ما لا نعرفه عن الهجوم السيبراني!

نعيش اليوم في عالم رقمي متصل ببعضه إذ تعتمد معظم المؤسسات الكبيرة مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية وغيرها على البنية التحتية الحيوية والشبكات المترابطة، وتأمين هذه المنظمات وغيرها أمر أساسي للحفاظ على سير عملها. في ظل هذا الاتصال والانفتاح، باتت الاختراقات الإلكترونية والهجوم السيبراني والقرصنة (hacking) خطراً مدقعاً يستهدف البنية التحتية الحيوية والأجهزة التكنولوجية وشبكات الطاقة والشركات في مختلف بقاع الأرض.

أنواع تهديدات الأمن السيبراني

تختلف أسباب تهديدات الأمن السيبراني وتتوزع على ثلاث فئات. فقد يسعى المهاجمون إلى مكاسب مالية، تعطيل التجسس أو حتى سرقة براءات اختراع أو التجسس الحكومي.

فما هي التهديدات السيبرانية الأكثر شيوعاً؟

البرامج الضارة (Malware):

وهي برنامج كمبيوتر تستهدف الأجهزة أو شبكات الإنترنت وتؤدي إلى إتلاف البيانات أو الاستيلاء على النظام.

التصيّد الاحتيالي (Phishing):

وهو هجوم إلكتروني يستخدم البريد الإلكتروني المقنع لخداع المتلقي للكشف عن معلومات سرية أو تنزيل برامج ضارة من خلال النقر على روابط معينة.

التصيّد الرمح (Spear Phishing):

وهو نوع أكثر تعقيداً من التصيّد الاحتيالي حيث يتعرف المهاجم على الضحية وينتحل شخصية شخص يعرفه ويثق به لتنفيذ ما يخطط له.

هجوم “رجل في الوسط“ (“Man in the Middle” (MitM) attack):

حيث يحدد المهاجم موقعاً بين مرسل الرسائل الإلكترونية ومتلقيها ويعترضها أو ربما يغيرها أثناء النقل ويعتقد المرسل والمستلم أنهما يتواصلان مباشرة مع بعضهما البعض. يستخدم هذا الهجوم في الجيش لإرباك العدو.

حصان طروادة  (Trojans):

يحمل اسم حصان طروادة من التاريخ اليوناني القديم وهو نوع من البرامج الضارة التي تدخل إلى نظام معيّن حيث ينقل الكود الضار إلى داخل النظام المضيف.

الفدية (Ransomware):

وهو هجوم يتضمن تشفير البيانات على النظام المستهدف والمطالبة بفدية مقابل السماح للمستخدم بالوصول إلى البيانات مرة أخرى.

خروقات البيانات (Data Breaches):

سرقة بيانات المؤسسات من قبل المهاجمين الضارين بدافع الجريمة (لسرقة الهوية)، أوالرغبة في أذية المؤسسة أوالتجسس.

البرامج الضارة على تطبيقات الهاتف الجوّال (Malware on Mobile Apps):

الأجهزة المحمولة هي عرضة لهجمات البرامج الضارة تماماً مثل أجهزة الكمبيوتر الأخرى. يجوز للمهاجمين تضمين برامج ضارة في تنزيلات التطبيقات أو مواقع الويب للجوّال أو رسائل البريد الإلكتروني التصيدية والرسائل النصية. بمجرد اختراق الجهاز المحمول، يمكن أن يمنح الفاعل حق الوصول إلى المعلومات الشخصية وبيانات الموقع والحسابات المالية وغيرها.

تداعيات الهجوم السيبراني: حقائق وأرقام!

تشير الأبحاث الحديثة إلى أن التكاليف المرتبطة بالهجمات الإلكترونية تتصاعد وتؤثر على الشركات بشكل خاص. ويمكن أن يبلغ متوسط تكلفة الشركة التي تعاني من اختراق البيانات ما يقرب من 4 ملايين دولار. كما وتشير بعض الإحصاءات أن الشركات تفقد 17,700 دولاراً كل دقيقة بسبب هجمات التصيّد الاحتيالي. كما أفادت أن 63 بالمائة من الشركات قد تكون بياناتها عرضة للاختراق خلال الاثني عشر شهراً الأخيرة بسبب خرق أمني على مستوى الأجهزة.