كانت أكبر الهجمات الإلكترونية التي شهدها العالم في العام 2016تتعلق بالسطو على الأموال والمعلومات والرغبة في تعطيل الأنظمة.وشملت أيضاً التجارةالسريةلعشراتالآلافمن بيانات التعريف الشخصية للخوادم المخترقة وأنظمة أجهزةالصرافالآلي المخترقة وهجمات الفدية الخبيثةوالبرمجياتالخبيثة المستهدفة لتطبيقات الخدمات المصرفية على الأجهزة المتنقلة، بالإضافة إلى هجماتالتجسس الإلكترونيالموجهةوالقرصنةوالتلاعببالبياناتالحساسة. وقد تمت تغطية هذهالتهديدات الامنية المستجدة وتداعياتها والبياناتالداعمة في تقارير كاسبرسكي لاب الأمنية والإحصائية السنوية (Kaspersky Security Bulletin Review and Statistics) التي نشرت اليوم.

كما كشفت نتائج استطلاع أجرتهكاسبرسكيلابفيعام 2016 الجهود المضنية التي تبذلها الشركاتلاكتشاف حالات الاختراق الأمني لديها بسرعة: حيث أفادت نسبة 28.7% من العينة المستطلعة بأن اكتشاف مثل هذه الحالات يستغرق عدة أيام، في حين أقرت نسبة 19% منها بأن الأمر يستغرقأسابيعأوأكثر. وقياساً إلى الأقلية المهمة من الشركات بنسبة 7.1% فقط استغرق هذا الأمر منها عدة أشهر.ومن بين الشركات التي بذلت الجهد الأكبر في سبيل ذلك، كان اكتشاف هذه الحالات يتم على الأغلب عن طريق مدققي الأمن الخارجيين أو الداخليين أو من خلال تحذيرات واردة من طرف ثالث كالعملاء أو المستهلكين. ولمعرفة كيف أن التأخر في اكتشاف الحالات الامنية يؤثر في زيادة عبء تكاليف استرجاع البيانات المكبدة من قبل الشركات، يمكنكم الإطلاع على الملخصالتنفيذي في التقرير.

الدروس الأخرى المستفادة من العام 2016:

1-لقد أصبحت السوق السوداء أكبروأكثرتطوراًمنأيوقتمضى: لنأخذ على سبيل المثال (xDedic) – وهي سوق سوداء تعرض للبيع بيانات تعريف شخصي لأكثر من 70 ألف خادم مخترق، وهو مايسمحلأيمشتري إمكانية الدخول إلى أي خادم مخترق، بما فيها على سبيلالمثالخادم يقع في شبكة إحدى حكوماتدولالاتحادالأوروبي وهو متوفر مقابل سعر زهيد لا يتجاوز 6 دولار أمريكي.

2. إنأكبر عمليات السطو المالي لم تعد تستهدف أسواق البورصةكماهومتوقع، بل استخدمت وسيلة التحويلات المالية المدعومة بخاصية "سويفت" (SWIFT) لسرقة 100 مليون دولار أمريكي.

3. أنالبنيةالتحتيةالحساسةقد أصبحت معرضة للاختراق الأمني بشكل مثير للقلقوعلىعدةأوجه: وفقاً للنتائج التي كشف النقاب عنها بنهاية 2015 وخلال العام 2016بشأن تحليل تداعيات الهجوم الإلكتروني (BlackEnergy) الذي استهدف قطاعالطاقةالأوكراني وشمل تعطيلشبكةالكهرباء ومسح البياناتوشنهجومحجب الخدمات الموزعة. وفيعام 2016 أجرى خبراء كاسبرسكيلاب تحقيقاً حول تهديداتالتحكمالصناعيواكتشفوا بأن آلاف الأنظمة الصناعية حول العالم معرضة للاتصال بالإنترنت، منها نسبة 91.1% تحتوي على ثغرات أمنية متأصلة يمكن التحكم بها عن بعد.

4. أنه قد لايكون هناك نمط محدد أو معروف لأي هجوم إلكتروني: وذلك بحسب ما رأيناه من خلال الحملة الخبيثة (ProjectSauron APT): وهي عصابة تجسس إلكتروني متطورة ونمطية، متخصصة في إعداد وسائل تتماشى مع طبيعة كل هدف على حدة، وهو ما قلل من قيمتها على مؤشرات الاختراقات الأمنية (IoCs) بالنسبة لأي ضحية أخرى.

5.بأن إطلاقمجموعة واسعة من البيانات عبر الإنترنت من الممكن أن يؤثربشكلمباشرعلىأفكار ومعتقدات الأفراد: كمااتضحمن خلال الوسطاء الوهميين (ShadowBrokers) وغيرها من حالات التلاعب بالبيانات الشخصية والسياسية.

6. بأن أي كاميراأو مشغل أقراص "DVD" من الممكن أن يصبح جزءاً من ترسانة "إنترنت الأشياء" الإلكترونية العالمية: فمع نهاية العام، بات من الواضحأن هجمات حملة "Mirai" الخبيثة المدعومة بشبكات "Botnet" ليستسوىالبداية.

وقال ديفيد ايم، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إنعددونطاقالهجمات الإلكترونيةوضحاياها الذي شهدناه في العام 2016قد وضع مسألة اقتناء أفضل وسائل الكشف عن الهجمات على رأس أولويات أجندة أعمال الشركات. إن الكشف عن الهجمات يعتبر حالياً عملية معقدة وتتطلب استخبارات أمنية ومعرفةعميقةبمشهدالتهديدات والمهاراتاللازمةلتسخيرتلكالخبراتفي كل شركة بمفردها.وقدكشفت تحليلاتالتهديداتالإلكترونية التي أجريناهاعلىمرالسنينعن وجود أنماط وأساليب فريدة لهذه الهجمات.وهذا الفهمالمكتسب يؤكد أهمية  الوسائل الدفاعية النشطة لدينا،فنحن نرى بأن تكنولوجيات الحماية ينبغي أن تكون مدعومة باستخبارات أمنية ذات كفاءة عالية.وهيتندرج أيضاًفيصميم شراكاتنا وتحالفاتناالتي تشهد نمواً متزايداً.نحن نستلهم ابداعاتنا من الماضي للتحضيرللمستقبل، وبذلك نتمكنمنمواصلة حمايةعملائنامنالتهديداتغير المكتشفة قبل أن تلحق بهم أي ضرر أو أذى."

تتوفر نبذة عامة حول منصة الحماية القائمة على الاستخباراتهنا.

تشمل أبرز النتائج الإحصائية لهذا العام مايلي:

• 36%من الهجمات المصرفية عبر الإنترنت تستهدف حالياً الأجهزة المتنقلة بنظام أندرويد، وهي أعلى بنسبة 8% من العام 2015.
• تمتحديد 262 مليونعنوان موقع إلكتروني على أنها مواقع خبيثة منقبلمنتجاتكاسبرسكيلاب،وكانهناك758 مليون هجمة خبيثةتم شنها عبر الإنترنت في جميعأنحاءالعالم، واحد من بين كل ثلاثة هجمات (29%) ناشئة من الولاياتالمتحدةو17%فيهولندا.
• ظهر هناك 8 عائلاتجديدةمن برمجيات أجهزة الشراء الإلكتروني وأجهزة الصراف الآلي، ما يمثل زيادة بنسبة 20% عن العام 2015.
• استفاد المهاجمونمنGoogle Play Store لتوزيعالبرمجيات الخبيثة المستهدفة لأجهزة أندرويد بالإضافة إلى التطبيقاتالمصابةالتي تم تنصيبها لمئاتآلافالمرات.