أسوأ عام في تاريخ الأمن السيبراني – Mimecast تسلط الضوء على أمن البريد الإلكتروني
بينما يزداد الاعتماد العالمي على الحوسبة اليوم وسط تحول رقمي متزايد، هناك ارتفاع موازٍ للأخطار التي يتعرض لها الجميع على الإنترنت. حيث يبدو أن نمو موازنات وجهود الحماية السيبرانية ليس سريعاً كفاية لمجاراة الأخطار المتزايدة على الإنترنت، وهذا ما جعل عام 2021 هو “أسوأ عام في تاريخ الأمن السيبراني” وفق شركة Mimecast المختصة بالمجال.
في مقابلة مع مينا تك، تناول السيد Werno Gevers، المدير الإقليمي لشركة Mimecast في الشرق الأوسط، تقرير “حالة أمن البريد الإلكتروني 2022” الصادر عن الشركة، وعلق على وصف العام الماضي بكونه الأسوأ: “لننظر إلى بعض الإحصائيات التي نراها في التقرير: واجه 96% من المستجيبين هجوم تصيد احتيالي في العام الماضي، حيث كان التصيد الاحتيالي أكثر أنواع التهديدات انتشاراً في الأشهر الإثني عشر الماضية. وعانت 92% من الشركات من اختراق بريد إلكتروني للعمل فيما عانت 90% منها من تسريب بيانات”.
لماذا أمن البريد الإلكتروني أولوية؟
بينما يمتلك المخترقون العديد من أسطح الهجوم المحتملة التي يمكن أن يستخدموها لاستهداف الشركات، تركز شركة Mimecast على اختراقات البريد الإلكتروني في تقريرها الجديد. حيث تجهز 80% من الشركات نفسها لاحتمالية هجوم يستخدم البريد الإلكتروني، وأظهرت 75% منها تزايداً للتهديدات القائمة على البريد الإلكتروني.
@menatechnet تعتبر سنة 2021 أسوء سنة في مجال الحماية السيبرانية.. لماذا؟ #ميناتك #menatech #اعمال #تكنولوجيا #techiteasy
من جهته، يرى السيد Gevers أن تركيز Mimecast على البريد الإلكتروني مستحق تماماً، وذكر في خضم حديثه أرقاماً مقلقة تتضمن كون 94% من اختراقات البيانات تبدأ من البريد الإلكتروني الذي يعد وسيلة التواصل الأساسية لدى معظم الشركات، وتواجد 80 بالمائة من الملكية الفكرية للشركات في البريد الإلكتروني، وبالطبع سيسلك المخترقون الطريق الأقل مقاومة لهم، مما يركز محاولاتهم على البريد الإلكتروني.
وعلق السيد Gevers: “بينما استمر الاعتماد على العمل البعيد نتيجة كوفيد-19ـ فقد زاد اعتماد الشركات والجهات الحكومية على أدوات التعاون عبر البريد الإلكتروني والأشكال الأخرى من الاتصالات الإلكترونية. لذا استجاب المجرمون بسرعة لهذا الاعتماد، وقاموا بتحسين تكتيكاتهم ورفع مستوى هجماتهم. كما نعرف أن الهجمات دائماً ما تستغل الأخطاء البشرية في هذ الأوقات”.
برمجيات الفدية واحدة من أكبر الأخطار اليوم
وفق التقرير، فقد تضررت 61% من الشركات من هجمات الفدية التي تتخذ من بيانات وأنظم الشركات رهائن في عام 2020. لكن وفي عام 2021 قفزت النسبة إلى 75% من الشركات وهو معدل نمو مقلق، ويظهر بشكل أوضح عند معرفة أن النسبة كانت 88% لدى الشركات التي شهدت تزايداً بالأخطار القائمة على البريد الإلكتروني. وبالمجمل تظهر استمرارية نمو هذا الخطر من توقع وصول تكلفة هجمات الفدية إلى 265 مليار دولار أمريكي بحلول عام 2030.
