أحدث تقارير سيسكو السنوية للأمن الإلكتروني يُبرز تهديدات وتوجهات الأمن الإلكتروني العالمي

عقب التحول الذي شهدته الجريمة الإلكترونية في 2010، حيث بدأت معدلات البريد المزعج spam بالانخفاض لأول مرة، استمر هذا التوجه طوال 2011، ويعود ذلك بشكل رئيسي إلى النجاح في التغلب على العديد من برامج الاختراق الهامة botnet خلال العامين الماضيين. ومع هذا ازداد عدد نقاط الضعف، فرغم انخفاذ عدد الهجمات واسعة النطاق، ازداد عدد الهجمات الأضيق نطاقاً والأكثر تركيزاً. وهذه بعض النتائج الرئيسية التي أسفر عنها أحدث تقارير سيسكو السنوية للأمن الإلكتروني (Cisco Annual Security Report) الصادر بنهاية 2011، والذي يسلط الضوء على أهم توجهات الأمن الإلكتروني خلال ذلك العام، ويوفر توصيات وإرشادات للحفاظ على بيئات عمل أكثر أمناً.

للمرة الأولى، يُلقي تقرير سيسكو السنوي للأمن الإلكتروني نظرة متعمقة على كيفية تزايد المخاطر الشخصية والمؤسسية من خلال سلوك الجيل التالي من القوى العاملة وسط بيئة من التهديدات المتطورة.

انخفاض ملحوظ في حجم البريد المزعج: تبعاً لوحدة سيسكو لمعلومات الأمن الإلكتروني، انخفض حجم البريد المزعج من مقدار يزيد على 379 مليار رسالة يومياً إلى 124 مليون رسالة يومياً في الفترة ما بين أغسطس 2010 ونوفمبر 2011، وهي مستويات غير مسبوقة منذ عام 2007. وقد تأثرت أعمال الجريمة الإلكترونية بشكل ملحوظ، فحسب تقديرات وحدة سيسكو لمعلومات الأمن الإلكتروني انخفضت الفائدة الناتجة عن الهجمات التقليدية القائمة على نطاق واسع من البريد الإلكتروني بنسبة تزيد على 50 بالمئة على أساس سنوي من يونيو 2010 إلى يونيو 2011 من مليون دولار أمريكي إلى 500 مليون دولار أمريكي. وفيما يتعلق بأحجام البريد المزعج الصادرة عن كل دولة حول العالم، ففي شهر سبتمبر 2011، أصدرت الهند أعلى معدل من حجم البريد المزعج بنسبة 13.9 بالمئة، فيما جاءت فيتنام في المركز الثاني بنسبة 8.0 بالمئة وروسيا الاتحادية في المركز الثالث بنسبة 7.8 بالمئة.

معادلة سيسكو للعائد على الاستثمار في الجرائم الإلكترونية CROI: تعمل هذه المعادلة، التي ظهرت لأول مرة في التقرير السنوي للأمن الإلكتروني لعام 2009، على تحليل أنواع الجريمة الإلكترونية التي يتوقع خبراء سيسكو للأمن الإلكتروني أن يوجه المحتالون الهادفون للربح مواردهم إليها في 2012. وبناء على الأداء الذي شهده 2011، تتوقع منظومة سيسكو لعائدات الجريمة الإلكترونية أن الأجهزة النقالة والقرصنة على بنية الحوسبة السحابية ستنتشر على نطاق واسع في 2012. ومن المتوقع أيضاً أن يستمر غسيل الأموال بكونه أحد أهم القطاعات التي يركز عليها الاستثمار في الجريمة الإلكترونية. ومن غير المفاجئ أن تَبرز الأجهزة النقالة، التي كانت مدرجة ضمن فئة الإمكانيات المتاحة في منظومة 2010. فمرتكبي الجرائم الإلكترونية يركزون عادة على مكان وجود المستخدمين، فيما يتزايد دخول الناس إلى الإنترنت والبريد الإلكتروني وشبكات الشركات عن طريق أجهزة نقالة قوية الأداء. وقد وُجدت الهجمات على الأجهزة النقالة منذ سنوات، ولكنها لم تنتشر تاريخياً، وكانت أقرب إلى مشاريع أبحاث منها إلى أعمال جريمة إلكترونية ناجحة. ولكن ذلك يتغير بسرعة. وفيما يتزايد عدد الشركات التي تتبنى الحوسبة السحابية والخدمات المُستضافة، يتطلع مرتكبو الجرائم الإلكترونية إلى السحابة الحوسبية بحثاً عن فرص لكسب المال.

