+A
A-

خسائر صادمة بسبب الهجمات الإلكترونية.. كم تكبد العالم؟

تسببت الهجمات الإلكترونية وعمليات القرصنة التي اجتاحات العديد من دول العالم في أن يقفز حجم الإنفاق على أمن المعلومات إلى نحو 96.3 مليار دولار خلال العام الماضي فقط بزيادة بلغت نسبتها نحو 8% عن حجم الإنفاق خلال العام قبل الماضي.

خلال العام الماضي، ووفقاً لمؤسسة الدراسات والأبحاث العالمية "غارتنر"، فقد شهد العام الماضي العديد من الهجمات الإلكترونية والبرمجيات الخبيثة وتم استهداف العديد من أنظمة الحاسب الآلي والخوادم، مع استمرار انتشار البرمجيات الخبيثة، وهو ما تسبب في خسائر عالمية فادحة.

المؤسسة أشارت في تقرير حديث إلى أن الأعوام الماضية شهدت هجمات ضخمة، كان أشهرها ما حدث في 21 أكتوبر من العام 2016، حيث تعرضت مواقع إلكترونية بارزة منها "تويتر" و"سبوتيفاي" و"ريديت" و"ساوندكلاود" و"باي بال"، لثلاث هجمات إلكترونية تسبب في تعطلها لمدة ساعتين.

وكان السبب في ذلك استهداف هجوم شهير خاص بحجب الخدمة الموزعة DDoS على خوادم شركة "داين"، حيث إن المواقع المستهدفة كانت من عملائها، وكانت تعمل بمثابة الدليل الذي يمكن المستخدمين من الوصول لعناوين المواقع المختلفة على شبكة الإنترنت وتم بالفعل استهدافها عبر هذا الهجوم.

وذكرت "غارتنر"، أنه غالباً ما يشار إلى الهجمات الموزعة على الشبكات باسم "هجمات حجب الخدمة الموزعة"، ويستفيد هذا النوع من الهجمات من حدود القدرة الخاصة التي تنطبق على أي موارد للشبكة، مثل البنية التحتية التي تمكّن موقع ويب للشركة، وترسل هجمات DDoS طلبات متعددة إلى مورد الويب الذي تمت مهاجمته، بهدف تجاوز قدرة موقع الويب على معالجة الطلبات المتعددة، وبالتالي يتم منعه من العمل بشكل صحيح.

وتشير الإحصائيات إلى أن حوالي 43% من الهجمات الإلكترونية تستهدف الشركات الصغيرة، وأن 14% فقط منها لديها تدابير أمن إلكتروني قوية تساعدها على مواجهة هذه الهجمات.

كما أن حوالي 60% من الشركات الصغيرة والمتوسطة التي تتعرض للهجمات الإلكترونية تتوقف عن العمل في غضون ستة أشهر من الهجوم، فيما تتكبد الشركات الصغيرة والمتوسطة خسائر تتراوح بين 84 ألف دولار، و148 ألف دولار بسبب حادث اختراق.

لكن هناك 5 هجمات إلكترونية هي الأشهر على رأسها هجمات التصيد والتي اكتسبت اسمها من ممارسة القراصنة المتمثلة في تصيد عدد كبير من الضحايا بإرسال آلاف رسائل البريد الإلكتروني. وتُستخدم غالبًا لسرقة بيانات المستخدم.

أما هجمات طلب الفدية فهي نوع من البرمجيات الخبيثة المصممة لمنع الضحايا من الوصول إلى الملفات، أو التهديد بنشر بيانات الضحية ما لم تُدفع فدية، على الرغم من عدم وجود ضمان باستعادة الوصول للملفات، أو أن المتسلل سوف يدمر البيانات المتعلقة بالفضيحة.

فيما تعمل هجمات حجب الخدمة على تعطيل مواقع على الويب عن طريق غمر نظام أو خادم أو شبكة بطلبات وصول بشكل أكبر مما يمكنها التعامل معه.

لكن تعتبر البرمجيات الضارة إلى حد ما أسهل تهديد إلكتروني يمكن الحماية منه، وذلك باستخدام جدران الحماية وبرامج مكافحة الفيروسات، بينما يعد التصيد الاحتيالي أسلوبًا تستخدمه في الغالب أطقم مكافحة الجرائم الإلكترونية الذين يرغبون في تجاوز برامج مكافحة الفيروسات.

أما هجوم خروقات البيانات فيقوم خلاله القراصنة باستغلال ثغرة أمنية في الموقع أو التطبيق أو الخادم لسرقة بيانات عملائك مثل عناوين البريد الإلكتروني، وأرقام الهواتف، وغير ذلك.

وتشير التقارير إلى أن متوسط تكلفة خرق البيانات الواحد في عام 2020 سوف يتجاوز 150 مليون دولار، ومع زيادة مستوى الاتصال بين المزيد من عناصر البنية التحتية للأعمال، فإنه من المتوقع أن تكلف الجرائم الإلكترونية الشركات أكثر من 2 تريليون دولار خلال عام 2019.