ناقش خبراء شركة قامت شركة كاسبرسكي بعرض آخر التطورات التي شهدها عالم الأمن الإلكتروني في الشرق الأوسط خلال فعاليات جمعتها السنوية التاسعة لتأمين المعلومات، المقامة للمنطقة الخاصة بالشرق الأوسط وتركيا وإفريقيا.
أقيم هذا الحدث، المعروف باسم “عطلة نهاية الأسبوع في مجال الأمن السيبراني – META 2024″، في العاصمة الماليزية كوالالمبور.
تدور الحوارات حول اتجاهات الأمان المتعلقة بتكنولوجيا المستجدة كالتالي، وتأثيرها في حجم التهديدات الحديثة ناقش الحضور كذلك التحديات التي تواجه أنظمة السيطرة الصناعية في البُنى التحتية الأساسية بمناطق الشرق الأوسط وإفريقيا وآسيا.
خلال هذا الاجتماع، تبرز استراتيجية الأمن الإلكتروني التي تقدمها كاسبرسكي كأداة مهمة لتحسين الحلول الأساسية التي يتعذر الاستغناء عنها، وكذلك لخفض الثغرات الأمنية المحتملة.
مظهر تهديدات الفضاء الإلكتروني في الإمارات العربية المتحدة:
الإمارات العربية المتحدة أن الهجمات الإلكترونية تزايدت بشكل كبير، مما يشير إلى تطور الأساليب المستخدمة من قبل المهاجمين.
استهداف المؤسسات من مختلف القطاعات أصبح أمرًا شائعًا، بما في ذلك القطاعات الحيوية مثل البنى التحتية الأساسية والصحة.
قد بيّن التقرير أن الحوادث لم تعد تقتصر على الاختراقات الأمنية فحسب، بل توسعت لتشمل أشكالًا متقدمة من الأعمال الخبيثة التي تشكّل خطرًا متزايدًا على الأمن السيبراني. Paraphrased in Arabic: كشف تحليل شركة كاسبرسكي حول الوضع الأمني السيبراني في الإمارات بأنه قد شهد ارتفاعاً ملحوظاً في نسبة الهجمات الإلكترونية، ما يدل على تقدم تكتيكات المخترقين.
لقد أصبحت عمليات الاستهداف شائعة في عدة قطاعات، بما في ذلك القطاعات الهامة كالمرافق العامة والصحية.
التقرير أوضح بأن الحوادث الأمنية ليست محصورة بانتهاكات البيانات وحسب، بل باتت تتضمن طرقاً بالغة التعقيد من النشاطات المسيئة التي تهدد الأمن الإلكتروني بشكل متنامي.
أن البلاد شهدت انخفاضاً بمعدل الـ20% في إجمالي الهجمات الإلكترونية خلال عام 2023 بالمقارنة مع العام الذي يسبقه.
من ناحية أخرى، لوحظ في دولة الإمارات ارتفاع بمقدار 70% في عدد الهجمات الإلكترونية التي تعتمد على تقنيات الهندسة الاجتماعية، وهي تقنيات تهدف لخداع الأفراد بهدف الحصول على بياناتهم الحساسة، وهذا النوع من الهجمات معروف بمسمى الاحتيال بالتصيد.
عند فحص واقع التهديدات الأمنية في الإمارات خلال الفصلين الثالث والأخير من العام الماضي 2023؛ لفت انتباه المتخصصين في شركة كاسبرسكي إلى تزايد نسبة الهجمات التي تعتمد على برامج تستغل ثغرات محددة في النظم الأمنية بمعدل 53%.
اكتشف المختصون في شركة كاسبرسكي وقوع زيادة ملحوظة بلغت نسبتها 86% في هجمات برمجيات الفدية التي تهدف إلى تشفير معلومات الضحايا أو ملفاتهم أو أنظمتهم الإلكترونية، حيث يجبر الضحايا على دفع مبلغ مالي مقابل استعادة الوصول إليها. كما شهدت الهجمات التي تشمل برمجيات التجسس، التي تتخفى داخل الحواسيب لتجميع البيانات ونقلها إلى جهات خارجية، ارتفاعًا بنسبة 44%. أضف إلى ذلك، زادت الهجمات التي تهدف إلى الاستفادة من الثغرات الخلفية في الأنظمة، والتي تسمح بتخطي الإجراءات الأمنية والوصول إلى مستويات أعلى من النظام بنسبة بلغت 55%.
مظاهر التهديدات الإلكترونية في الشرق الأوسط وتركيا وأفريقيا تبدو واضحة. :
أظهر تحليل شركة كاسبرسكي أيضاً أن التهديدات الإلكترونية الناتجة عن نقاط الضعف في صفحات الويب أو رسائل البريد الإلكتروني أو خدمات الويب، قد زادت بشكل كبير في منطقة الشرق الأوسط وتركيا وأفريقيا.
وأشار التقرير إلى أن تركيا سجلت أعلى نسبة من المستخدمين الذين تعرضوا لهذه التهديدات بنسبة 41.8%.
جاءت كينيا في المركز الثاني بنسبة 39.2٪ ، بينما احتلت قطر المركز الثالث بنسبة 38.8٪ ، وجاءت جنوب أفريقيا في المركز الرابع بنسبة 35٪.
عدد أقل من المستخدمين في سلطنة عمان تأثروا بنسبة 23.4%، وتلتها مصر بنسبة تبلغ 27.4%، ثم تليها المملكة العربية السعودية بنسبة تبلغ 29.9%.
في تعليقه على هذا التحليل، أشار أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، إلى أن التهديدات السيبرانية مستمرة في التطور والتعقيد، مع تطور مشهد الأمن السيبراني، بفعل ظهور التقنيات المتقدمة مثل الذكاء الاصطناعي، وأيضاً بسبب التوترات الجيوسياسية والاقتصادية الناشئة في المنطقة. وأكد على أن هذه العوامل جميعها تزيد من مخاطر هذه الجرائم وتعقيد الهجمات المتعلقة بها.
أعلن راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، أن شركته سجلت نموًا بنسبة 6% في مبيعات الأعمال الموجهة للشركات في المنطقة خلال عام 2023، ونجحت في إحباط 30 مليون تهديد في دولة الإمارات.
وأشار إلى أن هذه الأرقام تظهر استعداد المؤسسات لتعزيز جاهزيتها للأمن السيبراني في ظل تزايد التهديدات المتطورة. ولأهمية دور التعليم في رفع الوعي بالأمن السيبراني، أبرمت الشركة شراكات مع الجهات الحكومية مثل: مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة تهدف إلى تعزيز المهارات الوطنية.