركات العاملة فى قطاع الخدمات المالية لخسائر وصلت إلى مليونى دولار أمريكي، لكل عملية اختراق للشبكات خلال الأشهر ألاثنى عشر الماضية، وذلك وفقاً لدراسة أجرتها بالتعاون مع دار الدراسات والأبحاث العالمية "فانسون بورن".

وأظهرت الدراسة التى شملت 800 مديراً ومسئولا لشؤون أمن المعلومات فى شركات كبرى حول العالم، الجدل والالتباس الدائرين حول أساليب التهرّب المتقدمة، والدور الذى تلعبه هذه الأساليب فى استمرار التهديدات الإلكترونية المتقدمة، وذلك فى الوقت الذى نجحت فيه جدران الحماية النارية فى التصدى لنسبة 1% فقط من حوالى 800 مليون أسلوب تهرب متقدم معروف، حيث تفشت هذه الأساليب بشكل كبير منذ العام 2010، وتم اكتشاف ملايين التوليفات والتعديلات منها على الشبكات حتى اليوم.

وقال حامد دياب، المدير الإقليمى لشركة مكافى فى الشرق الأوسط وشمال أفريقيا: "إن قراصنة الإنترنت على إطلاع تام بأساليب التهرّب المتقدمة، ويستخدمونها بشكل يومي. وما نود تحقيقه هو العمل على نشر الوعى والمعرفة فى أوساط قطاع الأعمال حتى يتسنى للعاملين فيها إدراك الخطر الحقيقى الواجب البحث عنه، و معرفة التدابير المطلوبة للتصدى لهذه الأساليب المعقدة للهجمات الإلكترونية".

وأضاف: " تعد هذه الأساليب إحدى وسائل التخفى المتبعة من جانب المهاجمين لاختراق الشبكات المستهدفة دون أن يتم رصدها وتحميل برمجيات خبيثة. وباستخدام أساليب التهرب المتقدمة، يقوم المهاجمون بشطر الهدف إلى أجزاء وتخطى الجداران النارية أو نظام الحماية ضد الاختراق، ليقوموا وبمجرد الدخول إلى الشبكة بالتشبه بشفرة تصدر برمجية خبيثة ليواصلوا شن هجمات متقدمة ومستمرة".

وكشفت الدراسة عن وجود سوء فهم ومغالطات، وإجراءات حماية غير فعالة مستخدمة من قبل خبراء أمن المعلومات المكلفين بحماية البيانات الحساسة، حيث أظهرت حالات اختراق البيانات المكتشفة مؤخراً، أن الأنشطة الإجرامية للمهاجمين لايزال بإمكانها الإفلات دون أن يتم اكتشافها لفترات طويلة.

وحول سبب عدم الإبلاغ عن هذه الأساليب، أوضح دياب: "يرجع سبب عدم الإبلاغ أو إدراك الشركات ضحايا الهجمات لهذه الأساليب المتقدمة، لقيام شركات أمن المعلومات التى يتم تكليفها للقيام باختبارات مدفوعة الأجر لتصحيح مجموعة معينة من أساليب الاختراق، ومع ذلك فإن العدد الأكبر من هذه الأساليب لا يتم تصحيحها، وتقوم الجهات الإجرامية بتحديثها وتهيئتها بوتيرة سريعة".

وبحسب الدراسة فقد أقر أكثر من شخص لكل خمسة أشخاص بما نسبته 22% من متخصصى أمن المعلومات المشاركين فى الدراسة بأن الشبكات التابعة لهم تعرضت للاختراق، كما يعتقد حوالى 40% ممن تعرضت شبكاتهم للاختراق أن أساليب التهرّب المتقدمة لعبت دوراً رئيسياً فى هذا الصدد.

وقدر المشاركون فى الدراسة تسجيل خسائر مالية جراء الاختراقات الإلكترونية تراوحت بين المليون والمليونى دولار أمريكى من كل هجمة، حيث تكبدت شركات القطاع المالى النصيب الأكبر من هذه الخسائر.