ماهو أثر الجريمة الإلكترونية على اقتصادات الدول؟

تعد الجريمة الإلكترونية أحد أبرز التحديات الأمنية التي تواجهها الشركات والحكومات على مستوى المنطقة والعالم، وباتت تشكل خطراً حقيقاً يحدق بالجميع وخصوصاً من الناحية الاقتصادية، حيث تخلف وراءها خسائر كبيرة بمعدل وسطي يتجاوز النصف مليون دولار أمريكي للشركات الكبيرة جراء كل هجمة إلكترونية أو عملية اختراق تتعرض لها كل شركة.

فماهي أبرز أنواع الجريمة الإلكترونية؟ ومن يقف وراءها؟ وماهي غاياتهم في ذلك؟ وماهي الخسائر المالية التي تتكبدها الحكومات والشركات جرّاء تلك الهجمات..

محمد أمين حاسبيني، الباحث الأمني الأول لدى شركة كاسبيرسكي لاب يجيب على أسئلتنا في الحوار التالي: 

في البداية، حبذنا لو تطلعنا على معدلات الجريمة الإلكترونية في دول الشرق الأوسط، وماهي أكثر القطاعات تضرراً نتيجة الهجمات الإلكترونية؟

وفقاً لنتائج إحصاءات “شبكة كاسبيرسكي لأمن المعلومات” التي صدرت عن الربع الأول لعام 2016م، فقد ارتفع إجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات “كاسبرسكي لاب” في الشرق الأوسط بنسبة 15 بالمئة عما كانت عليه في الفترة ذاتها عام 2015م. على سبيل المثال، شهدت هجمات الفدية الخبيثة التي تمكنت برامج كاسبرسكي لاب من اكتشافها ومنعها في الشرق الأوسط ارتفاعاً بنسبة 67 بالمئة.

وتأتي المؤسسات المالية ومؤسسات التجارة الإلكترونية والاتصالات والمؤسسات الحكومية في طليعة المؤسسات التي تُستهدف من قبل القراصنة الإلكترونيين على مستوى المنطقة والعالم، وإلى جانب الأعداد المتزايدة للهجمات المتكررة تقوم كاسبرسكي لاب كل يوم باكتشاف ومنع نحو 310 آلاف ملف خبيث جديد بشكل تلقائي، وهناك أيضاً تحدي الهجمات المعقدة والموجهة، والتي من الممكن أن يكون لها تداعيات خطيرة على الناس إذا ما نجحت في تسجيل اختراق ما لإحدى برامج المؤسسة أو الشركة التي تعمل في قطاع ما، في الوقت الذي تعد فيه الشركات الصغيرة هدفاً رئيسياً للبرمجيات الخبيثة واسعة الانتشار مثل “CryptoLockers”  بالإضافة إلى الهجمات الموجهة أيضاً.

ماهي الآثار المترتبة جراء وقوع الهجمات الإلكترونية على اقتصادات دول مجلس التعاون الخليجي؟

كشف استطلاع أجرته كاسبيرسكي لاب عام 2015م بالتعاون مع “بي تو بي إنترناشونال” تحت عنوان: “المخاطر الأمنية لتكنولوجيا المعلومات على الشركات” أن متوسط ​​التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية يبلغ 551,000 دولار أمريكي للمؤسسات الكبيرة ومبلغ 38,000 دولار أمريكي للشركات الصغيرة والمتوسطة، حيث شمل الاستطلاع أكثر من 5500 شركة في 26 دولة حول العالم بما فيها المملكة العربية السعودية. هذه الخسائر التي تتكبدها الشركات نتيجةً للهجمات الإلكترونية تندرج تحت بند الخسائر المباشرة التي يتوجب على الشركات إنفاقها للتعافي من أي هجوم أمني يصيب شبكة المعلومات لديها، وبالإضافة إلى ذلك، تبلغ التكاليف غير المباشرة للشركات الكبيرة 69,000 دولار أمريكي ومبلغ 8,000 دولار أمريكي للشركات الصغيرة والمتوسطة، وفي بعض الأحيان يؤدي وقوع اختراق للأمن الإلكتروني إلى إغلاق الشركة بأكملها.

ماهي أبرز أنواع الهجمات الإلكترونية التي تصيب دول المنطقة على وجه التحديد؟

يترافق التطور التكنولوجي المتسارع الذي يشهده العالم اليوم مع تطور مماثل في أدوات وبرامج الاختراق التي يستخدمها مجرمو وقراصنة الإنترنت، وهنالك عدد هائل من التهديدات الإلكترونية والتي تتنوع مابين التهديدات المستهدفة للمستخدمين المنزليين والتي تركز بصورة أساسية على سرقة بيانات التعرف الشخصي إلى البرمجية الخبيثة والاحتيال المالي، في حين أن التهديدات المستهدفة لتكنولوجيا المعلومات في الشركات لاتقتصر على كونها تهديدات خارجية فحسب، مثل البرمجيات الخبيثة بما في ذلك  “CryptoLockers” التي هي  في ازدياد الآن والقرصنة وهجمات “حجب الخدمة الموزعة” وغيرها، بل قد تكون داخلية أيضاً، ومن تداعياتها على سبيل المثال فقدان الأجهزة أو تسرب البيانات المتعمد أو غير المتعمد من قبل الموظفين.

ماهي أنواع المنظمات التي تقف وارء الهجمات الإلكترونية والأهداف التي تدفعها نحو القيام بتلك الهجمات؟ وماهي الإجراءات التي تتخذ ضدها؟

يوجد اليوم أعداد كبيرة من العصابات الإلكترونية ولها أعضاء في جميع أنحاء العالم. وبدلا من أن تبحث هذه العصابات عن قراصنة الإنترنت ومطوري البرمجيات الخبيثة وهي تمتلك هيكلاً تنظيمياً على قدر عال من التنظيم والتنسيق، شأنها في ذلك شأن الشركات الكبيرة، أي لها إدارة عليا تُعنى بوضع استراتيجيات وأهداف محددة، ولدى تلك العصابات أيضاً فرق فنية تتكون من القراصنة ومطوري البرمجيات الخبيثة ومواقع الإنترنت الوهمية والباحثين عن الثغرات الأمنية المستخدمة لشن الهجمات.

على سبيل المثال، حصلت الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية ومكتب المدعي الوطني العام الهولندي على قاعدة بيانات ناشئة عن خادم (سيرفر) التحكم والسيطرة لواحدة من البرمجيات الخبيثة التي تعرف باسم “كوينفولت” والتي ساعدت كاسبرسكي لاب و والوحدة الوطنية لمكافحة الجرائم على إنشاء مستودع خاص لمفاتيح فك التشفير. كما قام خبراء الأمن في كاسبرسكي لاب بتحليل عينات من البرامج الخبيثة وتصميم أداة لفك التشفير بحيث يمكنها استعادة الملفات المشفرة وحذف البرمجية الخبيثة “كوينفولت” من أجهزة الكمبيوتر المصابة.

هل تعلم أن الوصول إلى حسابك البنكي لا يتطلب أكثر من 5 دولارات؟ 

 



شاركوا في النقاش