أعلنت شركة «مكافي» العالمية المتخصصة بتقنيات حماية المعلومات وأمنها والتابعة لشركة «أنتل» الأميركية أمس، أن الشركات العاملة في قطاع الخدمات المالية «تكبدت خسائر وصلت إلى مليوني دولار لكل عملية اختراق للشبكات في الأشهر ال 12 الماضية، استناداً إلى دراسة أعدّتها الشركة بالتعاون مع دار الدراسات والبحوث العالمية «فانسون بورن». وأعلن مديرها للشرق الأوسط وشمال أفريقيا حامد دياب، أن قراصنة الإنترنت «على اطلاع بأساليب التهرّب المتقدمة، ويستخدمونها في شكل يومي»، وقال: «ما نود تحقيقه هو العمل على نشر الوعي والمعرفة في أوساط قطاع الأعمال كي يتسنى للعاملين فيها إدراك الخطر الحقيقي الواجب البحث عنه، ومعرفة التدابير المطلوبة للتصدي لهذه الأساليب المعقدة للهجمات الإلكترونية». وأظهرت الدراسة، التي شملت 800 مدير ومسؤول لشؤون أمن المعلومات في شركات كبرى حول العالم، الجدل والالتباس الدائرين حول أساليب التهرّب، والدور الذي تلعبه هذه الأساليب في استمرار التهديدات الإلكترونية المتقدمة، في وقت نجحت جدران الحماية النارية في التصدي لنسبة واحد في المئة فقط من نحو 800 مليون أسلوب تهرب متقدم معروف. إذ تفشت هذه الأساليب في شكل كبير منذ عام 2010، واكتُشف الملايين منها على الشبكات. واعتبر دياب أن هذه الأساليب هي «إحدى وسائل التخفي المتبعة من جانب المهاجمين لاختراق الشبكات المستهدفة من دون رصدها وتحميل برمجيات خبيثة». ويقوم المهاجمون عبر استخدام أساليب التهرب المتقدمة، بشطر الهدف إلى أجزاء وتخطي الجدران النارية أو نظام الحماية ضد الاختراق، ليقوموا بمجرد الدخول إلى الشبكة، بالتشبه بشفرة تصدر برمجية خبيثة ليواصلوا شن هجمات متقدمة ومستمرة». وأشارت الدراسة إلى «سوء فهم ومغالطات وإجراءات حماية غير فعالة يستخدمها خبراء أمن المعلومات المكلفين حماية البيانات الحساسة. إذ أظهرت حالات اختراق البيانات المكتشفة أخيراً، أن النشاطات الإجرامية للمهاجمين لا تزال قادرة على الإفلات من دون اكتشافها لفترات طويلة. وعزا دياب سبب عدم الإبلاغ عن هذه الأساليب إلى «قيام شركات أمن المعلومات التي تُكلّف بإجراء اختبارات مدفوعة الأجر، بتصحيح مجموعة معينة من أساليب الاختراق». وعلى رغم ذلك، رأى أن «العدد الأكبر من هذه الأساليب لا يُصحّح وتقوم الجهات الإجرامية بتحديثها وتهيئتها بوتيرة سريعة». وأقرّ أكثر من شخص لكل خمسة أشخاص بما نسبته 22 في المئة من المتخصصين بأمن المعلومات المشاركين في الدراسة، بأن الشبكات التابعة لهم «تعرضت للاختراق». كما اعتبر 40 في المئة ممّن تعرضت شبكاتهم للاختراق، أن «أساليب التهرّب المتقدمة لعبت دوراً رئيساً في هذا الصدد». وقدّر المشاركون في الدراسة أن «الخسائر المالية الناتجة من الاختراقات الإلكترونية تراوحت بين مليون ومليوني دولار من كل هجمة، إذ تكبدت شركات القطاع المالي النصيب الأكبر من هذه الخسائر». يُذكر أن أساليب التهرّب المتقدمة اكتُشفت للمرة الأولى عام 2010، من خلال شركة أمن الشبكات «ستونسوفت» الفنلندية التي استحوذت عليها «مكافي» في أيار (مايو) 2013، في صفقة بلغت قيمتها 389 مليون دولار.