1.4 مليار سجل بيانات تعرض للاختراق عالمياً.. وقطاع التكنولوجيا أولاً

كشف تقرير حديث عن نتائج مؤشر الاختراقات للعام 2016 عن ارتفاع حالات اختراق البيانات في الشرق الأوسط بنسبة 16.67٪ مقارنة بعام 2015. مع تعرض 45.2 مليون سجل بيانات للاختراق مقارنة ب38.5 مليون في العام 2015، وفي جميع أنحاء العالم، تمكنت 1,792 عملية اختراق كبرى من الوصول إلى ما يقرب من 1.4 مليار سجل بيانات خلال عام 2016، بزيادة قدرها 86٪ عن عام 2015. وكانت سرقة الهوية هي النوع الرئيسي للهجمات التي طالت البيانات في عام 2016، ممثلة 59٪ من إجمالي الحالات. ومن جهة أخرى لم تفصح 52٪ من الحالات في عام 2016 عن عدد سجلات البيانات التي تم اختراقها.
ويُعد مؤشر الاختراقات من "جيمالتو" قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، وإن كانت تلك البيانات مشفرة. وعبر تعيين درجة لكل مستوى من الاختراق (على مقياس بين 1-10)، يوفر المؤشر مقارنة مفصلة لتلك الانتهاكات، للتمييز بين الحالات المتوسطة الخطورة وتلك التي لها تأثيرات عميقة. ووفقا للمؤشر، تعرض أكثر من 7 مليارات سجل بيانات للاختراق منذ عام 2013 وهي السنة التي بدأ فيها المؤشر تعقب الحالات التي يتم الإفصاح عنها علنياً. وهو ما يعني تعرض أكثر من 3 ملايين سجل بيانات للاختراق يومياً، أو ما يقرب من 44 سجل في كل ثانية.
في هذا السياق يقول أحمد عبدالله، المدير العام للسعودية وبلاد المشرق العربي، ومدير الهوية وحماية البيانات في جيمالتو: "يسلط مؤشر الاختراق الضوء على أربعة اتجاهات رئيسية للأمن السيبراني خلال العام الماضي. فقراصنة اليوم ينشرون شبكة أوسع لاصطياد البيانات ويستهدفون السجلات السهلة الاختراق كنقطة انطلاق للوصول إلى الأهداف عالية القيمة. واتضح لنا أن المحتالين تحولوا أيضا من التركيز على المنظمات المالية إلى التسلل إلى قواعد البيانات الضخمة، مثل وسائل الترفيه ومواقع التواصل الاجتماعي. ويستخدم القراصنة التشفير لجعل البيانات المخترقة غير قابلة للقراءة، ومن ثم المطالبة بفدية مقابل فك تشفيرها".
في عام 2016، كانت سرقة الهويات النوع الرئيسي لاختراق البيانات على الصعيد العالمي، ممثلة ما يقرب من 59٪ من جميع الحالات بزيادة قدرها 5٪ عن عام 2015. تلاها الوصول إلى حسابات المستخدمين. وفي حين انخفض عدد هذا النوع من الحالات بنسبة 3٪، إلا أنها شكلت 54٪ من حجم السجلات المُخترقة، أي بزيادة قدرها 336٪ عن العام السابق. وهو ما يسلط الضوء على تغير تركيز الإجرام السيبراني من المعلومات المالية إلى قواعد البيانات الكبرى التي تتضمن كميات هائلة من المعلومات الشخصية. وثمة اتجاه ملحوظ آخر في عام 2016 وهو تزايد نشاط هجمات الإزعاج الرقمي بنسبة بلغت 102% تمثل 18% من إجمالي حجم السجلات المتأثرة أي بزيادة 1474% عن عام 2015.
