"بحث استقصائي": 48 % من قادة الأعمال في مصر ليس لديهم خطط حماية ضد فيروس " الفدية "

أعلنت شركة " تريند مايكرو-Trend Micro-") المدرجة في بورصة طوكيو تحت الرمز: TYO: 4704؛ وفي بورصة اليابان تحت الرمز: TSE:4704) والرائدة عالمياً في مجال حلول الأمن الإليكتروني - في مؤتمراً صحفياً لها اليوم ، عن نتائج البحث الإستقصائي الذي أعدتة بالتعاون مع "Enterprise  " – الصحيفة الإلكترونية اليومية لأخبار الإقتصاد والإعمال التجارية ، بهدف الكشف عن حجم تهديدات ما يعرف بـ " فيروس الفدية " علي مصر.

 

بداية ، أظهرت نتائج المشاركة في البحث الإستقصائي الذي إستهدف شريحة رجال الأعمال ، أن 25 % من المشاركين في الإستطلاع من المديرين التنفيذين للشركات ، في حين أن 30 % منهم إما من مدراء تكنولوجيا المعلومات أو موظفين ، و 2 % فقط متخصصون في أمن الإنترنت .

 

فيما يتعلق بالشركات المستهدفة وإذا كانت لديها الخبرة المناسبة ونظم الأمن اللازمة لحماية نفسها من هذه التهديدات أو عدمة ، كشف الإستقصاء أن 81 % من المشاركين يعتقدون أن " فيروس الفدية " هو تهديد حقيقي لأعمالهم ، فيما أكد 41 % أخرون أنهم غير مدركين لحجم التهديد الواقع عليهم جراء هذا الفيروس .

 

رصد الإستقصاء ، أن 30 % من المشاركين تعرضوا لهجوم سابق من فيروس " WannaCry " ، بينما تم إختراق 4% فقط من فيروسات " WannaCry " و " Petya " معاً ، وهما نوعان أكثر حداثة مشتقان من " فيروس الفدية " بدأ ظهورهما في عام 2017 ، وتعمل هذة الفيروسات التي يتم تصنيفها بشكل جماعي ضمن " الفدية " عن طريق تشفير أنواع معينة من الملفات على النظم المصابة ، ومن ثم إجبار المستخدمين على دفع الفدية من خلال وسائل دفع مجهولة عبر الإنترنت في مقابل مفتاح فك التشفير .

 

ووفقا لجولة "TREND MICRO  " الأمنية في منتصف العام الجاري ، قامت هذة الأنواع من " فيروس الفدية " بعملية شلل غير مسبوقة لعدد يتجاوز الـ 300 ألف من أجهزة الكمبيوتر حول أنحاء العالم بتأثير من فيروس  "  WannaCry " فقط ، كما تم تسريب أكثر من مليار حساب بريد إلكتروني من قاعدة بيانات ما يعرف بمشغل البريد المزعج " River City Media " ، الذي يعتبر أحد أهم القصص البارزة خلال عام 2017 .

 

وتعليقا على هذا التهديد العالمي ، قالت نورا حسن – المدير التنفيذي لمؤسسة " تريند مايكرو " بمصر: " أجرينا هذا الاستطلاع لفهم موقف مجتمع الأعمال المصري بشأن فيروس الفدية"

 

وأضافت حسن ، خلال النصف الأول من عام 2017 ، كانت تسوية أعمال البريد الإلكتروني (BEC) لا تزال واحدة من أكبر التهديدات التي تواجه الشركات ، وأشارت أن الخسائر العالمية بلغت 5.3 مليار دولار جراء عمليات احتيال (BEC) منذ عام 2013 – وفقاً لوثيقة نشرها مكتب التحقيقات الفيدرالي في مايو الماضي بالولايات المتحدة الأمريكية .