بشكل مثير للاهتمام، فقد كانت ثلثا الشركات تقريباً مهتمة بدفع الفدية للمخترقين على أمل استعادة البيانات والقدرة على أداء العمل بالسرعة القصوى. لكن 4 من كل 10 شركات هي من استعادت بياناتها بعد الهجمات. بالنتيجة تظهر الأرقام بوضوح أن دفع الفدية ليس حلاً للمشكلة بالضرورة، كما أن التعامل مع المشكلة بشكل لاحق دون تحضير مسبق لها هو خطأ لا تحمد عقباه.
يستعرض السيد Gevers جزءاً من خدمات الشركة في مجال برمجيات الفدية: “لدى Mimecast مقاربة متعددة الأوجه لحماية المنظمات من برمجيات الفدية وتأثير هجوم ناجح، ويتضمن ذلك إجراءات وقاية وتقوية. فلنفكر ببوابتك تجاه ذلك وهي البريد الإلكتروني، نحن نعتمد على عدد من المحركات الأمنية التي تكتشف أي نوع من برمجيات الفدية في البريد الإلكتروني بما يشمل الملحقات والروابط التي تتضمن تحميلات. وتحتوي الجهود التحليل الثابت للملفات وعمليات العزل بالإضافة إلى القدرة على تحويل المستندات إلى صيغ ثابتة لإزالة أي كود خطر. ولا نكتفي بالإجراءات الحمائية، بل نقدم خدمات الاستعادة السريعة لصناديق البريد إلى وقت سابق من الزمن لإبقاء المنظمات قادرة على العمل”.
بدلاً من لوم الموظفين، الحل هو تدريبهم بالشكل الصحيح
كما أي نظام أمني، عادة ما تكون قوة الحماية السيبرانية مساوية لقوة الحلقة الأضعف ضمنها، وفي معظم الحالات اليوم يبدو أن الخطأ البشري هو هذه الحلقة. حيث كشفت أبحاث سابقة لشرك Mimecast أن الخطأ البشري يدخل بشكل مباشر أو غير مباشر في 90% من الاختراقات الأمنية، ويعني هذا أن واحدة من أسرع سبل تحسين الأمن السيبراني هي تدريب الموظفين ليكونوا أفضل معرفة بالأخطار التي تصيبهم.
تعد المشكلة الأكبر اليوم هي أن الشركات لا تقوم بالتدريبات الأمنية بالشكل الصحيح. حيث أظهر التقرير أن 99% من الشركات توفر التدريب الأمني للموظفين في مجال الحماية السيبرانية، لكن وبالنسبة التدريب المركز الذي يتضمن الجلسات الجماعية والاختبارات والفيديوهات التفاعلية والجلسات الفردية مع الخبراء، كانت نتائج عام 2021 هي الأسوأ خلال 4 سنوات مضت. بالمجمل، يبدو أن الشركات مدركة لأهمية تقديم المعرفة بالأمن السيبراني لموظفيها، لكنها تركز على زيادة رقعة التدريب ولو كان ذلك على حساب جودته.
من ناحيتها، تولي Mimecast أهمية كبرى لجودة تدريب الموظفين، وتميز نفسها عن البقية بكونها تقيس ثلاثة أشياء أساسية: “الأول هو التفاعل وكم يقدم الموظفون من التركيز نحونا، والثاني هو المعرفة: هل يفهمون ما يسمعونه وهل يثير اهتمامهم؟ وبالطبع نختبرهم من تلك الناحية. وأخيراً هناك الموقف: كيف يشعرون تجاه الأمن وما مدى ثقتهم بكون الشركة تحميهم تجاه هذه الهجمات”. وبالطبع يعد هذا الموقف منطقياً بالنظر إلى أن موظفين في قسم مثل الموارد البشرية مثلاً لن يركزوا باستمرار طوال 30 أو 40 دقيقة من دروس أمن المعلومات أحادية الاتجاه وفق تعبير السيد Gevers.