مليار و23 مليون سجل من البيانات البنكية والمعلومات الشخصية تم اختراقها

ارتفعت وتيرة الهجمات الموجهة التي تهدف إلى سرقة بيانات المستخدمين بشكل عام وبياناتهم وحساباتهم البنكية بشكل خاص حيث تجاوزت عدد البيانات المسروقة سقف المليار و23 مليون، وذلك بسبب ضعف أنظمة الحماية والأنظمة المستخدمة كواجهة للمستخدم.
وكشفت دراسة قامت بها شركة «Gemalto» أن نحو 1500 هجمة إلكترونية شُنت العام الماضي تجاه قطاعات مختلفة حول العالم تسببت في سرقة أو ضياع ما يفوق مليار و23 مليون سجل للبيانات، أي أن نسبة الزيادة في عمليات اختراق البيانات وصلت العام الماضي إلى %49 مقارنة بعام 2013، فيما ازدادت نسبة سجلات البيانات المفقودة أو المسروقة مقارنة بالعام الماضي إلى %78، ويشمل كل سجل للبيانات من السجلات التي تم سرقتها أو فقدت بفعل الهجمات الإلكترونية معلومات شخصية مثل الاسم والتاريخ الصحي ورقم الضمان الاجتماعي، أو معلومات حساسة مثل حسابات البريد الإلكتروني وأرقام السر خاصتها ومعلومات حسابات المستخدم البنكية.
وسجلت منطقة الشرق الأوسط 15 حالة اختراق للبيانات والتي وصل عددها إلى 2,795,918 سجلًا، وهو ما يمثل %1 من إجمالي السجلات العالمية التي تم اختراقها، بالإضافة إلى تنوع الهجمات الإلكترونية لسرقة البيانات، فقد تركزت نسبة %54 منها على هجمات سرقة الهوية والتي تستهدف الحصول على المعلومات الشخصية للمستخدمين، تليها هجمات الاستيلاء على المعلومات المالية بنسبة %17، وكان من الواضح وجود تخاذل كبير في عمليات تشفير البيانات، حيث إن البيانات المشفرة التي تم سرقتها لم تتجاوز %4، ويعتبر قطاع التجزئة أكبر المتضررين من سرقة أو فقدان سجلات البيانات خلال العام الماضي بنسبة %55 من إجمالي السجلات التي تضررت بفعل الهجمات الإلكترونية، أي ما يزيد عن 560 مليون سجل، وجاء قطاع التعاملات المالية في المرتبة الثانية بنسبة %20 من إجمالي السجلات التي سُرقت أو فقدت بفعل الهجمات الإلكترونية، يليه قطاع التكنولوجيا بنسبة %9، وقطاع التعليم بنسبة %5، والقطاع الحكومي بنسبة %5، وقطاع الرعاية الصحية بنسبة %3.
ومن جانبها كشفت شركة كاسبرسكي لاب عما وصفتها بواحدة من أكبر عمليات السطو على البنوك في التاريخ الحديث باستخدام البرمجيات الخبيثة، والتي أثرت على نحو 100 بنك ومؤسسة مالية من 30 دولة حول العالم، حيث تم استخدم قراصنة البيانات برمجية خبيثة مخصصة لسرقة البيانات أطلق عليها «Carbanak cybergang» لاختراق حواسيب البنوك المستهدفة، ومن ثم مراقبة كيفية القيام بعمليات إيداع وتحويل الأموال فيها، وبناء عليها فقد صممت لتنقل كل حركة يقوم بها موظفو البنوك المستهدفة على الحواسب ونقلها للقراصنة على شكل عبر صور أو فيديو؛ وذلك لتمكين القراصنة من تقليد تلك التحركات بدقة عند سحب الأموال وتحويلها أو آلية الدخول إلى بيانات عملائها.
واستخدم قراصنة البنوك آليات متطورة لتجنب اكتشافهم، ومنها القيام بسحب الأموال بحد أقصى 10 ملايين دولار في كل عملية؛ وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين، كما تم تقدير حجم الأموال التي نجح القراصنة في السطو عليها بما يزيد عن 300 مليون دولار مبدئيًا، إلى أنه يمكن أن يتجاوز ثلاثة أضعاف هذا المبلغ.
ويقول خبراء أمن المعلومات: إن هناك طرقًا أخرى مختلفة عن برمجية «Carbanak cybergang» تم من خلالها سرقة السجلات البنكية، وكان أبرزها الهجمات التي يقوم بها المخترقون ويصعب اكتشافها تتم من خلال برمجيات «Flash» و«JavaScript»؛ وذلك لكونها غير آمنة بحد ذاتها، وأن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، بحيث يمكن للبرمجيات الضارة العاملة بتقنيات «Flash» التفاعل مع برمجيات «JavaScript» وإرسال الثغرات فيما بينها وهذا النوع من التهديدات يصعب اكتشافها.
وفي استطلاع لرأي عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، أكدوا وجود ثغرة تزداد اتساعًا بين نية المدافع وتصرفاته، وبشكل أوضح فإن %75 من مدراء أمن المعلومات المستطلعة آراءهم يرون أن أدواتهم الأمنية فعالة جدًا أو فائقة الفعالية، بينما قال أقل من %50 منهم: إنهم يستخدمون الأدوات المعيارية الخاصة بأمن البيانات للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات.
ويذكر أن ثغرة «Heartbleed» كانت هي نقطة الضعف الأبرز العام الماضي، ولكن %56 من إصدارات «OpenSSL» والتي تجاوز عمرها أربعة أعوام، وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات، مما أدى إلى جعل المخترقين والمهاجمين ينقلون تركيزهم من الخوادم وأنظمة التشغيل إلى المستخدمين؛ وذلك لأن المزيد من المستخدمين يقومون بتحميل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة %280 في هجمات سيلفر لايت وارتفاع هجمات البريد التطفلي والإعلان الإغراقي بنسبة %250.