نشرت، الأربعاء، شركة «فاير آي»، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات (رمزها في بورصة ناسداك: FEYE)، تقريرها السنوي للأمن الإلكتروني «M-Trends»، والذي أشار إلى تواجد المهاجمين على شبكات الشركات والمؤسسات في أوروبا والشرق الأوسط وإفريقيا بمعدل وسطي بلغ 175 يوما قبل أن يتم اكتشافهم في العام 2017، بزيادة قدرها 40 بالمائة عن القياس ذاته للعام الماضي، والذي أشار إلى معدل وسطي بلغ 106 أيام.
واستند التقرير إلى معلومات جمعت خلال التحقيقات التي أجراها خبراء الأمن لدى شركة «فاير آي» خلال العام 2017، وكشف عن التوجهات الناشئة، والأساليب التي يستخدمها المهاجمون لاستهداف الشركات.
ومن أبرز نتائج التقرير أن 175 يوماً هي مدة تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا: بلغ معدل التواجد الوسطي (المدة التي يتواجد فيها المهاجم على بيئات الشركات قبل أن يتم اكتشافه) 175 يوما. ويبلغ معدل التواجد الوسطي العالمي 101 يوما، ما أشار إلى تأخر في استجابة الشركات في أوروبا والشرق الأوسط وإفريقيا بمدة 2.5 شهر مقارنة بالمعدل الوسطي العالمي. ومع ذلك، يبدو أنه قد تم إحراز تقدم مع بدء الشركات باكتشاف الاختراقات الداخلية بنفسها، عوضاً عن إخطارها بذلك من قبل الجهات القانونية أو المصادر الخارجية. وبلغ معدل الكشف الداخلي عن تواجد المهاجمين ضمن شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا 24.5 يوماً بانخفاض عن معدل 83 يوماً الذي سجله تقرير السنة الماضية. أما الأرقام العالمية لعمليات الكشف الداخلي عن الخروقات فيقف عند مدة 57.5 يوماً.قطاع الخدمات المالية لا يزال الأكثر استهدافاً – 24 بالمائة من التحقيقات التي أجراها خبراء الأمن لدى مانديانت التابعة لشركة فاير آي، على الشركات في منطقة أوروبا والشرق الأوسط وإفريقيا خلال العام 2017، تضمنت شركات من قطاع الخدمات المالية والمصرفية، الأمر الذي جعل من هذا القطاع الأكثر استهدافاً وليسبق القطاع الحكومي الذي مثل نسبة 18 بالمائة. وحلّ قطاع الأعمال والخدمات المهنية في المرتبة الثالثة الأكثر استهدافاً، والذي مثل 12 بالمائة من التحقيقات.
استهداف لمرة واحدة، استهداف دائم
شكلت بيانات فاير أي دليلاً واضحاً على أن الشركات التي تم استهدافها بالهجمات الخبيثة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية للأشهر الـ 19 ماضية إلى أن 56 بالمائة من عملاء خدمات الاستجابة والكشف المدارة من فاير آي والذين تلقوا خدمات الدعم والاستجابة من شركة مانديانت التابعة لفاير آي، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة. كما أظهرت النتائج أن ما لا يقل عن 49 بالمائة من العملاء الذين تم استهدافهم بهجوم إلكتروني رئيسي واحد على الأقل، قد تم استهدافهم مرة أخرى بنجاح خلال السنة التالية. وفي منطقة أوروبا والشرق الأوسط وإفريقيا على وجه الخصوص، فإن 40 بالمائة من العملاء الذين تم استهدافهم بخرق إلكتروني رئيسي قد أشاروا إلى عدة هجمات رئيسية من قبل مجموعات مختلفة على مدار العام.
نقص الكفاءات المتخصصة بالأمن الإلكتروني "الخطر الخفي"
إن الطلب على الكفاءات والمواهب المتخصصة في مجال الأمن الإلكتروني لا يزال يتفوق وبسرعة على الموجود حالياً، مما يزيد من مشكلة نقص المهارات في السوق. وتشير بيانات الأبحاث الصناعية الخاصة بالمبادرة الوطنية لتعليم الأمن الإلكتروني NICE، والأفكار والمعلومات التي تم اكتسابها عبر أعمال فاير آي المتخصصة على مدار العام 2017، إلى أن هذا العجز سيزداد سوءاً على مدار السنوات الخمس القادمة. وتظهر هذه النتائج أن المجالات الرئيسية التي تأثرت بفجوة المهارات هذه هي الرؤية والاكتشاف، والاستجابة للحوادث. ويؤدي نقص الخبرة في هذين المجالين إلى تأخير باهظ الثمن في التعامل مع الأنشطة والهجمات الخبيثة.
ومن جانبه، قال ستيوارت ماكينزي، نائب رئيس مانديانت التابعة لشركة فاير آي: "إنه من المخيب جداً للآمال أن نشهد زيادة في متوسط زمن تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا، وخصوصاً مع اقتراب الموعد الخاص الذي حددته اللائحة العامة لحماية البيانات. ومع ذلك وبالنظر إلى الجانب الإيجابي، فقد شهدنا أعداداً متزايدة من التهديدات التاريخية التي تم الكشف عنها هذه السنة والتي كانت نشطة لمئات الأيام، من الواضح أن اكتشاف هذه الهجمات الطويلة الأمد يعد تطوراً إيجابياً، إلا أنه يزيد من زمن تواجد الهجمات على الشبكات".
