الأربعاء، 04 أبريل 2018 - 05:44 م

نشرت اليوم شركة «فاير آي» تقريرها السنوي للأمن الإلكتروني، والذي أشار إلى تواجد المهاجمين على شبكات الشركات والمؤسسات في أوروبا والشرق الأوسط وإفريقيا بمعدل وسطي بلغ 175 يوما قبل أن يتم اكتشافهم في العام 2017، بزيادة قدرها 40 % عن القياس ذاته للعام الماضي، والذي أشار إلى معدل وسطي بلغ 106 أيام. 

استند التقرير إلى معلومات جمعت خلال التحقيقات التي أجراها خبراء الأمن لدى شركة «فاير آي» خلال العام 2017، وكشف عن التوجهات الناشئة، والأساليب التي يستخدمها المهاجمون لاستهداف الشركات، وقد كشف التقرير أن 175 يوماً هي مدة تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا، وبلغ معدل التواجد الوسطي ( المدة التي يتواجد فيها المهاجم على بيئات الشركات قبل أن يتم اكتشافه ) 175 يوما، ويبلغ معدل التواجد الوسطي العالمي 101 يوم، ما أشار إلى تأخر في استجابة الشركات في أوروبا والشرق الأوسط وإفريقيا بمدة 2.5 شهر مقارنة بالمعدل الوسطي العالمي.

ولا يزال قطاع الخدمات المالية الأكثر استهدافاً – 24 % من التحقيقات التي أجراها خبراء الأمن لدى مانديانت التابعة لشركة فاير آي، على الشركات في منطقة أوروبا والشرق الأوسط وإفريقيا خلال العام 2017، تضمنت شركات من قطاع الخدمات المالية والمصرفية، الأمر الذي جعل من هذا القطاع الأكثر استهدافاً وليسبق القطاع الحكومي الذي مثل نسبة 18 بالمائة. وحلّ قطاع الأعمال والخدمات المهنية في المرتبة الثالثة الأكثر استهدافاً، والذي مثل 12 بالمائة من التحقيقات.

وشكلت بيانات فاير أي دليلاً واضحاً على أن الشركات التي تم استهدافها بالهجمات الخبيثة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية للأشهر الـ 19 ماضية إلى أن 56 % من عملاء خدمات الاستجابة والكشف المدارة من فاير آي والذين تلقوا خدمات الدعم والاستجابة من شركة مانديانت التابعة لفاير آي، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة.

واشار التقرير إلى أن الطلب على الكفاءات والمواهب المتخصصة في مجال الأمن الإلكتروني لا يزال يتفوق وبسرعة على الموجود حالياً، مما يزيد من مشكلة نقص المهارات في السوق. وتشير بيانات الأبحاث الصناعية الخاصة بالمبادرة الوطنية لتعليم الأمن الإلكتروني NICE، والأفكار والمعلومات التي تم اكتسابها عبر أعمال «فاير آي» المتخصصة على مدار العام 2017، إلى أن هذا العجز سيزداد سوءاً على مدار السنوات الخمس القادمة.

وكان نشاط التهديد الإلكتروني الإيراني هو السائد - طوال عام 2017 ، أصبحت إيران أكثر قدرة من وجهة نظر هجومية. لاحظنا زيادة كبيرة في عدد الهجمات السيبرانية التي نشأت من جهات تهديد ترعاها إيران. 

وقال ستيوارت ماكينزي، نائب رئيس مانديانت التابعة لشركة فاير آي: "إنه من المخيب جداً للآمال أن نشهد زيادة في متوسط زمن تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا، وخصوصاً مع اقتراب الموعد الخاص الذي حددته اللائحة العامة لحماية البيانات، ومع ذلك وبالنظر إلى الجانب الإيجابي، فقد شهدنا أعداداً متزايدة من التهديدات التاريخية التي تم الكشف عنها هذه السنة والتي كانت نشطة لمئات الأيام، من الواضح أن اكتشاف هذه الهجمات الطويلة الأمد يعد تطوراً إيجابياً، إلا أنه يزيد من زمن تواجد الهجمات على الشبكات".