تكاليف بالمليارات ما هي أغلى أنواع الهجمات السيبرانية في العالم
- بين عامي 2017 و2022 نما عدد شكاوى جرائم الإنترنت لدى الـ FBI بنسبة 180 بالمائة، ونمت الخسائر الناتجة عنها بنسبة 390 بالمائة.
- تقدر Gartner أن العالم قد أنفق 150 مليار دولار على الحماية وإدارة المخاطر الإلكترونية عام 2021، لكن ذلك لا يزال قاصراً.
- في تقرير أخير من مكتب شكاوى جرائم الإنترنت، تستعرض الـ FBI أكثر الجرائم المسجلة تكلفة في العام الماضي.
شهدت السنوات الأخيرة تصعيداً كبيراً ومتزايداً للهجمات السيبرانية حول العالم. حيث بات كل من عدد ومدى هذه الهجمات أكبر من أي وقت مضى. ومع أن الاختراقات كانت مشكلة كبرى منذ عقود، فقد شهد العامان الأخيران مستويات غير مسبوقة من الاختراقات الهائلة كما حصل مع اختراق SolarWinds وMicrosoft Exchange وسواها والتي قادت لأضرار هائلة لآلاف المؤسسات الخاصة والحكومية على حد سواء.
مؤخراً، أصدر مكتب التحقيقات الفدرالية في الولايات المتحدة تقرير IC3 (مركز شكاوى جرائم الإنترنت) السنوي لعام 2021. وبينما يقتصر التقرير على جرائم الإنترنت التي تم التبليغ عنها عبر شكاوى رسمية إلى مكتب التحقيقات الفدرالي، فهو يمثل حداً أدنى مقلقاً لكمية الأضرار التي تتسبب بها الاختراقات والهجمات السيبرانية وسواها من أنواع الجرائم الإلكترونية.
يسلط التقرير الأخير الضوء على عدة نواحٍ مقلقة في عالم الأمن السيبراني اليوم. حيث يظهر أن هناك نمواً كبيراً لعدد وتكلفة الهجمات الإلكترونية التي يتعرض لها العالم اليوم. وبينما هناك تراجع ملحوظ لتكلفة بضعة أنواع من الهجمات الإلكترونية، لا يزال الاتجاه العام اليوم تصاعدياً بوضوح.
كيف يبدو الأمن السيبراني اليوم مقابل السنوات السابقة؟
بين عامي 2017 و2021 تلقى مركز شكاوى جرائم الإنترنت في الولايات المتحدة أكثر من 2.76 مليون شكوى مختلفة، وكانت التكلفة الإجمالية لهذه الشكاوى أكثر من 18.7 مليار دولار أمريكي. لكن لا يكفي النظر إلى العدد الإجمالي لتسليط الضوء على الاتجاه التصاعدي المقلق.
حيث نمى عدد الشكاوى التي يتلقاها المركز سنوياً من 301 ألف شكوى عام 2017، إلى أكثر من 847 ألف شكوى عام 2021 بمعدل نمو يزيد عن 180 بالمائة. وبنفس الوقت ارتفعت الخسائر السنوية للشكاوى المسجلة من 1.4 مليار دولار عام 2017 إلى 6.9 مليار دولار عام 2021 بمعدل نمو يزيد عن 390 بالمائة.
تعكس هذه الأرقام نمواً كبيراً في كل من عدد الشكاوى والخسائر المالية وحتى معدل الخسارة المالية من كل شكوى مسجلة. حيث ارتفع متوسط الخسارة من جرائم الإنترنت من 4642 دولاراً للشكوى عام 2017 إلى 8,142 دولاراً للشكوى عام 2021. ويأتي هذا المسار متوافقاً مع المسار التصاعدي لتكلفة تسريب البيانات للشركات والتي ارتفعت من 3.62 مليون دولار إلى 4.24 مليون دولار للتسريب خلال نفس الفترة وفق تقرير نشرته IBM.
