كشف تقرير حديث، أن العام 2018 شهد تسريب بيانات نحو 140 ألف بطاقة مصرفية صادرة عن بنوك في دول مجلس التعاون الخليجي في 2018، حيث رصد بيانات تفصيلية مسربة لـ 3068 مستخدما لتلك البطاقات، موضحاً أن المؤسسات المالية في البحرين تمكنت من صد الهجمات السيبرانية نتيجة لأنظمتها المتطورة.
وخلص التقرير، الذي أصدرته مجموعة "آي بي" الدولية للأمن السيبراني، بالتعاون مع شركة "إن جي إن" الدولية المتخصصة في تكامل أنظمة المعلومات ومقرها الرئيس البحرين، إلى تلك النتائج التي تنشر لأول مرة بناء على رصد وتحليل مشهد الأمن السيبراني في دول الخليج العربي خلال العام 2018.
وأورد التقرير أن فريق رصد التهديدات السيبرانية في مجموعة "آي بي" اكتشف ما مجموعه 138978 بطاقة مصرفية صادرة عن بنوك دول الخليج، تعرضت لمخاطر السرقة بناء على تحليل بيانات المنتديات السرية ومواقع التصيد ورصد البنية التحتية لمجرمي الإنترنت وتفكيك البرامج الضارة التي يستخدمونها.
رئيس "فريق الاستجابة للطوارئ" في المجموعة، ألكسندر كالينين، أوضح أنه يتم عادة عرض بيانات البطاقات المصرفية المسروقة غالبًا للبيع في المنتديات السرية أو استخدامها في أنشطة احتيالية أخرى.
وقال "يحلل فريقنا باستمرار بيانات البطاقات المعرضة للخطر في جميع أنحاء العالم، ووفقًا لتقرير مجموعتنا السنوي حول اتجاهات الجرائم الإلكترونية للعام 2018 فقد تم خلال الفترة من يونيو 2017 إلى أغسطس 2018 نقل تفاصيل 1.8 مليون بطاقة مصرفية إلى أجهزة الدفع في المتاجر التقليدية والافتراضية وغيرها".
من جانبه قال الرئيس التنفيذي لشركة "إن جي إن" الدولية، يعقوب العوضي، إن التقرير رصد خلال فترة إعداده ازدياد الجرائم الإلكترونية التي تستهدف السرقات المالية بشكل كبير، خاصة مع قيام مجرمي الإنترنت باستغلال نقاط الضعف في أنظمة معلومات البنوك والمؤسسات المالية إلى حد كبير من خلال المراسلات المخادعة.
وقال "تطورت الهجمات السيبرانية مؤخراً كثيراً حيث بدأ المهاجمون في استخدام الذكاء الاصطناعي والتعلم الآلي لتجاوز أنظمة الحماية ".
لكن العوضي أضاف بالقول "كسب المعركة ضد هذه الهجمات الإلكترونية لا زال ممكناً، ومن المهم للغاية الرد عليها في الوقت المناسب وبشكل صحيح، وكذلك بناء نظام حماية شامل مختص بشكل مسبق".
وأضاف "مع ظهور تقنيات إنترنت الأشياء والبيانات الضخمة والتعلم الآلي، أصبحت أدوات الهجوم أكثر تقدماً وتشمل العديد من أنظمة المعلومات والموارد.
وشدد العوضي على أنه ينبغي التصدي لحوادث أمن المعلومات من خلال القضاء عليها في مهدها، لافتا في هذا الصدد إلى أن "إن جي إن" تقدم للعملاء نهجًا شاملاً لحماية البنية التحتية للمعلومات عبر تأمين شامل البنية التحتية للمعلومات المهمة والمراقبة على مدار الساعة للحوادث الأمنية، وذلك استناداً إلى حلول مجموعة "آي بي ".
وحدد فريق رصد التهديدات السيبرانية في "آي بي" تسريب بيانات 7306 مستخدمًا للبطاقات المصرفية في دول الخليج في العام 2018، واكتشف خبراء المجموعة أن 1227 من بينهم تعرضوا للخطر، وعند تحديد هذه المعلومات تواصلت المجموعة مع الجهات الحكومية المعنية في تلك الدول للإبلاغ عن التهديد .
فيما قال كالينين إنه من المهم التأكيد على أن تك التسريبات لم تتم عبر الأنظمة الحكومية، والتي من المحتمل أن تكون آمنة، ولكن من أفراد لديهم قدرة على الوصول لتلك البيانات واستخدموها لأغراض شخصية.
