كشف تقرير صادر من شركة "M-Trends" إحدى الشركات المختصصة في مكافحة الهجمات الإلكترونية، أن تواجد المهاجمين في شبكات المؤسسات في كل من أوروبا والشرق الأوسط وإفريقيا يصل لمدة 3,5 شهور في المتوسط قبل أن يتم اكتشافهم.
واستندت الشركة في تقريرها على المعلومات التي تم جمعها من خلال استطلاع أجراه محللون أمنيون من شركة "فاير آي" العالمية، والذي كشف الاتجاهات والأساليب الناشئة والهجمات الإلكتروني المستخدمة في تعريض المؤسسات للخطر.
وأسفرت النتائج الرئيسية للتقرير حقائق مهمة، أهمها أن المدة التي يمكث فيها المهاجمون في بيئة ما قبل أن يتم اكتشافهم هي 106 أيام، وتعتبر هذه الفترة أطول مما ينبغي بعدد 103 أيام على الأقل؛ حيث إن خبراء شركة "فاير آي" العالمية يمكنهم الحصول على بيانات التعريف الشخصية لتسجيل الدخول إلى نطاق/مجال أي مؤسسة خلال ثلاثة أيام فقط من التعامل مع نظام تلك المؤسسة.
فيما يبلغ متوسط فترة السكون على المستوى الدولي 99 يوماً، لذلك تعتبر المؤسسات في أوروبا والشرق الأوسط وإفريقيا أكثر بطئاً بمدة أسبوع عن المتوسط الدولي للتعامل مع المهاجمين، ومع ذلك، فقد انخفضت فترة السكون في أوروبا والشرق الأوسط وإفريقيا بشكل كبير منذ صدور تقرير "M-Trends" في العام السابق ؛ حيث وصلت إلى أقل من ربع مدة 469 يوماً التي تم تسجيلها في عام 2015.
وكشفت النتائج عن حقيقة تناول محللين أقل خبرة لمهارات تعقب الهجمات الإلكترونية؛ حيث كان تعقب الهجمات الإلكترونية يعد من المهارات المتخصصة، ولكن كما يحدث في كثير من الأحيان، خضعت مهارات أولئك الخبراء إلى كثير من النظم التي يمكن الوصول إليها من جانب المحللين الأقل خبرة حيث يتوفر الآن المزيد من التدريب والأدوات التي تدعم تلك المهارات، وأصبح تعقب الهجمات الإلكترونية الآن من بين المهارات الأكثر طلباً في مجال الأمن الدفاعي، وتتحول أسواق التدريب والتعليم المرتبطة بتلك المهارات الآن نحو تلبية هذا الطلب على تلك المهارات.
كذلك وصلت الهجمات الإلكترونية القائمة على دوافع مالية إلى مستويات جديدة من التطور، ووصول قدرات هؤلاء المهاجمين الآن إلى مستويات متقدمة تتساوى مع إمكانيات المهاجمين على المستوى الدولي الذين كانوا في العادة أكثر تقدماً بكثير.
وفي عام 2016، تحولت الهجمات الإلكترونية المالية إلى إعداد ثغرات أمنية بمواصفات فريدة خاصة لكل نظام مؤسسة مستهدفة، مما زاد من قدرة البنية التحتية لتلك الهجمات مع تطبيقها لتقنيات محسنة غير نظامية؛ كان أحد أكثر الاتجاهات غير المتوقعة التي لوحظت في عام 2016 يتمثل في قيام المهاجمين بالاتصال بالأفراد المستهدفين عبر الهاتف لمساعدتهم على تفعيل وحدات الماكرو في مستند خاص بالتصيد الإلكتروني أو للحصول على عنوان البريد الإلكتروني الشخصي.
وأظهرت النتائج تسبب الهجمات الإلكترونية في عرقلة قطاع الطاقة في أرووبا والشرق الأوسط وأفريقيا من خلال محاولة الحصول على معلومات أصحاب المؤسسات لاستغلالها في تعزيز قدرات الشركات المحلية، بالإضافة إلى ذلك، يمكن أن تستهدف جماعات الهجوم الإلكتروني أنظمة التحكم الصناعية الأوروبية في عمليات تخريبية أو تدميرية محتملة.
وأيضاً، أظهرت استهداف جماعات التهديد الإلكتروني الروسية للانتخابات، أنه في عام 2016، لاحظت "فاير اي" محاولة الجماعات الروسية التأثير على الانتخابات الرئاسية الأمريكية، وهناك دلائل تشير إلى أن هذه المجموعات سوف تستهدف مختلف الانتخابات الأوروبية المقبلة، وأيضا، سيستمر وقوع الحوادث مثل الحادثة التي وقعت في العام الماضي عندما تم استهداف العديد من السياسيين الألمان من جانب الجماعات الروسية؛ حيث نشهد تزايد الهجمات الإلكترونية باعتبارها وسيلة للتأثير على السياسة الأوروبية.
ومن جانبه قال نائب رئيس "مانديانت" في شركة فاير آي العالمية، ستيوارت ماكنزي، أنه في عام 2016 رأينا الهجمات الإلكترونية تنتشر على نطاق واسع وعلني في مجالات عديدة شملت الانتخابات وأصبح المهاجمون أكثر تطوراً، وبالنظر إلى المستويات المتناقصة لفترات السكون يمكننا القول إن المؤسسات آخذة في التحسن، ولكن لا يزال هناك الكثير مما يجب القيام به لمواجهة الهجمات الإلكترونية حيث يحتاج المهاجمون لبضعة أيام فقط للوصول إلى أهدافهم، مؤكداً في الوقت ذاته أن هناك تحسناً تحقق في مستويات زيادة الوعي والتقدم التقني والاستثمار في الموارد الفعالة.
وأضاف "ماكنزي"، أن البرامج الحكومية المنفذة مثل اللائحة العامة لحماية البيانات "GDPR" تشجع المؤسسات، أيضاً للقيام بترتيب وحماية أنظمتها، ومع ذلك وبالمقارنة مع بقية دول العالم، لا تزال منطقة أوروبا والشرق الأوسط وإفريقيا متأخرة إلى حد كبير في بعض القطاعات التي يتوجب على مجالس الإدارة في جميع أنحاء المنطقة معالجتها بسرعة.