جيل الإنترنت يدخل حيّز العمل ويتجاهل تهديدات الأمن الإلكتروني: يقوم 70 بالمئة من الموظفين الشباب بتجاهل سياسات تقنية المعلومات في كثير من الأحيان، فيما يقع 25 بالمئة منهم ضحية انتحال الشخصية قبل عمر الثلاثين تبعاً لمجموعة النتائج النهائية عن تقرير سيسكو لتكنولوجيا العالم المتصل شبكياً الذي يشتمل على ثلاثة أجزاء، حيث تكشف هذه الدراسة عن مواقف مدهشة تجاه سياسات تقنية المعلومات وتهديدات الأمن الإلكتروني المتنامية عبّر عنها الجيل التالي من الموظفين الذين يدخلون مكان العمل –وهي تركيبة سكانية نشأت مع الإنترنت وتتخذ أسلوب حياة تتزايد فيه الخدمة عند الطلب، الأمر الذي يؤدي إلى المزج بين الأنشطة الشخصية والعملية في مكان العمل. فالرغبة في الوصول إلى المعلومات عند الطلب أمر متأصل في الجيل الجديد من الموظفين لدرجة أن الكثير من المحترفين الشباب يتخذون إجراءات مفرطة للوصول إلى الإنترنت، حتى لو كان فيها مساومة على مصالح الشركات التي يعملون بها أو على أمنهم الخاص. ومن أمثلة هذه التصرفات نذكر الاستخدام السري للاتصالات اللاسلكية للجيران، والجلوس أمام المؤسسات للوصول إلى شبكات Wi-Fi اللاسلكية مجاناً، واستخدام أجهزة الآخرين دون رقابة.

وباعتبار أن واحداً على الأقل من كل ثلاثة موظفين أي نسبة 36% منهم أجابوا بشكل سلبي عند سؤالهم عن مدى احترامهم لأقسام تقنية المعلومات لديهم، فإن تحقيق التوازن بين الامتثال للسياسات ورغبات الموظفين الشباب بالوصول على نحو أكثر مرونة إلى وسائل الإعلام الاجتماعي والأجهزة والوصول الشبكي عن بعد يعتبر بمثابة اختبار لقيود القيم التقليدية للشركات. كما أن متطلبات الموظفين هذه تضع مزيداً من الضغوط على شركات التوظيف وتعيين المدراء وأقسام تقنية المعلومات وقيم الشركات من أجل إتاحة مزيد من المرونة أملاً بأن تحقق الموجة التالية من المواهب تفوقاً على المنافسين.

مؤشر سيسكو العالمي Global ARMS Race: لسباق الحصول على حصة في سوق مصادر التهديد: تم تصميم مؤشر سيسكو للحصص السوقية لموارد الخصوم لتعقب المستوى الإجمالي للموارد المعرضة للخطر حول العالم، وليقدم مع الوقت صورة أفضل لمعدل نجاح مجتمع الإجرام الإلكتروني في تعريض الشركات والمستخدمين من الأفراد للخطر. فتبعاً لبيانات تم جمعها من أجل مؤشر هذا العام، فإن العدد الإجمالي الذي يمثل مستوى الموارد التي تخضع لسيطرة الخصم بلغ 6.5 مع نهاية 2011، مسجلاً انخفاضاً طفيفاً عن مستوى 6.8 في ديسمبر 2010، علماً بأنه كان 7.2 عندما ظهر هذا المؤشر لأول مرة في تقرير سيسكو السنوي للأمن الإلكتروني 2009، مما يعني أن شبكات المؤسسات كانت تعاني من هجمات مستمرة في ذلك الوقت، وكانت أنظمة المستهلكين تتعرض لهجمات بمستويات قادرة على إنتاج مستويات مستمرة وخطيرة من إساءة استعمال الخدمة.

معرض سيسكو 2011 للجريمة الإلكترونية: قدم هذا المعرض السنوي الثالث جائزتين لعام 2011 –الأولى لتكريم المساهمات المتميزة لشركة مايكروسوفت في التغلب على بعض أسوأ أساليب الاختراق botnet في العالم تحت عنوان النظام الآمن the Good والأخرى تكريماً لمجموعة Anonymous على تأثيرها المتنامي في اختراق القراصنة ونشاطاتها المرتبطة بالقرصنة الإلكترونية السياسية التعاونية الدولية تحت عنوان the Bad.

نظرة عامة على 2012: في ظل تطور الوضع العام للتهديدات، يتوقع خبراء سيسكو أن بعض أهم التوجهات لعام 2012 ستكون استمرار مفهوم الهجمات الموجَّهة بدلاً من الهجمات واسعة النطاق، وهو استمرار في ازدياد القرصنة الإلكترونية السياسية، والهجمات على أنظمة البنية الأساسية الهامة، فضلاً عن أنظمة التحكم الصناعية وأنظمة التحكم الإشرافية وأنظمة الحصول على البيانات (ICS/SCADA).