كشفت شركة “جيمالتو” الرائدة عالمياً في مجال الأمن الرقمي، اليوم، عن نتائج مؤشر الاختراقات للعام 2016، وقد أظهر ارتفاع حالات اختراق البيانات في الشرق الأوسط بنسبة 16.67٪ مقارنة بعام 2015. مع تعرض 45.2 مليون سجل بيانات للاختراق مقارنة بـ 38.5 مليون في العام 2015.
ويُعد مؤشر الاختراقات من “جيمالتو” قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، ووفقا للمؤشر، تعرض أكثر من 7 مليارات سجل بيانات للاختراق منذ عام 2013، وهو ما يعني تعرض أكثر من 3 ملايين سجل بيانات للاختراق يومياً، أو ما يقرب من 44 سجلا في كل ثانية.
في هذا السياق يقول أحمد عبدالله ، مدير الهوية وحماية البيانات في جيمالتو: “يسلط مؤشر الاختراق الضوء على أربعة اتجاهات رئيسية للأمن السيبراني خلال العام الماضي. فقراصنة اليوم ينشرون شبكة أوسع لاصطياد البيانات ويستهدفون السجلات سهلة الاختراق كنقطة انطلاق للوصول إلى الأهداف عالية القيمة. ويستخدم القراصنة التشفير لجعل البيانات المخترقة غير قابلة للقراءة، ومن ثم المطالبة بفدية مقابل فك تشفيرها.”
اختراق البيانات بحسب النوع:
في عام 2016، كانت سرقة الهويات النوع الرئيسي لاختراق البيانات على الصعيد العالمي، ممثلة ما يقرب من 59٪ من جميع الحالات بزيادة قدرها 5٪ عن عام 2015، وفي حين انخفض عدد هذا النوع من الحالات بنسبة 3٪، إلا أنها شكلت 54٪ من حجم السجلات المُخترقة، أي بزيادة قدرها 336٪ عن العام السابق. وهو ما يسلط الضوء على تغير تركيز الإجرام السيبراني من المعلومات المالية إلى قواعد البيانات الكبرى التي تتضمن كميات هائلة من المعلومات الشخصية.
اختراق البيانات حسب المصدر:
كانت الهجمات الخبيثة الخارجية هي المصدر الرئيسي لانتهاكات البيانات في جميع أنحاء العالم، ممثلة 68٪ من إجمالي الانتهاكات، مقارنة مع 13٪ في عام 2015. وارتفع عدد السجلات التي تم اختراقها بفعل الهجمات الخارجية الخبيثة بنسبة 286٪ عن عام 2015. كما ازدادت الهجمات الرقمية من الناشطين المناصرين لقضايا معينة في عام 2016 بنسبة 31٪، ولكنها مثلت 3٪ فقط من الانتهاكات التي وقعت العام الماضي.
اختراق البيانات حسب القطاع:
على صعيد الصناعات، شهد قطاع التكنولوجيا عالمياً أكبر زيادة في الهجمات الرقمية في عام 2016، مرتفعة بنسبة 55٪، ولكنها شكلت 11٪ فقط من إجمالي أعداد الهجمات الرقمية في العام الماضي. وكان هدف ما يقرب من 80٪ من هذه الهجمات هو الوصول إلى الحسابات وسرقة الهويات. ومثلت 28٪ من إجمالي أعداد السجلات المخترقة في عام 2016، بزيادة قدرها 278٪ عن عام 2015.
وتعرض قطاع الرعاية الصحية إلى 28٪ من أعداد الهجمات الرقمية عالمياً، بارتفاع نسبته 11٪ عن عام 2015. ومع ذلك، انخفض حجم السجلات التي تعرضت للاختراق في هذا القطاع بنسبة 75٪ منذ عام 2015. في حين شهد قطاع التعليم انخفاضاً نسبته 5٪ في أعداد الهجمات الرقمية التي تعرض لها بين عامي 2015 و2016، وانخفض حجم السجلات المخترقة في القطاع بنسبة 78٪.
كما تعرضت الجهات الحكومية لـ 15٪ من إجمالي الهجمات في عام 2016 لكن أعداد سجلاتها المخترقة ارتفعت بنسبة 27٪ مقارنة بعام 2015. وتعرضت شركات الخدمات المالية إلى 12٪ من إجمالي الهجمات بانخفاض نسبته 23٪ مقارنة بالعام السابق.
وتمثل فئة الصناعات الأخرى 13% من حالات الانتهاكات و36% من حجم سجلات البيانات المتضررة.
وفي هذه الفئة، انخفض العدد الإجمالي لانتهاكات البيانات بنسبة 29٪، في حين قفز عدد السجلات المخترقة بنسبة 300٪ منذ عام 2015. وكانت وسائل الاعلام الاجتماعية وصناعة الترفيه الأكثر عرضة لانتهاكات البيانات ضمن هذه الفئة.
وفي العام الماضي ارتبطت 4.2٪ من إجمالي حالات الاختراقات بالبيانات التي تم تشفير جزئيا أو كليا، مقارنة مع 4٪ في عام 2015. وفي بعض هذه الحالات، كانت كلمات المرور مشفرة لكن المعلومات الأخرى لم تحظى بنفس التأمين. ومن بين الـ 1.4 مليار سجل مخترق 6٪ منها فقط كانت مشفرة جزئيا أو كليا مقارنة بـ 2٪ في عام 2015.
واختتم أحمد عبدالله قائلاً: “على الشركات معرفة مكان تواجد بياناتهم ومن لديه حق الوصول إليها، وذلك لتحديد استراتيجيات أمنية مستندة على تصنيف فئات البيانات بما يوائم وطبيعة عمل منظماتهم. فلم يعد التشفير والمصادقة من “أفضل الممارسات” فحسب بل أصبحت من الضرورات الأمنية.
وينطبق ذلك بشكل خاص مع التشريعات الجديدة والمحدثة مثل اللوائح العامة لحماية البيانات (GDPR) في أوروبا، والولايات المتحدة الأمريكية ودول وآسيا المحيط الهادئ التي تلزم المنظمات بالكشف عن حالات الاختراق متى حدثت.
لكن الأهم من ذلك هو حماية سلامة بيانات نشاطك التجاري بحيث يمكنك اتخاذ القرارات الصحيحة بشأن سمعتك وأرباحك”.
التعليقات
اترك تعليقاً