 

وعلي جانب أخر ، ذكر أغلب المشاركون في الاستطلاع  أن 91 % من الذين تم إختراق أعمالهم لم يدفعوا " الفدية " المطلوبة ، كما أنهم غير مدركين إذا كان أصحاب العمل إلتزموا بالمدفوعات من عدمة ، بينما سجل 28 % عدم الإستعداد لخطة الإستجابة في حالة عدوي " الفدية " ، فيما استندت النتائج إلي أن 48 % من المستطلعين ليس لديهم برامج لتثقيف الموظفين حول مخاطر هجمات الإحتيال الإلكتروني.

 

وذيلت "TREND MICRO" إستطلاعها الإستقصائي بعدة وصايا للشركات ، في مقدمتها إدراج معلومات متاحة بسهولة لموظفيها حول كيفية التعامل مع هذه الهجمات لتحسين حماية جميع المعلومات الخاصة بهم عبر الإنترنت ، إضافة إلي ضرورة فهم الشركات للتهديدات الحقيقية علي الرغم من كونها غير مستعدة لتلك الهجمات .

 

وفي هذا الصدد ، تابعت نورا حسن : " إن عواقب سوء الحماية والمعرفة بهجمات الفدية مدمرة للغاية ومن الممكن أن تؤدي إلي سرقة البيانات ، التوقف عن العمل ، انتهاكات سلامة العمال والعملاء ، بالإضافة إلي أمور أخري أكثر خطورة يمكن أن تؤدي إلي صعود القرصنة أو البرامج الضارة كطريقة الإخلال الأولية للمهاجمين ، الذين يجدون المزيد من نقاط الدخول في شبكات المؤسسة " .

 

ووفقا للإحصائيات التي خرجت بها "TREND MICRO  " في تقريرها الصادر في أكتوبر المنقضي لمناقشة مجتمع الإنترنت في الشرق الأوسط وشمال أفريقيا ، كشفت البيانات أن السوق الإقليمية ليست لديها أرباحاً مدفوعة بالمقارنة مع أسواق روسيا أو الصين ومع ذلك ، فإن " روح التقاسم " تعد من أكثر القوى وضوحاً وراء توزيع أدوات الجريمة في المنطقة ، حيث تغمر مجموعات ذاتية الإستخدام تلك الأسواق الإقليمية و تعمل علي توفير موارد تساعد المبتدئين علي إطلاق أعمالهم الخاصة بالتجسس الإلكتروني .

 

" هناك ممارسة شائعة بين لاعبي الفيروسات لتسليم الرموز بسهولة و البرمجيات الخبيثة و أدلة التعليمات مجانا ، كما أن التشفيرات المستخدمة في المعتاد لتشويش البرامج الضارة ، تعطى إنعكاساً بعيداً عن ثقافة جرائم الإنترنت المعمول بها في المناطق " – وفقاً للمدير التنفيذي لمؤسسة " تريند مايكرو " بمصر - نورا حسن .

 

أضافت حسن ، أن المنتجات والخدمات التي أصبحت بمثابة مواد غذائية للجرائم عبر الإنترنت متوفرة في الشرق الأوسط وشمال أفريقيا ، وتشمل تلك المنتجات مقالب بطاقة الائتمان و الحسابات عبر الإنترنت و بيانات الاعتماد والبرمجيات الخبيثة ، مشيرة أن الهويات المسروقة تتوفر في الملفات تشمل مسح جوازات السفر ونسخاً من رخص القيادة وفواتير المرافق المحلية.

 

الجدير بالذكر ، أن جرائم الإنترنت في المنطقة تشبه فرنسا إلي حد كبير من حيث كيفية توثيق الأعضاء ، رؤية وشراء معظم التطبيقات على الشاشة التي تتطلب التسجيل ، حيث أن العديد من المنتديات التركية على سبيل المثال ، يتطلب عرض الروابط  والوظائف عليها حساباً للتسجيل الذي يحتوي علي عملية فحص ورسوم مدفوعة ، كما أن معظم مواقع الإحتيال الإلكترونية باللغة العربية لكن العديد من أعضائها ينشر باللغة الإنجليزية وأحيانا الفرنسية .