واستند التقرير إلى معلومات جمعت خلال التحقيقات التي أجراها خبراء الأمن لدى شركة «فاير آي» خلال العام 2017، وكشف عن التوجهات الناشئة، والأساليب التي يستخدمها المهاجمون لاستهداف الشركات.
ومن أبرز نتائج التقرير أن 175 يوماً هي مدة تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا: بلغ معدل التواجد الوسطي (المدة التي يتواجد فيها المهاجم على بيئات الشركات قبل أن يتم اكتشافه) 175 يوما. ويبلغ معدل التواجد الوسطي العالمي 101 يوما، ما أشار إلى تأخر في استجابة الشركات في أوروبا والشرق الأوسط وإفريقيا بمدة 2.5 شهر مقارنة بالمعدل الوسطي العالمي. ومع ذلك، يبدو أنه قد تم إحراز تقدم مع بدء الشركات باكتشاف الاختراقات الداخلية بنفسها، عوضاً عن إخطارها بذلك من قبل الجهات القانونية أو المصادر الخارجية. وبلغ معدل الكشف الداخلي عن تواجد المهاجمين ضمن شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا 24.5 يوماً بانخفاض عن معدل 83 يوماً الذي سجله تقرير السنة الماضية. أما الأرقام العالمية لعمليات الكشف الداخلي عن الخروقات فيقف عند مدة 57.5 يوماً.قطاع الخدمات المالية لا يزال الأكثر استهدافاً – 24 بالمائة من التحقيقات التي أجراها خبراء الأمن لدى مانديانت التابعة لشركة فاير آي، على الشركات في منطقة أوروبا والشرق الأوسط وإفريقيا خلال العام 2017، تضمنت شركات من قطاع الخدمات المالية والمصرفية، الأمر الذي جعل من هذا القطاع الأكثر استهدافاً وليسبق القطاع الحكومي الذي مثل نسبة 18 بالمائة. وحلّ قطاع الأعمال والخدمات المهنية في المرتبة الثالثة الأكثر استهدافاً، والذي مثل 12 بالمائة من التحقيقات.
استهداف لمرة واحدة، استهداف دائم
شكلت بيانات فاير أي دليلاً واضحاً على أن الشركات التي تم استهدافها بالهجمات الخبيثة يمكن أن يتم استهدافها مرة أخرى، فقد أشارت البيانات العالمية للأشهر الـ 19 ماضية إلى أن 56 بالمائة من عملاء خدمات الاستجابة والكشف المدارة من فاير آي والذين تلقوا خدمات الدعم والاستجابة من شركة مانديانت التابعة لفاير آي، قد تعرضوا لهجمات أخرى من قبل المجموعة ذاتها أو مجموعات أخرى ذات دوافع مشابهة. كما أظهرت النتائج أن ما لا يقل عن 49 بالمائة من العملاء الذين تم استهدافهم بهجوم إلكتروني رئيسي واحد على الأقل، قد تم استهدافهم مرة أخرى بنجاح خلال السنة التالية. وفي منطقة أوروبا والشرق الأوسط وإفريقيا على وجه الخصوص، فإن 40 بالمائة من العملاء الذين تم استهدافهم بخرق إلكتروني رئيسي قد أشاروا إلى عدة هجمات رئيسية من قبل مجموعات مختلفة على مدار العام.
نقص الكفاءات المتخصصة بالأمن الإلكتروني "الخطر الخفي"
إن الطلب على الكفاءات والمواهب المتخصصة في مجال الأمن الإلكتروني لا يزال يتفوق وبسرعة على الموجود حالياً، مما يزيد من مشكلة نقص المهارات في السوق. وتشير بيانات الأبحاث الصناعية الخاصة بالمبادرة الوطنية لتعليم الأمن الإلكتروني NICE، والأفكار والمعلومات التي تم اكتسابها عبر أعمال فاير آي المتخصصة على مدار العام 2017، إلى أن هذا العجز سيزداد سوءاً على مدار السنوات الخمس القادمة. وتظهر هذه النتائج أن المجالات الرئيسية التي تأثرت بفجوة المهارات هذه هي الرؤية والاكتشاف، والاستجابة للحوادث. ويؤدي نقص الخبرة في هذين المجالين إلى تأخير باهظ الثمن في التعامل مع الأنشطة والهجمات الخبيثة.
ومن جانبه، قال ستيوارت ماكينزي، نائب رئيس مانديانت التابعة لشركة فاير آي: "إنه من المخيب جداً للآمال أن نشهد زيادة في متوسط زمن تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا، وخصوصاً مع اقتراب الموعد الخاص الذي حددته اللائحة العامة لحماية البيانات. ومع ذلك وبالنظر إلى الجانب الإيجابي، فقد شهدنا أعداداً متزايدة من التهديدات التاريخية التي تم الكشف عنها هذه السنة والتي كانت نشطة لمئات الأيام، من الواضح أن اكتشاف هذه الهجمات الطويلة الأمد يعد تطوراً إيجابياً، إلا أنه يزيد من زمن تواجد الهجمات على الشبكات".