«مكافي»: القطاع المالي يتكبد خسائر تصل لمليوني دولار من كل هجمة إلكترونية

كشفت "مكافي"، الشركة العالمية المتخصصة في تقنيات حماية وأمن المعلومات التابعة لشركة انتل الأمريكية، تكبد الشركات العاملة في قطاع الخدمات المالية لخسائر وصلت إلى مليوني دولار أمريكي لكل عملية اختراق للشبكات خلال الأشهر الاثني عشر الماضية، وذلك وفقاً لدراسة اجرتها الشركة بالتعاون مع دار الدراسات والأبحاث العالمية "فانسون بورن".
وأظهرت الدراسة التي شملت 800 مدير ومسؤول لشؤون أمن المعلومات في شركات كبرى حول العالم، الجدل والالتباس الدائرين حول أساليب التهرّب المتقدمة (AETs)، والدور الذي تلعبه هذه الأساليب في استمرار التهديدات الإلكترونية المتقدمة، وذلك في الوقت الذي نجحت فيه جدران الحماية النارية في التصدي لنسبة 1% فقط من حوالي 800 مليون أسلوب تهرب متقدم معروف، حيث تفشت هذه الأساليب بشكل كبير منذ العام 2010، وتم اكتشاف ملايين التوليفات والتعديلات منها على الشبكات حتى اليوم.
وقال حامد دياب، المدير الاقليمي لشركة مكافي في الشرق الأوسط وشمال أفريقيا: "إن قراصنة الإنترنت على اطلاع تام بأساليب التهرّب المتقدمة، ويستخدمونها بشكل يومي. وما نود تحقيقه هو العمل على نشر الوعي والمعرفة في أوساط قطاع الأعمال حتى يتسنى للعاملين فيها ادراك الخطر الحقيقي الواجب البحث عنه، ومعرفة التدابير المطلوبة للتصدي لهذه الأساليب المعقدة للهجمات الإلكترونية".
وأضاف: "تُعد هذه الأساليب احدى وسائل التخفي المتبعة من جانب المهاجمين لاختراق الشبكات المستهدفة دون أن يتم رصدها وتحميل برمجيات خبيثة. وباستخدام أساليب التهرب المتقدمة، يقوم المهاجمون بشطر الهدف إلى أجزاء وتخطي الجدران النارية أو نظام الحماية ضد الاختراق، ليقوموا وبمجرد الدخول إلى الشبكة بالتشبه بشفرة تصدر برمجية خبيثة ليواصلوا شن هجمات متقدمة ومستمرة".
وكشفت الدراسة عن وجود سوء فهم ومغالطات، وإجراءات حماية غير فعالة مستخدمة من قبل خبراء أمن المعلومات المكلفين بحماية البيانات الحساسة، حيث أظهرت حالات اختراق البيانات المكتشفة مؤخراً، أن الأنشطة الاجرامية للمهاجمين لا يزال بإمكانها الإفلات دون أن يتم اكتشافها لفترات طويلة.
وحول سبب عدم الإبلاغ عن هذه الأساليب، أوضح دياب: "يرجع سبب عدم الإبلاغ أو إدراك الشركات ضحايا الهجمات لهذه الأساليب المتقدمة، لقيام شركات أمن المعلومات التي يتم تكليفها للقيام باختبارات مدفوعة الأجر لتصحيح مجموعة معينة من أساليب الاختراق، ومع ذلك فإن العدد الأكبر من هذه الأساليب لا يتم تصحيحها، وتقوم الجهات الإجرامية بتحديثها وتهيئتها بوتيرة سريعة".
وأقرّ أكثر من شخص لكل خمسة أشخاص بما نسبته 22% من متخصصي أمن المعلومات المشاركين في الدراسة بأن الشبكات التابعة لهم تعرضت للاختراق، كما يعتقد حوالي 40% ممن تعرضت شبكاتهم للاختراق أن أساليب التهرّب المتقدمة لعبت دوراً رئيسياً في هذا الصدد. وقدّر المشاركون في الدراسة تسجيل خسائر مالية جراء الاختراقات الإلكترونية تراوحت بين المليون والمليوني دولار أمريكي من كل هجمة، حيث تكبدت شركات القطاع المالي النصيب الأكبر من هذه الخسائر.
يذكر أن أساليب التهرّب المتقدمة تم اكتشافها للمرة الأولى في عام 2010 من خلال شركة أمن الشبكات "ستونسوفت" الفنلندية التي استحوذت عليها "مكافي" في شهر مايو 2013 عبر صفقة بلغت قيمتها 389 مليون دولار أمريكي.