رمز الموقع اكسبرت ديجيتال

الجريمة الاقتصادية الرقمية

Konrad Wolfenstein
الجريمة الاقتصادية الرقمية | الجريمة الاقتصادية الرقمية – @shutterstock | مصنع صور العلاقات العامة

الجريمة الاقتصادية الرقمية | الجريمة الاقتصادية الرقمية – @shutterstock | مصنع صور العلاقات العامة

+++ 9325 هجوم DDoS في الربع الثاني من عام 2018 +++ أمن تكنولوجيا المعلومات كعامل مؤثر في التكلفة +++ تنشأ تهديدات الشبكة من داخل الشبكة +++ تتزايد تهديدات الإنترنت +++ مخاطر أمن الموظفين +++ تنشأ تهديدات الشبكة من داخل الشبكة +++ مقارنة تسريبات البيانات +++

9325 هجومًا من نوع DDoS في الربع الثاني من عام 2018

سجلت شركة Link11، التي تحمل الاسم نفسه، 9325 هجومًا من نوع DDoS تم رصدها والتصدي لها على مواقع إلكترونية وخوادم في ألمانيا والنمسا وسويسرا (DACH) المحمية بخدماتها خلال الربع الثاني من عام 2018. ووفقًا لأحدث تقرير عن هجمات DDoS، استهدف المهاجمون بشكل أساسي شركات في قطاعات التجارة الإلكترونية، والألعاب، واستضافة المواقع/تكنولوجيا المعلومات، والتمويل، والترفيه/الإعلام. واستمرت الهجمات مجتمعةً 1221 ساعة. ونظرًا لقلة البيانات التمثيلية المتاحة للجمهور حاليًا حول هجمات DDoS في منطقة DACH، تُعد الدراسات الاستقصائية التي تُجريها شركات متخصصة ضرورية. يقول مارك ويلكزيك من Link11: "تتيح لنا البيانات التي نجمعها في شبكتنا استخلاص استنتاجات مهمة حول المشهد المتزايد التعقيد للتهديدات في منطقة DACH. وتركز منشوراتنا بشكل أقل على الأرقام المطلقة وأكثر على تسليط الضوء على الاتجاهات والتطورات الجديدة".

يمكنك العثور على المزيد من الرسوم البيانية في Statista

أمن تكنولوجيا المعلومات كعامل محفز للتكلفة

قد تُخلّف هجمات القرصنة عواقب وخيمة على الشركات. فإذا كانت هذه الشركات تُمثّل جزءًا حيويًا من البنية التحتية العامة، فقد يتأثر مئات الآلاف من الأشخاص بانقطاع خدماتها. ويهدف قانون أمن تكنولوجيا المعلومات الصادر في ربيع عام ٢٠١٦ إلى وضع معايير دنيا لأمن تكنولوجيا المعلومات وضمان استمرارية الإمداد للسكان. وقد توفرت الآن بيانات أولية حول التكاليف الإضافية التي تكبّدتها الشركات نتيجةً لتطبيق هذا القانون.

كما يُظهر الرسم البياني على موقع Statista، تصل هذه التكاليف إلى مبلغ يتراوح بين خمسة وستة أرقام لمعظم الشركات. هذا وفقًا لدراسة حديثة أجرتها شركة التدقيق KPMG . ويُعدّ تطوير البنية التحتية اللازمة لتكنولوجيا المعلومات داخل الشركات وتدريب الموظفين من أهم النفقات.

يلزم القانون الشركات التي تلعب منشآتها دورًا حيويًا في البنية التحتية الألمانية، من بين أمور أخرى، بالإبلاغ عن هجمات القرصنة الإلكترونية وتوفير جهة اتصال مباشرة للمكتب الاتحادي لأمن المعلومات (BSI). وكان القانون سابقًا يقتصر على قطاعات الطاقة وتكنولوجيا المعلومات والاتصالات والمياه والغذاء. واعتبارًا من منتصف هذا العام، سيشمل القانون أيضًا قطاعات التمويل والنقل والرعاية الصحية.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

