الدورة الإقتصادية الدورة الإقتصادية
- غالبية الهجمات الإلكترونية الناجحة في الشرق الأوسط تعتمد على الهندسة الاجتماعية أو البرمجيات الضارة أو استغلال الثغرات الأمنية في البرمجيات الأمنية
- الهجمات على الهيئات والدوائر الحكومية في الشرق الأوسط يتم تنفيذها بشكل أساسي من قبل مجموعات APT الخبيثة بنسبة 56%، التي تتسلل إلى البنية التحتية للضحايا بهدف القيام بأنشطة التجسس وجمع المعلومات الاستخبارية
- تتمثل العواقب الرئيسية للهجمات الإلكترونية على مؤسسات الدولة في تعطيل الأنشطة الأساسية بنسبة 36% وتسريب المعلومات السرية بواقع 28%
قامت شركة بوزيتف تكنولوجيز بتحليل التهديدات التي تواجه أمن المعلومات في الشرق الأوسط[1]، واكتشفت زيادة كبيرة في الهجمات الإلكترونية التي تستهدف البنية التحتية الأساسية لتكنولوجيا المعلومات خلال الفترة من 2022 إلى 2023. اتسمت معظم هذه الهجمات بالاستهداف والتركيز، وكانت الهيئات والدوائر الحكومية الأكثر تضرراً. وأفادت الشركة أيضاً إلى ارتفاع وتيرة الهجمات باستخدام برمجيات الفدية.
أشار تقرير مشهد التهديدات السيبرانية الصادر عن شركة بوزيتف تكنولوجيز (Positive Technologies)، إلى أن الجهات الحكومية في الشرق الأوسط تعتبر من الأهداف الرئيسية لمجرمي الإنترنت، حيث إنّ 22% من إجمالي الهجمات السيبرانية قد استهدفت الدوائر الحكومية، وأنّ 56% من هذه الهجمات قد شنتها مجموعات APT الخبيثة. وقد قامت هذه الجهات الخبيثة، المسلحة بمختلف البرامج الضارة، باختراق شبكات الضحايا، وإجراء عمليات التجسس الإلكتروني.
وباتت الشركات العاملة في القطاع الصناعي تشعر بالضغوطات الناجمة عن الهجمات الإلكترونية، حيث إنّ 16% من هذه الشركات تتعرض للتهديدات السيبرانية نظراً لامتلاكها لمعلومات قيمة، ولاعتبارها من المقومات الحيوية للبنية التحتية، فضلاً عن مساهمتها الفاعلة في التنمية الاقتصادية في المنطقة. وغالباً ما تستخدم الجهات الخبيثة الهندسة الاجتماعية للوصول إلى أنظمة الضحايا (بنسبة 33% من الحالات)، وأن الأدوات الأكثر استخداماً في الهجمات على هذا القطاع هي فيروسات حصان طروادة للوصول عن بُعد (بنسبة 62% من الحالات)، والبرامج الضارة التي تعمل على مسح البيانات (بنسبة 31% من الحالات).
وتشير تقديرات الخبراء إلى أن 78% من الهجمات السيبرانية على الشركات في منطقة الشرق الأوسط تستهدف أجهزة الحاسوب والخوادم ومعدات الشبكات. كما يعمد مجرمو الإنترنت على اختراق الأنظمة عن طريق نشر برامج ضارة، أو استغلال نقاط الضعف لسرقة المعلومات السرية أو لتعطيل تشغيل الأجهزة.
وتعد البرامج الضارة أمراً بالغ الأهمية في الهجمات الإلكترونية على الشركات، فقد تم استخدامها في 58% من الهجمات على الشركات، وفي 70% من الهجمات على الأفراد. وتُعد فيروسات طروادة للوصول عن بُعد، التي تُمكّن المهاجمين من التحكم في الأجهزة المخترقة، من أكثر أنواع البرامج الضارة استخداماً. كما إنه يتم استخدام برمجيات التجسس التي غالباً ما تبدو على أنها تطبيقات شرعية، على نطاق واسع ضد الأفراد.
تشتهر الهجمات في الشرق الأوسط باستخدام المساحات التي تحذف الملفات الموجودة على الأجهزة المخترقة. وتعتبر هذه المساحات شديدة الخطورة عند اختراق أنظمة التحكم الصناعية، حيث يمكن أن يُؤدي ذلك إلى تعطيل عمليات الإنتاج، ووقوع حوادث كبيرة.
يشعر الخبراء بالقلق، بشكل خاص، بشأن الأنشطة المتزايدة للمجموعات الخبيثة التي تستخدم برامج الفدية، والتي تحولت إلى واحدة من أكبر التهديدات. فخلال الربع الأول من عام 2023، ارتفع عدد الهجمات باستخدام برامج الفدية في العالم بنسبة سنوية بلغت 77%. ومثلت دول مجلس التعاون الخليجي بما في ذلك دولة الإمارات العربية المتحدة، والمملكة العربية السعودية، والكويت أكثر الدول استهدافاً بهذه الهجمات في منطقة الشرق الأوسط.
