زيادة التوجهات في الهجمات السيبرانية

في صباح يوم الخميس، الثاني من أيلول/سبتمبر 2022، تلقى مئات السائقين العاملين لدى شركة "ييندَاكس" (Yandex Taxi) الروسية، التي تمتلك تطبيقاً روسياً يشابه أوبر، طلبات للتوجه إلى شارع كوتوزوفسكي براسبيكت (Kutuzovsky Prospekt) الذي يُعد من الطرق الرئيسية الممتدة من الشرق إلى الغرب ويؤدي إلى وسط العاصمة الروسية. وقد أكدت الشركة تعرضها لهجوم سيبراني، حيث استهدف قراصنة مجهولون التطبيق وأرسلوا من خلاله مئات السائقين إلى ذات العنوان في موسكو، مما أدى إلى حدوث اختناقات مرورية ضخمة في وسط المدينة. ونتيجة لذلك، قضى السائقون أكثر من 40 دقيقة عالقين في الزحام، وتمكنت الشركة من إيقاف محاولات طلب سيارات الأجرة المزيفة.

لقد أدت جائحة كورونا (COVID-19) إلى زيادة كبيرة في المشكلات السيبرانية، حيث ارتفعت الهجمات الإلكترونية خلال الأشهر الأولى من الوباء إلى أكثر من 30 ألف هجوم بين 31 ديسمبر 2019 و14 أبريل 2020، وفقاً لتقرير وورد إيكونوميك فورَم "كوفيد 19 ريسكس" (World Economic Forum, COVID-19 Risks Outlook). كما زادت الشكاوى اليومية من الجرائم الإلكترونية بنسبة تراوحت بين 300-400% وفقاً لموقع جوف تِك (Govtech). وقد منعت شركة جوجل (Google) 18 مليون عملية احتيال متعلقة بجائحة كورونا كانت تحدث يومياً، كما تم نشره في موقع سيكيروتي مَجَزيين (Securitymagazine).

ومن المتوقع أن ترتفع التكلفة العالمية للهجمات السيبرانية من 3 تريليون دولار أمريكي عام 2015 إلى 10.5 تريليون دولار أمريكي بحلول عام 2025، حسب ما ذُكر في موقع سايبر سيكيوريتي فِنجَرز (Cybersecurityventures).

لقد طور قراصنة الإنترنت أدواتهم، فأصبحوا يستخدمون تقنيات متقدمة مثل الذكاء الاصطناعي، والتعلم الآلي، والأتمتة، مما يزيد من خطورة الهجمات السيبرانية. على سبيل المثال، يمكن لبرنامج إيموتيت (Emotet)، وهو شكل متقدم من البرامج الضارة التي تستهدف البنوك، تغيير طبيعة هجماته. ففي عام 2020، وبالاستفادة من تقنيات الذكاء الاصطناعي والتعلم الآلي، تم استخدام عملية مؤتمتة لإرسال رسائل تصيد عبر البريد الإلكتروني أدت إلى حدوث أضرار جسيمة للشركات والأفراد.

ومن أهم التوجهات في أنظمة الحماية السيبرانية، التركيز على أمن تبادل المعلومات بين الشركات وموظفيها الذين يعملون عن بُعد. وقد ذكرت شركة ديلويت (Deloitte) أن ما يقرب من 25% من جميع العمال حول العالم يعملون حالياً عن بُعد، مما يزيد من الوصول إلى السحابة ويخلق نقاط ضعف محتملة فيها.

تستخدم التقنيات الحديثة في أنظمة الحماية التحليلات السلوكية للموظفين، الذين يعتبرون نقطة ضعف رئيسة للمؤسسات. إذ يمكن لحلول التحليلات مراقبة طلبات الوصول، صحة الأجهزة، نشاطها، وقواعد البيانات الضخمة. وتعمل مجموعات البيانات الضخمة وإنترنت الأشياء على زيادة التحدي المتمثل في مراقبة النشاط.

ولمكافحة الزيادة في اختراقات السيبرانية، تعد تكنولوجيا مراقبة السجلات المرنة حلاً يعتمد على أنظمة أساسية مفتوحة المصدر، مما يسمح للشركات بسحب بيانات السجل من أي مكان في المؤسسة إلى موقع واحد، ثم البحث في البيانات وتحليلها في الوقت المطلوب.

في عام 2013، قرر بانكيت ديساي (Pankit Desai) وأناناند نايك (Anand Naik) إطلاق شركة "سكويرتك" (Sequretek) في مومباي، الهند. بدأت الشركة في تقديم حلول الأمن السيبراني، حيث طورت ثلاثة منتجات رئيسية: الاستجابة للحوادث "بيرسبت إكس دي آر" (Percept XDR) للكشف عن التهديدات والتحليلات التنبؤية، وأمن الجهاز "بيرسبت إكس دي آر" (Percept EDR) لحماية الملفات الخاصة، وحوكمة الهوية والوصول "بيرسبت أي جي آيه" (Percept IGA). تنمو الشركة بمعدل نمو سنوي مركب يزيد على 50%، وهي تؤمن ما يقرب من 120 عميلًا حول العالم، وقد حصلت على تمويل إجمالي قدره 13 مليون دولار على مدى 5 جولات، كان آخرها في 6 نوفمبر 2023 بقيمة 8 ملايين دولار، وفقاً لموقع كرانش بيس (Crunchbase).

للمبدعين والمبتكرين ورواد الأعمال، نقول: تفتقر العديد من المؤسسات إلى المهارات والمعرفة والخبرة الكافية في مجال الأمن السيبراني، وهذا النقص في تزايد. العديد من الشركات لم تواكب التغيرات الحديثة في إدارة المخاطر الإلكترونية والتحولات الرقمية، مما يجعلها مضطرة للحصول على خدمات الأمن السيبراني من طرف ثالث. وهنا يأتي دور رواد الأعمال، مع زيادة البيانات الضخمة وأهمية الحوسبة السحابية، حيث تكمن مهمة المؤسسات في تخزين وإدارة وحماية هذه البيانات.