تأتي المخاطر التي تهدد الشبكة من داخل الشبكة نفسها

يشهد قطاع الطاقة السويسري تقدماً مطرداً نحو التحول الرقمي، وقد لا يخلو هذا من آثار سلبية على أمن الإمداد. هذه إحدى نتائج دراسة حديثة أجرتها شركة الاستشارات EY حول شركات الكهرباء السويسرية. ووفقاً للدراسة، قيّم 68% من المديرين التنفيذيين الذين شملهم الاستطلاع من شركات الكهرباء وموردي الطاقة مدى تعرض شبكات الطاقة لهجمات القرصنة بأنه مرتفع جداً أو مرتفع. بينما رأى 11% فقط، مجتمعين، أن خطر انقطاع التيار الكهربائي نتيجة للهجمات الإلكترونية منخفض.

يكشف الاستطلاع أيضًا عن الإجراءات المتخذة بالفعل لتعزيز أمن تكنولوجيا المعلومات في قطاع الكهرباء. فعلى سبيل المثال، عيّنت 34% من الشركات مسؤولًا لأمن تكنولوجيا المعلومات، بينما طبّقت 28% منها نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى في طور تطبيق هذه الإجراءات أو مراجعتها، أما بالنسبة لنحو نصفها، فلا تُمثّل هذه المسألة أي مشكلة على الإطلاق، أو لم تتناولها بعد. ويُقدّم أليساندرو ميولو من شركة EY سويسرا تحذيرًا هامًا: "بالنسبة لشركات الطاقة، باتت الجرائم الإلكترونية تُشكّل خطرًا لا يقلّ أهمية عن الكوارث الطبيعية أو الحرائق. ويُؤكّد خوف أكثر من ثلثي مُورّدي الطاقة السويسريين من انقطاع التيار الكهربائي نتيجة للهجمات الإلكترونية على الحاجة المُلِحّة لاتخاذ إجراءات عاجلة. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات قديمة. ويتعيّن على مُشغّلي شبكات التوزيع تحديث أنظمتهم، ليس فقط فيما يتعلّق بالأمن."

يمكنك العثور على المزيد من الرسوم البيانية في Statista

تتزايد المخاطر الناجمة عن الإنترنت

في عام 2016، تم الإبلاغ عن 14,033 حالة مشتبه بها من جرائم الإنترنت في سويسرا، وذلك وفقًا للتقرير السنوي الصادر الأسبوع الماضي عن المكتب الاتحادي للشرطة. ويمثل هذا زيادة تتجاوز 20% مقارنةً بالعام السابق (11,570 حالة). ورغم أن هذه الأرقام لا تشمل القضايا الجنائية التي تم البت فيها قانونيًا، وأن التغيرات قد تُعزى أيضًا إلى تغيرات في نظرة المجتمع لجرائم الإنترنت ومدى استعداده للإبلاغ عنها للسلطات، إلا أن هذه الزيادة الملحوظة في السنوات الأخيرة تعكس تنامي خطر النشاط الإجرامي عبر الإنترنت.

تضمنت أكثر الحالات المبلغ عنها شيوعًا الاحتيال الإلكتروني، والتصيد الاحتيالي (التجسس على بيانات الحسابات وبطاقات الائتمان)، والبرمجيات الخبيثة (برامج ضارة مثل الفيروسات وأحصنة طروادة). وفي هذا السياق، يؤكد المكتب الاتحادي للشرطة (BfP) بشكل خاص على الزيادة الحادة في انتشار برامج الفدية المشفرة. تقوم هذه البرامج بتشفير البيانات على جهاز الكمبيوتر المصاب وتطلب دفع فدية من المستخدم مقابل فك تشفيرها.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

مخاطر سلامة الموظفين

يُتيح التحول الرقمي فرصاً هائلة للشركات، ولكنه ينطوي أيضاً على مخاطر. أحدث تقرير للأمن السيبراني الصادر عن شركة ديلويت، تُسجّل 83% من الشركات التي يزيد عدد موظفيها عن 1000 موظف هجمات على أنظمة تكنولوجيا المعلومات الخاصة بها عدة مرات شهرياً.

