بقلم: الدكتور المحامي محمد الشوابكة
شهد العام الحالي ارتفاعًا كبيرًا في عدد الهجمات الإلكترونية التي تم إطلاقها في جميع أنحاء العالم، مما يجعل هذا التهديد أحد المخاطر الأعلى تقييمًا التي يواجهها القطاعان العام والخاص، وكذلك الأفراد، بشكل يومي.
هذا وكشفت خروقات البيانات حتى الآن في عام 2023 عن ما يقرب من 4.5 مليار هجوم.
تشمل بعض الهجمات الإلكترونية الكبرى التي تم إطلاقها هذا العام ما يلي: اختراق رسائل البريد الإلكتروني التابعة لوزارة الخارجية الأمريكية من قبل جهة تهديد يطلق عليها اسم Storm-0558؛ مجموعة ابتزاز بيانات تسمى Scattered Spider تنفذ هجمات إلكترونية ضد MGM Resorts وCaesars Entertainment؛ سجلات جوازات السفر لما يقرب من 34 مليون مواطن إندونيسي تمت سرقتها من المديرية العامة للهجرة الإندونيسية؛ وتسريب شركة الاختبارات الجينية 23 andMe بيانات الملايين من أعضائها.
بالإضافة إلى ذلك، كشفت T-Mobile عن خرقين للبيانات هذا العام، أثر الأول منهما على حوالي 37 مليون عميل. وبالمثل، واجهت شركة AT&T خرقًا للبيانات أدى إلى كشف التفاصيل الشخصية لنحو 9 ملايين عميل.
واستهدف أحد المتسللين أيضًا X، حيث قام بتسريب عناوين البريد الإلكتروني لأكثر من 220 مليون مستخدم.
كما أعلنت اللجنة الانتخابية في المملكة المتحدة في أغسطس/آب أن قاعدة بياناتها قد تم اختراقها، مما أدى إلى كشف المعلومات الشخصية لنحو 40 مليون شخص، كما تمكنت مجموعة تعرف باسم Cyber Av3ngers الأسبوع الماضي من السيطرة على جهاز واحد على الأقل في هيئة المياه البلدية في أليكيبا بولاية بنسلفانيا.
إحدى المشاكل الرئيسية المرتبطة بالهجمات السيبرانية هي التكلفة، حيث أن الدافع وراء معظمها مالي بشكل أساسي. غالبًا ما يتعين على الشركات دفع ملايين الدولارات مقابل كل خرق.
ومع ذلك، من المهم الإشارة إلى أن دفع الفدية لا يضمن بالضرورة إعادة البيانات المسروقة، حيث أن 8 بالمائة فقط من الشركات التي دفعت الفدية في عام 2021 استعادت جميع بياناتها.
اذ بلغ متوسط مدفوعات برامج الفدية في عام 2023 ضعف ما كان عليه في عام 2022 تقريبًا. ويقال إن متوسط تكلفة اختراق البيانات يبلغ الآن 4.45 مليون دولار، في حين أن الولايات المتحدة تحتل المرتبة الأولى عندما يتعلق الأمر بأعلى متوسط تكلفة إجمالية لاختراق البيانات (9.48 مليون دولار)، فإن الشرق الأوسط يأتي في المرتبة الثانية (8.07 مليون دولار).
ومن المتوقع أن تكلف الجرائم السيبرانية الاقتصاد العالمي حوالي 10.5 تريليون دولار سنويا بحلول عام 2025، وهو ما يمثل “أكبر تحويل للثروة الاقتصادية في التاريخ، ويهدد حوافز الابتكار والاستثمار، وهو أكبر بشكل كبير من الأضرار الناجمة عن الكوارث الطبيعية في العالم”. العام المقبل، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة
بالإضافة إلى استهداف الشركات والأفراد، قد يكون لبعض الهجمات السيبرانية عواقب وخيمة مثل العمل العسكري. على سبيل المثال، يمكن أن تؤدي الهجمات السيبرانية إلى قيام جهات مارقة بالسيطرة على البنية التحتية لدولة بأكملها أو تعطيلها، بما في ذلك الخدمات العامة والمستشفيات وأنظمة النقل والإنترنت والمؤسسات البلدية أو الحكومية وقطاع الطاقة. يمكنهم سرقة المعلومات الخاصة للأشخاص أو السيطرة على صواريخ الدولة وطائراتها بدون طيار، وحتى الاستخبارات العسكرية والقيادة والسيطرة والاتصالات.
وهنا يبرز السؤال التالي: ما الذي يجب على الشركات والأفراد فعله لحماية أنفسهم من هذا الارتفاع الكبير في الهجمات الإلكترونية؟ أولاً، من المهم لكل شركة إعداد سياسة للأمن السيبراني ثم إجراء تدريب خاص للموظفين بشكل منتظم من أجل تثقيفهم حول الممارسات والإرشادات الأمنية الأساسية.
لدى بعض الشركات الكبيرة فرق الأمن السيبراني الخاصة بها لحماية الأعمال من الهجمات السيبرانية. ولكن حتى الشركات الصغيرة يمكنها اتخاذ خطوات، مثل التأكد من حصولها على أحدث الإصدارات من جميع البرامج وأنظمة تشغيل الكمبيوتر ومتصفحات الإنترنت. من المهم أيضًا توفير جدار الحماية لاتصالهم بالإنترنت.
ومن المهم أيضًا أن يكون لدى الشركات نسخ إضافية من بياناتها المهمة، للحد من الوصول إلى بياناتها المهمة وطلب مصادقة متعددة العوامل أو معلومات إضافية لتسجيل الدخول والدخول إلى نظامها.
ولحماية أنفسهم، يجب على الشركات والأفراد التعرف بانتظام على أحدث الأساليب التي يستخدمها المتسللون ومجرمو الإنترنت. يستخدم المهاجمون أساليب مختلفة، مثل هجمات البرامج الضارة وعمليات الاحتيال عبر الهندسة الاجتماعية. تعد عمليات الاحتيال المتعلقة بالهندسة الاجتماعية إحدى الأساليب الأكثر انتشارًا التي يستخدمها مجرمو الإنترنت.
ومن المهم الإشارة إلى أن 74% من جميع الخروقات تتعلق بالعنصر البشري بدلاً من التلاعب بالتكنولوجيا، غالبًا ما يعتمد مجرمو الإنترنت والمتسللون على استغلال الخطأ البشري، فضلاً عن التلاعب النفسي أو خداع شخص ما للكشف بشكل مباشر أو غير مباشر عن معلومات شخصية حساسة.
باختصار، شهد عام 2023 ارتفاعًا كبيرًا في عدد الهجمات الإلكترونية على الشركات والمنظمات الحكومية وغير الحكومية والأفراد. لحماية أنفسهم من الهجمات الإلكترونية، من المهم للشركات والأفراد أن يقوموا بتحديث أنفسهم بانتظام حول أحدث ممارسات وسياسات الأمن السيبراني.