الشرق الأوسط يتفوق عالميا في "التصيد" الإلكتروني للمعلومات

كشف تقرير جديد صدر عن شركة "مكافي" المتخصصة في تقنيات حماية وأمن المعلومات والتابعة لشركة "إنتل سكيوريتي"، حول التهديدات الإلكترونية للربع الثاني من عام 2014، عن تفوق دول منطقة الشرق الأوسط وأوروبا وشمال أفريقيا بمعدل 67% في عمليات اكتشاف هجمات التصيد الإلكتروني للمعلومات.
حيث رصد اختبار كشف التصيد، الذي قامت "مكافي" بتصميمه لدراسة عمليات التصيد الإلكتروني عالمياً، فشل عدد كبير من المستخدمين العاملين في قطاع الأعمال حول العالم في كشف الهجمات الموجهة عبر رسائل الاحتيال الإلكترونية.
وأكد التقرير أن نهج التصّيُد لا يزال تكتيكاً فعالاً لاختراق شبكات الشركات، حيث تفاوتت القدرة على كشف الرسائل الإلكترونية الاحتيالية من منطقة إلى أخرى عالمياً.
وبين تحليل النتائج على فشل 80% من المشاركين في الاختبار في كشف رسالة احتيالية واحدة على الأقل من الرسائل الإلكترونية الاحتيالية السبع التي ضمها الاختبار، وارتفاع نسبة الفشل لدى العاملين في أقسام المالية والموارد البشرية، على الرغم من ضمها لمعلومات حساسة يُمكن أن تتسبب في إحداث أضرار مادية ومعنوية كبيرة إذا ما وقعت في أيدي المهاجمين.
ورصدت "مكافي" أكثر من 250 ألف عنوان إلكتروني جديد لتصيد المعلومات منذ الربع الأول مما يرفع حصيلة عناوين التصيد المرصودة إلى ما يقرب من مليون عنوان جديد.
ووفقاً للتقرير فقد ضمت منطقة الشرق الأوسط أقل عدد من عناوين التصيد المرصودة، حيث ضمت دولة الإمارات العربية المتحدة سبعة عناوين تصيد، والمملكة العربية السعودية خمسة عناوين، وفلسطين ثلاثة عناوين تصيد، وسورية ولبنان، عنواني تصيد لكل بلد، بينما ضمت الأردن والعراق والكويت عنوان تصيد واحد لكل بلد. في حين سجلت الولايات المتحدة الأميركية أعلى نسبة في تواجد عناوين التصيد الإلكتروني عالمياً.
وأكد المدير الإقليمي لشركة مكافي في منطقة الشرق الأوسط وشمال أفريقيا، حامد دياب، أن منطقة الشرق الأوسط وعلى الرغم من تسجيلها لأفضل النتائج في القدرة على الكشف عن الرسائل الإلكترونية الاحتيالية، واستضافتها لعنوانين تصيد أقل بكثير من تلك المسجلة عالمياً، إلا أنها لا تزال واحدة من أكثر المناطق عرضة للهجمات الإلكترونية.
وأشار دياب إلى أهمية وضرورة تثقيف المستخدمين حول أفضل الممارسات في مجال اكتشاف رسائل البريد الإلكتروني المشبوهة والتصدي المناسب لها. مُشدداً على الحاجة الماسة لتطوير البنية التحتية لتكنولوجيا الإنترنت، وزيادة الاستثمار في تقنيات الحماية الإلكترونية بما يتناسب مع حجم وحساسية البيانات التي تحتضنها قطاعات الأعمال والقطاعات الحكومية في المنطقة.
وشملت أبرز نتائج تقرير "مكافي" للربع الثاني من عام 2014، تسجيل نمو البرمجيات الخبيثة الجديدة بنسبة 1% فقط في الربع الثاني. ولكن، ومع ظهور أكثر من 31 مليون عينة جديدة من البرمجيات الخبيثة، يبقى هذا العدد أعلى عدد مسجل في ربع واحد. وارتفع العدد الإجمالي للبرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 17% في الربع الثاني، في حين استقر معدل البرمجيات الخبيثة الجديدة عند حوالي 700 ألف عينة جديدة لكل ربع.
وكشف التقرير أيضاً عن التبعات الجديدة للجرائم الإلكترونية منذ الكشف العلني عن خلل "هارتبليد"، حيث يتم حالياً بيع البيانات المسروقة من المواقع الإلكترونية التي لا تزال ضعيفة في السوق السوداء، كما أصبحت قوائم المواقع غير المحمية متاحة لمجرمي الإنترنت لاستخلاص معلوماتها الحساسة.
وكانت "مكافي" قد انضمت لعدد من الوكالات الدولية والمنظمات العالمية في عملية "توفا"، التي تم إطلاقها عالمياً للتصدي ومنع أكثر من 125 ألف عنوان لبرمجيات "كريبتولوكر" الضارة، وما يزيد على 120 ألف عنوان لفيروس "جيم أوڤر زيوس".
يذكر أن شركة "مكافي" تقوم بشكل ربع سنوي بإصدار تقرير متكامل حول التهديدات الجديدة، عبر فريق متخصص من خبراء الأبحاث مكون من 500 باحث في 30 دولة حول العالم، يقومون بشكل مستمر وفوري بتحديد المجالات الكاملة من التهديدات، وتحديد الثغرات الأمنية للتطبيقات والمواقع المشبوهة وتحليل المخاطر وربطها معاً، لتمكين المعالجة الفورية وحماية المؤسسات والمستخدمين من البرامج والتهديدات الضارة.