يشعر المسؤولون التنفيذيون بقلق بالغ إزاء التكاليف المترتبة على إصلاح الأضرار الناجمة. وكما يُظهر الرسم البياني على موقع Statista، يُنظر إلى الموظفين على أنهم مصدر الخطر الرئيسي داخل الشركات. فقد أشار 75% من المسؤولين التنفيذيين والسياسيين الذين شملهم الاستطلاع إلى إهمال الموظفين في التعامل مع البيانات باعتباره أكبر ثغرة أمنية في مجال تكنولوجيا المعلومات. وجاءت هجمات القرصنة في المرتبة الثانية بنسبة 50% من المشاركين في الاستطلاع. أما استخدام الأجهزة المحمولة فقد احتل المرتبة الثالثة بين أكبر عوامل الخطر.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

تأتي المخاطر التي تهدد الشبكة من داخل الشبكة نفسها

يشهد قطاع الطاقة السويسري تقدماً مطرداً نحو التحول الرقمي، وقد لا يخلو هذا من آثار سلبية على أمن الإمداد. هذه إحدى نتائج دراسة حديثة أجرتها شركة الاستشارات EY حول شركات الكهرباء السويسرية. ووفقاً للدراسة، قيّم 68% من المديرين التنفيذيين الذين شملهم الاستطلاع من شركات الكهرباء وموردي الطاقة مدى تعرض شبكات الطاقة لهجمات القرصنة بأنه مرتفع جداً أو مرتفع. بينما رأى 11% فقط، مجتمعين، أن خطر انقطاع التيار الكهربائي نتيجة للهجمات الإلكترونية منخفض.

يكشف الاستطلاع أيضًا عن الإجراءات المتخذة بالفعل لتعزيز أمن تكنولوجيا المعلومات في قطاع الكهرباء. فعلى سبيل المثال، عيّنت 34% من الشركات مسؤولًا لأمن تكنولوجيا المعلومات، بينما طبّقت 28% منها نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى في طور تطبيق هذه الإجراءات أو مراجعتها، أما بالنسبة لنحو نصفها، فلا تُمثّل هذه المسألة أي مشكلة على الإطلاق، أو لم تتناولها بعد. ويُقدّم أليساندرو ميولو من شركة EY سويسرا تحذيرًا هامًا: "بالنسبة لشركات الطاقة، باتت الجرائم الإلكترونية تُشكّل خطرًا لا يقلّ أهمية عن الكوارث الطبيعية أو الحرائق. ويُؤكّد خوف أكثر من ثلثي مُورّدي الطاقة السويسريين من انقطاع التيار الكهربائي نتيجة للهجمات الإلكترونية على الحاجة المُلِحّة لاتخاذ إجراءات عاجلة. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات قديمة. ويتعيّن على مُشغّلي شبكات التوزيع تحديث أنظمتهم، ليس فقط فيما يتعلّق بالأمن."

يمكنك العثور على المزيد من الرسوم البيانية في Statista

تسريبات البيانات بالمقارنة

تعرضت شركة أوبر لسرقة بيانات 57 مليون عميل، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف. وبدلًا من إبلاغ السلطات، دفعت الشركة 100 ألف دولار للمخترقين لحذف البيانات، مع العلم أنه لا يمكن التأكد من صحة هذا الأمر. وبهذا الحادث، تنضم أوبر إلى قائمة أكبر الشركات التي تعرضت لاختراقات البيانات، وتتصدر ياهو القائمة. ففي عام 2013، أثر هجوم إلكتروني على جميع حسابات المستخدمين البالغ عددها ثلاثة مليارات حساب. ومن غير المرجح أن ينافس أحد ياهو على صدارتها في قائمة أكبر اختراقات البيانات في المستقبل القريب. ويمكن الاطلاع على نظرة عامة شيقة حول هجمات القرصنة في السنوات الأخيرة على موقع informationisbeautiful.net .

يمكنك العثور على المزيد من الرسوم البيانية في Statista

 

أبق على اتصال

موضوعات أخرى

الخروج من النسخة المحمولة