ويسمح نظام "آي بي" لرصد التهديدات السيبرانية الذي يتم تحديثه بانتظام، بالحصول على معلومات حول تسرب البيانات والحسابات المعرضة للخطر، ومعلومات حول البرامج الضارة وبروتوكولات الإنترنت المهددة ونقاط الضعف الموجودة في جميع أنحاء العالم.
وخلص التقرير، الذي أصدرته مجموعة "آي بي" الدولية للأمن السيبراني، بالتعاون مع شركة "إن جي إن" الدولية المتخصصة في تكامل أنظمة المعلومات ومقرها الرئيس البحرين، إلى تلك النتائج التي تنشر لأول مرة بناء على رصد وتحليل مشهد الأمن السيبراني في دول الخليج العربي خلال العام 2018.
وأورد التقرير أن فريق رصد التهديدات السيبرانية في مجموعة "آي بي" اكتشف ما مجموعه 138978 بطاقة مصرفية صادرة عن بنوك دول الخليج، تعرضت لمخاطر السرقة بناء على تحليل بيانات المنتديات السرية ومواقع التصيد ورصد البنية التحتية لمجرمي الإنترنت وتفكيك البرامج الضارة التي يستخدمونها.
رئيس "فريق الاستجابة للطوارئ" في المجموعة، ألكسندر كالينين، أوضح أنه يتم عادة عرض بيانات البطاقات المصرفية المسروقة غالبًا للبيع في المنتديات السرية أو استخدامها في أنشطة احتيالية أخرى.
وقال "يحلل فريقنا باستمرار بيانات البطاقات المعرضة للخطر في جميع أنحاء العالم، ووفقًا لتقرير مجموعتنا السنوي حول اتجاهات الجرائم الإلكترونية للعام 2018 فقد تم خلال الفترة من يونيو 2017 إلى أغسطس 2018 نقل تفاصيل 1.8 مليون بطاقة مصرفية إلى أجهزة الدفع في المتاجر التقليدية والافتراضية وغيرها".
من جانبه قال الرئيس التنفيذي لشركة "إن جي إن" الدولية، يعقوب العوضي، إن التقرير رصد خلال فترة إعداده ازدياد الجرائم الإلكترونية التي تستهدف السرقات المالية بشكل كبير، خاصة مع قيام مجرمي الإنترنت باستغلال نقاط الضعف في أنظمة معلومات البنوك والمؤسسات المالية إلى حد كبير من خلال المراسلات المخادعة.
وقال "تطورت الهجمات السيبرانية مؤخراً كثيراً حيث بدأ المهاجمون في استخدام الذكاء الاصطناعي والتعلم الآلي لتجاوز أنظمة الحماية ".
لكن العوضي أضاف بالقول "كسب المعركة ضد هذه الهجمات الإلكترونية لا زال ممكناً، ومن المهم للغاية الرد عليها في الوقت المناسب وبشكل صحيح، وكذلك بناء نظام حماية شامل مختص بشكل مسبق".
وأضاف "مع ظهور تقنيات إنترنت الأشياء والبيانات الضخمة والتعلم الآلي، أصبحت أدوات الهجوم أكثر تقدماً وتشمل العديد من أنظمة المعلومات والموارد.
وشدد العوضي على أنه ينبغي التصدي لحوادث أمن المعلومات من خلال القضاء عليها في مهدها، لافتا في هذا الصدد إلى أن "إن جي إن" تقدم للعملاء نهجًا شاملاً لحماية البنية التحتية للمعلومات عبر تأمين شامل البنية التحتية للمعلومات المهمة والمراقبة على مدار الساعة للحوادث الأمنية، وذلك استناداً إلى حلول مجموعة "آي بي ".
وحدد فريق رصد التهديدات السيبرانية في "آي بي" تسريب بيانات 7306 مستخدمًا للبطاقات المصرفية في دول الخليج في العام 2018، واكتشف خبراء المجموعة أن 1227 من بينهم تعرضوا للخطر، وعند تحديد هذه المعلومات تواصلت المجموعة مع الجهات الحكومية المعنية في تلك الدول للإبلاغ عن التهديد .
فيما قال كالينين إنه من المهم التأكيد على أن تك التسريبات لم تتم عبر الأنظمة الحكومية، والتي من المحتمل أن تكون آمنة، ولكن من أفراد لديهم قدرة على الوصول لتلك البيانات واستخدموها لأغراض شخصية.
ويسمح نظام "آي بي" لرصد التهديدات السيبرانية الذي يتم تحديثه بانتظام، بالحصول على معلومات حول تسرب البيانات والحسابات المعرضة للخطر، ومعلومات حول البرامج الضارة وبروتوكولات الإنترنت المهددة ونقاط الضعف الموجودة في جميع أنحاء العالم.