دايمنشن داتا: سلسلة التوريد حلقة ضعف جديدة في أمن الأعمال نتيجة زيادة هجمات الفدية

تأمين
27 مايو 2018آخر تحديث : منذ 6 سنوات
دايمنشن داتا: سلسلة التوريد حلقة ضعف جديدة في أمن الأعمال نتيجة زيادة هجمات الفدية

يحول مجرمو الإنترنت اهتمامهم إلى سلسلة التوريد كوسيلة جديدة لاستغلال بيانات الأعمال

Mechelle Buys Du Plessis Managing Director UAE Dimension Data 2 (1)

شهد العام 2017 زيادة مقلقة في هجمات الفدية وغيرها من الهجمات الإلكترونية التي تستهدف سلسلة التوريد ،حيث تلقى قطاع الخدمات التجارية والمهنية زيادة كبيرة في الهجمات ، لا سيما في منطقة أوروبا والشرق الأوسط وأفريقيا ، التي شهدت 20٪ من جميع الهجمات تستهدف هذا القطاع. وذلك وفقًا للدليل الإرشاردي لتقرير إن تي تي الأمني للتهديدات والتي نشرتة دايمنشن داتا.

تلقي قطاع الأعمال الخدمات المهنية 10 ٪ من هجمات الفدية ، وهي ثالث أكثر القطاعات المستهدفة (مقارنة بالمركز السادس في عام 2016) ،خلف قطاعي المالية والتكنولوجيا. كما احتل المرتبة الثالثة في الأمريكتين بنسبة (9٪) وكان القطاع الأكثر ضعفاً في منطقة أوروبا والشرق الأوسط وأفريقيا ، حيث تلقي 20٪ من جميع الهجمات.

ونظرا للقضاء علي العلاقة بين هجمات الفدية والاستعانة بمصادر خارجية في الاستجابة للحوادث، والتي “انخفضت من 22٪ في عام 2016 إلى 5٪ في العام الماضي” ، فقد أصبحت سلسلة التوريد للخدمات التجارية والمهنية هدفاً رئيسياً لسرقة الأسرار التجارية و الملكية الفكرية ، مما قد يعرض بيانات العميل و شريك العمل.

على الرغم من الانخفاض في التعاقدات مع جهات خارجية للاستجابة للحوادث ، يظل القطاع المالي هو الهدف الأول لمجرمي الإنترنت الذين يقومون بعمليات استطلاع منتظمة لتحديد نقاط الضعف المحتملة للبنية التحتية وثغرات التطبيقات.

وقال السيد/ مارك توماس، المدير التقني للأمن الإلكتروني لدي مجموعة دايمنشن داتا “هناك العديد من الأجزاء التي تتحرك إلي سلاسل التوريد وشركات الطرف الثالث، والتي تعمل في كثير من الأحيان على البنى التحتية للشبكات المتباينة والمؤرخة ، مما يجعلها فريسة سهلة للجهات الفاعلة للتهديد السيبراني. مقدمي الخدمات والمتعاقدون الخارجيون هم أيضا هدف رئيسي ، بسبب أسرارهم التجارية والملكية الفكرية. يتعين على الشركات التحلي بالحذر من التهديدات الحقيقية جدا ضدها ، وضمان حماية جميع جوانب عملياتها بشكل قوي وآمن “.

كانت التكنولوجيا ثاني أكثر القطاعات التي تعرضت للهجوم الإلكتروني في عام 2017 ، حيث بلغ حجم الهجمات 19٪ ، مع انتقال الأعمال والخدمات المهنية إلى المركز الثالث. ومن المثير للاهتمام أن الهجمات على القطاع الحكومي العام الماضي انخفضت إلى 5٪ مقارتة بـ 9٪ في عام 2016.

وشهد العام 2017 ، ارتفاعا هائلا في هجمات الفدية بنسبة 350٪ ، وهو ما يمثل 7٪ من جميع هجمات البرمجيات الضارة حول العالم (مقارنة بـ 1٪ عام 2016) ، ومن المتوقع أن تستمر النسبة في الزيادة بسبب الحملات الإلكترونية.Attacks by type

ويأتي ضمن النقاط البارزة لتقرير إن تي تي الأمني للتهديدات 2018:

• يمثل قطاعي التكنولوجيا والمالية 70٪ من جميع الهجمات في الأمريكتين. و تعتبر الولايات المتحدة رائدة عالميا في مجال الابتكار التقني بينما يجمع القطاع المالي ويخزن كمية هائلة من البيانات الشخصية التي يمكن للمجرمين الإلكترونيين جني المال منها.
• جاء التعليم كأكثر القطاعات تعرضاً للهجمات في أستراليا (26٪). من خلال نموذج الشبكة المفتوحة والبيئات التعاونية التي تتيح الاتصال والبحث بين الطلاب والحرم الجامعي والكليات والجامعات ، ما يجعلة هدفًا قيمًا.
• انخفضت الهجمات على قطاع التصنيع APAC إلى 7 ٪ فقط (مقارنة بـ 32٪ عام 2016) ، وذلك بسبب اعتماد تعزيزات أمنية حكومية الحوكمة الأمنية واستباقية في تعزيز الدفاعات الإلكترونية.

وقالت ميشيل بايس دو بليسيس، المدير التنفيذي لدي دايمنشن داتا، الإمارات ” في منطقة أوروبا والشرق الأوسط وأفريقيا ، تمثل الفدية حوالي 30 ٪ من الهجمات الإلكترونية مقارنة بالمعدل العالمي البالغ 7٪. وكانت منطقة أوروبا والشرق الأوسط وأفريقيا أيضا المنطقة الوحيدة التي كان تصدرت فيها هجمات الفدية عن باقي الهجمات الضارة بسبب الحملات الإلكترونية المختلفة ، بما في ذلك وبائي واناكراي و نوت بيتيا”.Attacks by sector
واختتمت السيدة دو بليسيس حديثها قائلة ” ساهمت اللوائح الجديدة ، والزيادة المزعجة في هجمات الفدية بالإضافة لمشاهد جيوسياسية غير مؤكدة ، في تحديات فريدة للأمن الإلكتروني في منطقة أوروبا والشرق الأوسط وأفريقيا خلال العام الماضي. كان قطاع الأعمال والخدمات المهنية هو القطاع الأكثر استهدافًا في منطقة أوروبا والشرق الأوسط وأفريقيا ، حيث يمثل 20٪ من جميع الهجمات. ويشمل هذا القطاع منظمات مثل مقدمي الخدمات والمتعاقدين الخارجيين ، مما يجعلهم الهدف الرئيسي لسرقة الأسرار التجارية والملكية الفكرية. إذا تركت المنظمات غير محمية ، فقد تعرض بياناتها والبيانات الخاصة بالعملاء والشركاء.: “يمكن أن يستخدمها المجرمون الإلكترونيون للوصول إلى البنية التحتية عن بعد دون عوائق”.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.