وبهذا الصدد، قال فيدور تشونيجيكوف، المحلل المتخصص بشؤون أمن المعلومات لدى شركة “بوزيتف تكنولوجيز”: “تشير بياناتنا إلى أنّ 83% من الهجمات السيبرانية الناجحة في دول الشرق الأوسط تستهدف أهدافاً محددة ومركزة. وأنّ غالبية الهجمات في الشرق الأوسط تعتمد على الهندسة الاجتماعية أو البرامج الضارة أو استغلال نقاط الضعف في البرمجيات المختلفة. وشكّلت الهجمات على المؤسسات الحكومية، والبنية التحتية الحيوية، والهجمات التي تستخدم تقنيات التصيّد الاحتيالي، والهندسة الاجتماعية أبرز التهديدات السيبرانية التي استهدفت دول الشرق الأوسط خلال العام 2023. كذلك شكلت عمليات الناشطين[2] في مجال القرصنة تهديداً كبيراً أيضاً: حيث يمكن أن تؤدي عملياتهم إلى تسريب بيانات سرية، وتعطيل عمليات الشركات، وصولاً إلى التأثير على القرارات المهمة.
وأشار فيدور تشونيجيكوف أن هذا النمو في عدد مجموعات الإجرام الإلكترونية والهجمات الإلكترونية في الشرق الأوسط قد استلزم زيادة في الإجراءات التنظيمية المتعلقة بالأمن السيبراني، وقال: “تشير توقعات مؤسسة الدراسات “آي دي سي”، إلى ارتفاع الإنفاق الأمني بنسبة 8% خلال العام 2023، مع تخصيص معظم هذا الانفاق (41%) للبرمجيات الأمنية المتخصصة. وأصبحت حكومات العديد من الدول تدرك خطورة هذه التهديدات، وتتخذ خطوات هامة لتنظيم الفضاء السيبراني. واعتمدت كل من قطر والبحرين، على سبيل المثال قوانين لحماية البيانات الشخصية، في حين أنشأت دولة الإمارات العربية المتحدة معاييراً أكثر صرامة للخصوصية وحماية البيانات. وجرى تصميم هذه الإجراءات لضمان الأمن، وزيادة الوعي بأهمية حماية البيانات”.
وتوصي شركة بوزيتف تكنولوجيز بأن تتخذ الشركات الصناعية والهيئات والدوائر الحكومية التدابير اللازمة لحماية أنظمة تكنولوجيا المعلومات الخاصة بها، بما في ذلك اعتماد نهج شامل للأمن السيبراني يهدف إلى إنشاء نظام أمان آلي يوفر حماية مستمرة ضد الأحداث التي لا يسمح وقوعها. ويستلزم هذا النهج تحديد الأحداث غير المسموح بها، والتحقق منها، والالتزام بتحديث البرامج، وزيادة وعي الموظفين بالأمن السيبراني، فضلاً عن المراقبة المستمرة للتهديدات السيبرانية، والكشف عنها من خلال اعتماد أدوات متقدمة لأمن المعلومات، مثل:
- الجدران النارية لحماية تطبيقات الويب
- أنظمة المعلومات الأمنية وإدارة الأحداث (SIEM) لرصد وتحليل الأحداث الأمنية
- حلول الكشف والاستجابة الممتدة (XDR) للاستجابة الفورية للحوادث
- حلول تحليل حركة البيانات على الشبكة (NTA) لتحليل حركة البينات العميقة واكتشاف الأنشطة الضارة
- اعتماد صناديق الحماية المتقدمة (sandboxes) للتحليل الثابت والديناميكي للتهديدات، بما في ذلك التهديدات الناجمة عن عصابات APT الخبيثة
- أنظمة إدارة الثغرات الأمنية (VM) لأتمتة إدارة الأصول وتحديد أولويات الكشف عن نقاط الضعف في البنية التحتية ومعالجتها بشكل صحيح وفقاً لأهميتها
كذلك يمكن للمؤسسات استخدام منصات مكافآت اكتشاف الثغرات الأمنية؟ للحفاظ على عملية تقييم مستمرة لأمن الخدمة وتحسين عملية الأنفاق على البرمجيات الأمنية
[1] يشير مصطلح “الشرق الأوسط” في هذا التقرير إلى الدول التالية: البحرين، مصر، الأردن، العراق، إيران، اليمن، قطر، قبرص، الكويت، لبنان، الإمارات العربية المتحدة، سلطنة عُمان، دولة فلسطين، السعودية، سوريا
[2] قراصنة يستخدمون الهجمات الإلكترونية لتسليط الضوء على قضايا اجتماعية أو سياسية.