كانت الهجمات الخبيثة الخارجية هي المصدر الرئيسي لانتهاكات البيانات في جميع أنحاء العالم، ممثلة 68٪ من إجمالي الانتهاكات، مقارنة مع 13٪ في عام 2015. وارتفع عدد السجلات التي تم اختراقها بفعل الهجمات الخارجية الخبيثة بنسبة 286٪ عن عام 2015. كما ازدادت الهجمات الرقمية من الناشطين المناصرين لقضايا معينة في عام 2016 بنسبة 31٪، ولكنها مثلت 3٪ فقط من الانتهاكات التي وقعت العام الماضي.
على صعيد الصناعات، شهد قطاع التكنولوجيا عالمياً أكبر زيادة في الهجمات الرقمية في عام 2016، مرتفعة بنسبة 55٪، ولكنها شكلت 11٪ فقط من إجمالي أعداد الهجمات الرقمية في العام الماضي. وكان هدف ما يقرب من 80٪ من هذه الهجمات هو الوصول إلى الحسابات وسرقة الهويات. ومثلت 28٪ من إجمالي أعداد السجلات المخترقة في عام 2016، بزيادة قدرها 278٪ عن عام 2015.
وتعرض قطاع الرعاية الصحية إلى 28٪ من أعداد الهجمات الرقمية عالمياً، بارتفاع نسبته 11٪ عن عام 2015. ومع ذلك، انخفض حجم السجلات التي تعرضت للاختراق في هذا القطاع بنسبة 75٪ منذ عام 2015. في حين شهد قطاع التعليم انخفاضاً نسبته 5٪ في أعداد الهجمات الرقمية التي تعرض لها بين عامي 2015 و2016، وانخفض حجم السجلات المخترقة في القطاع بنسبة 78٪. كما تعرضت الجهات الحكومية ل 15٪ من إجمالي الهجمات في عام 2016 لكن أعداد سجلاتها المخترقة ارتفعت بنسبة 27٪ مقارنة بعام 2015. وتعرضت شركات الخدمات المالية إلى 12٪ من إجمالي الهجمات بانخفاض نسبته 23٪ مقارنة بالعام السابق.
وتمثل فئة الصناعات الأخرى 13% من حالات الانتهاكات و36% من حجم سجلات البيانات المتضررة. وفي هذه الفئة، انخفض العدد الإجمالي لانتهاكات البيانات بنسبة 29٪، في حين قفز عدد السجلات المخترقة بنسبة 300٪ منذ عام 2015. وكانت وسائل الاعلام الاجتماعية وصناعة الترفيه الأكثر عرضة لانتهاكات البيانات ضمن هذه الفئة. وفي العام الماضي ارتبطت 4.2٪ من إجمالي حالات الاختراقات بالبيانات التي تم تشفير جزئيا أو كليا، مقارنة مع 4٪ في عام 2015. وفي بعض هذه الحالات، كانت كلمات المرور مشفرة لكن المعلومات الأخرى لم تحظَ بنفس التأمين. ومن بين ال1.4 مليار سجل مخترق 6٪ منها فقط كانت مشفرة جزئياً أو كلياً مقارنة ب2٪ في عام 2015.
واختتم أحمد عبدالله قائلاً: "على الشركات معرفة مكان تواجد بياناتهم ومن لديه حق الوصول إليها، وذلك لتحديد استراتيجيات أمنية مستندة على تصنيف فئات البيانات بما يوائم وطبيعة عمل منظماتهم. فلم يعد التشفير والمصادقة من "أفضل الممارسات" فحسب بل أصبحت من الضرورات الأمنية. وينطبق ذلك بشكل خاص مع التشريعات الجديدة والمحدثة مثل اللوائح العامة لحماية البيانات (GDPR) في أوروبا، والولايات المتحدة الأمريكية ودول وآسيا المحيط الهادئ التي تلزم المنظمات بالكشف عن حالات الاختراق متى حدثت. لكن الأهم من ذلك هو حماية سلامة بيانات نشاطك التجاري بحيث يمكنك اتخاذ القرارات الصحيحة بشأن سمعتك وأرباحك".