شركات الخليج تخسر 50 ألف دولار يوميا بسبب الهجمات الإلكترونية

كشفت دراسة أجرتها شركة كاسبرسكاي بالتعاون مع مؤسسة "B2B International" أن الشركات في منطقة الخليج تتكبد خسائر مالية تتراوح بين 10 آلاف و50 ألف دولار يوميا، جراء الهجمات الإلكترونية من نوع "DDoS" والتي لا تكلف المجرمين أكثر من 50 دولارا فقط.
حيث يمكن للمجرمين طلب شن هجوم "DDoS" في مقابل 50 دولارا يوميا لاستهداف الشركات في منطقة الخليج، مع صعوبة تعقّب مرتكبي تلك الهجمات الإلكترونية، وتهدف هذه الهجمات إلى إرباك نظام المعلومات الخاص بالمواقع أو قاعدة البيانات بعدد هائل من الطلبات، والتي تشل حركة نظام المعلومات والبنية التحتية مما تجعلها غير قابلة للاستخدام.
وقال المتخصص في أمن المعلومات المهندس سامي الأيداء: إن خطورة هجمات "DDoS" تكمن في سهولة تنفيذها وصعوبة مواجهتها بتقنيات الحماية التقليدية أو تحديد مصدرها، كما أنها تعد خطرا على جميع الشركات، ولكن نوع الخطر يعتمد على طبيعة عمل الشركات والخدمات التي تقدمها، فهي في الأساس تهدف إلى منع الخدمة عن المستفيد، وهو الأمر الذي يسبب خسائر يومية على الشركات، إضافة إلى كونها قد تجعل المستهلكين يفقدون الثقة بهذه الشركات؛ مثل أنظمة البنوك وشركات الطيران، والتي قد يتم استهداف البنى التحتية التقنية لها لتعطيلها.
وتابع: يمكن للشركات أن تواجه هجمات "DDoS" عبر أجهزة أمن الشبكات كالجدار الناري "Firewall" وجهاز منع واكتشاف الاختراقات "IPS"، وتحتاج هذه الأجهزة إلى احترافية في ضبط الإعدادات، إلا أن هذه الحلول لا يمكن أن تصد الهجوم في حال طلبات الإرسال الضخمة في عددها، لذلك في الوقت الراهن تلجأ الشركات المقتدرة مادياً للاشتراك في خدمات "DDoS Cloud" المقدمة من شركات متخصصة في هذا المجال، لحماية الشركات من هجمات "DDoS"، ولكن هناك عصابات إجرامية تعرض للعامة تنفيذ هذا النوع من الهجمات، كخدمة مقابل مبالغ مالية عبر مواقع مجهولة، وتحسب التكلفة بناء على المدة الزمنية لتعطيل الخدمة، وللأسف تعتمد في عملياتها على برامج خبيثة "Bot net" يتم زرعها في أجهزة كثير من المستخدمين، ويمكن التحكم فيها عن بُعد، ويتم الهجوم عبر أجهزة هولاء الضحايا.
ومن جانبه، قال خبير أمن المعلومات عبدالله عبدالرحمن العياضي: إن هذا النوع من الهجمات يُعرف بحرمان أو حجب الخدمة، من خلال إغراق التطبيق أو الموقع أو الشبكة المستخدمة بسيل كبير ومكثف من الطلبات والبيانات غير اللازمة، والتي تسبب ضغطا على النظام، وذلك باستخدام جهاز مصاب تم اختراقه بفيروس "بوت ماستر" والتحكم به، مما يؤدي في نهاية الأمر إلى ضغط السيرفر المستهدف وشله عن القيام بوظائفه الأساسية.
أما النوع المتقدم منها، فهو يتم بواسطة عدة أجهزة ضعيفة تم استغلالها وإصابتها بهذه البرامج الخبيثة.
وتابع: إننا نعيش ثورة الإنترنت في جميع أنحاء العالم، والمملكة وغيرها من الدول قد تكون في أي لحظة معرضة للهجمات الإلكترونية بشتى أنواعها، والتي قد تكون أسبابها تجارية أو سياسية أو ثأرية، وإذا ما أخذنا بعين الاعتبار حجم الاستثمارات العالمية الضخمة في المملكة، فإنها تمثل وجبة دسمة للحصول على المال، وسرقة أكبر كم من البيانات المهمة، إلا أنها تمثل أيضا كابوسا على الشركات لحماية أنظمتها وبنيتها التقنية.
ولعل أشهر الهجمات على الشركات من هذا النوع إلى يومنا هذا، كان بحجم إغراق معدل ضخم من البيانات يعادل 400 جيجابايت في الثانية والذي كان في ديسمبر من العام الماضي، بعد أن رفعت إحدى شركات مزودي الخدمة تقريرا عن تلك المشكلة، وتم وصفها بأنها الأعنف في تاريخ الإنترنت منذ ولادة هذا النوع من الهجمات.
وأكد العياضي، أنه لردع هذه الهجمات يجب على الشركات الإيقان التام بأن أي جهاز هو عرضة لتلك الأنواع من الهجمات الإلكترونية، وتحديد الأصول والمرافق والممتلكات الحساسة في الشركة وتصنيفها حسب درجة الحساسية والسرية، وتركيب أحدث تقنيات الجدران النارية والراوتر لتفادي الوقوع ضحية من ضحايا الحرمان من الخدمة، وتأسيس خطة استمرارية العمل، وكذلك خطة الإنقاذ بكفاءة عالية في حال وقوع حادث وتحسبا لأي أمر طارئ، وعمل نسخ احتياطية بمحتويات المواقع والشبكات وقواعد البيانات، تفاديا لمسحها بيد الهاكرز، والاستعانة بأحدث التقنيات الخاصة بالحماية من هجمات حجب الخدمة.
وفي سياق متصل، كشف تقرير شركة كاسبر سكاي أن 25% من الشركات في منطقة الخليج، تعتبر هجمات "DDoS" أحد أكبر ثلاثة تهديدات تواجه الشركات في منطقة الخليج، باعتبارها إحدى أهم التقنيات الشائعة التي يستخدمها مجرمو الإنترنت لكسب الأموال. كما أن عدد وتأثير هذه الهجمات يتزايد من عام لآخر، وهو ما جعل قضية حماية المستخدمين أمراً أولوياً لدى الشركات.
وتشير الأبحاث إلى أن ما نسبته 23 % من الشركات في منطقة الخليج تنظر إلى استمرارية الخدمة باعتبارها إحدى أهم ثلاث أولويات لتقنية المعلومات خلال العام الجاري.