ما هي أكثر جرائم الإنترنت تكلفة، وأيها الأوسع انتشاراً؟
يتضمن التقرير تفصيلاً كبيراً لأكثر أنواع جرائم الإنترنت انتشاراً وتأثيراً اليوم. حيث تم تقسيم هذه الجرائم إلى عدة فئات وكانت أكثرها تسبباً بالخسائر (وفق القيم المسجلة من الشكاوى) كما التالي:
- اختراق حسابات البريد الإلكتروني وحسابات الأعمال – 2.4 مليار دولار
- احتيال الاستثمار – 1.46 مليار دولار
- خدع الثقة والعلاقات العاطفية المزيفة – 956 مليون دولار
- اختراق البيانات الشخصية – 517 مليون دولار
- جرائم العقارات والإيجار – 350 مليون دولار
- الدعم التقني الاحتيالي – 348 مليون دولار
- التهرب من الدفع أو توصيل البضائع – 337 مليون دولار
- احتيال البطاقات الائتمانية – 173 مليون دولار
- اختراق بيانات الشركات – 152 مليون دولار
- انتحال صفة حكومية – 143 مليون دولار
بالمقابل كان الترتيب مختلفاً من حيث عدد الشكاوى الخاصة بكل نوع من جرائم الإنترنت، حيث كانت كما التالي:
- التصيد الاحتيالي عبر الصوت والرسائل النصية وإعادة توجيه الإنترنت – 323,972 شكوى
- التهرب من الدفع أو توصيل البضائع – 82,478 شكوى
- اختراق البيانات الشخصية – 51,829 شكوى
- سرقة الهوية – 51,629 شكوى
- الابتزاز – 39,360 شكوى
- خدع الثقة والعلاقات العاطفية المزيفة – 24,299 شكوى
- الدعم التقني الاحتيالي – 23,903 شكوى
- احتيال الاستثمار – 20,561 شكوى
- اختراق حسابات البريد الإلكتروني وحسابات الأعمال – 19,954 شكوى
- الانتحال الرقمي – 18,522 شكوى
مواضيع قد تهمك:
- قراصنة يسرقون 20 تيرابايت من البيانات من شركة نفط المانية
- الاختراق بالاختراق والبادئ أظلم: Nvidia ترد على هجوم إلكتروني بهجوم مقابل
- عام من الأصعب على أمن المعلومات: أخطر الاختراقات الرقمية في عام 2021
كيف تبدو تكاليف اختراقات الإنترنت مقابل الإنفاق على أمن المعلومات وإدارة المخاطر
قدرت Gartner أن الإنفاق العالمي على أمن المعلومات وإدارة المخاطر قد ارتفع بحوالي 12.4 بالمائة عام 2021 ليصل إلى 150 مليار دولار أمريكي. ولدى مقارنة هذا الرقم مع 6.9 مليار دولار مسجلة كخسائر لجرائم الإنترنت في نفس العام، قد تبدو الحماية كخيار أكثر كلفة من ترك الأمور كما هي. لكن المقارنة المباشرة بهذا الشكل مضللة للغاية في الواقع.
تعبر الخسائر المذكورة أعلاه عن الخسائر المسجلة لدى مركز شكاوى جرائم الإنترنت وحسب، مما يعني أننا ننظر إلى جزء صغير جداً من الحجم الكامل للخسائر السنوية نتيجة الهجمات الإلكترونية. حيث أن الغالبية العظمى من الهجمات التي تستهدف الشركات الكبرى والتي تميل لأن تكون الأشد تكلفة لا ترسل كشكاوى رسمية أصلاً، وكذلك هو الحال بالنسبة لهجمات الإنترنت التي تحدث في معظم دول العالم مع كون التقرير يتمحور حول الولايات المتحدة وعدة بلدان مقربة منها فحسب.
لتكتمل الصور أكثر حتى، من المهم توسيع نظرتنا إلى التكاليف الحقيقية للاختراقات وجرائم الإنترنت، ولنأخذ على سبيل المثال اختراق SolarWinds الذي تضررت أكثر من 18 ألف مؤسسة مختلفة بسببه. حيث تشير الأرقام الرسمية إلى تكلفة الاختراق لحوالي 90 مليون دولار فقط. لكن البحث أعمق من ذلك يظهر قيماً أعلى بمراحل. حيث أن شركة Solar Winds نفسها قد خسرت أكثر من 40 بالمائة من قيمتها السوقية، كما انحدرت عائداتها بشدة. وحتى باحتساب أن الشركة لم تكن لتنمو فمن الواضح أن الاختراق قد خلف مليارات الدولارات من الخسائر للشركة نفسها وأضراراً أكبر حتى للضحايا الجانبيين الذين تأثروا بالاختراق نتيجة استخدامهم لمنتجات وخدمات الشركة المتعددة.
بالمجمل، وعلى الرغم من إنفاق عشرات مليارات الدولارات على الحماية الإلكترونية وإدارة الأخطار كل عام، لا يزال مستوى الحماية الحالي قاصراً جزئياً. حيث أن مستويات الجرائم الإلكترونية ترتفع بشكل مضطرد ومستمر عبر السنوات الأخيرة، ومن المنطقي أن يكون هناك تصعيد مقابل من جهة الحماية ضد هذه الهجمات.