"بحث استقصائي": 48 % من قادة الأعمال في مصر ليس لديهم خطط حماية ضد فيروس " الفدية "
أعلنت شركة " تريند مايكرو-Trend Micro-") المدرجة في بورصة طوكيو تحت الرمز: TYO: 4704؛
وفي بورصة اليابان تحت الرمز: TSE:4704) والرائدة عالمياً في مجال حلول الأمن الإليكتروني
- في مؤتمراً صحفياً لها اليوم ، عن نتائج البحث الإستقصائي الذي أعدتة بالتعاون مع
"Enterprise
" – الصحيفة الإلكترونية اليومية لأخبار الإقتصاد والإعمال التجارية ،
بهدف الكشف عن حجم تهديدات ما يعرف بـ " فيروس الفدية " علي مصر.
بداية ، أظهرت نتائج المشاركة في البحث
الإستقصائي الذي إستهدف شريحة رجال الأعمال ، أن 25 % من المشاركين في الإستطلاع من
المديرين التنفيذين للشركات ، في حين أن 30 % منهم إما من مدراء تكنولوجيا المعلومات
أو موظفين ، و 2 % فقط متخصصون في أمن الإنترنت .
فيما يتعلق بالشركات المستهدفة وإذا كانت
لديها الخبرة المناسبة ونظم الأمن اللازمة لحماية نفسها من هذه التهديدات أو عدمة ،
كشف الإستقصاء أن 81 % من المشاركين يعتقدون أن " فيروس الفدية " هو تهديد
حقيقي لأعمالهم ، فيما أكد 41 % أخرون أنهم غير مدركين لحجم التهديد الواقع عليهم جراء
هذا الفيروس .
رصد الإستقصاء ، أن 30 % من المشاركين تعرضوا
لهجوم سابق من فيروس " WannaCry " ، بينما تم إختراق 4% فقط من فيروسات
" WannaCry " و " Petya " معاً ، وهما
نوعان أكثر حداثة مشتقان من " فيروس الفدية " بدأ ظهورهما في عام 2017 ،
وتعمل هذة الفيروسات التي يتم تصنيفها بشكل جماعي ضمن " الفدية " عن طريق
تشفير أنواع معينة من الملفات على النظم المصابة ، ومن ثم إجبار المستخدمين على دفع
الفدية من خلال وسائل دفع مجهولة عبر الإنترنت في مقابل مفتاح فك التشفير .
ووفقا لجولة "TREND MICRO
" الأمنية في منتصف العام الجاري ، قامت هذة الأنواع من " فيروس الفدية
" بعملية شلل غير مسبوقة لعدد يتجاوز الـ 300 ألف من أجهزة الكمبيوتر حول أنحاء
العالم بتأثير من فيروس " WannaCry " فقط ، كما
تم تسريب أكثر من مليار حساب بريد إلكتروني من قاعدة بيانات ما يعرف بمشغل البريد المزعج
" River City Media " ، الذي يعتبر أحد أهم القصص البارزة خلال
عام 2017 .
وتعليقا على هذا التهديد العالمي ، قالت
نورا حسن – المدير التنفيذي لمؤسسة " تريند مايكرو " بمصر: " أجرينا
هذا الاستطلاع لفهم موقف مجتمع الأعمال المصري بشأن فيروس الفدية"
وأضافت حسن ، خلال النصف الأول من عام
2017 ، كانت تسوية أعمال البريد الإلكتروني (BEC) لا تزال واحدة من
أكبر التهديدات التي تواجه الشركات ، وأشارت أن الخسائر العالمية بلغت 5.3 مليار دولار
جراء عمليات احتيال (BEC) منذ عام 2013 – وفقاً لوثيقة نشرها مكتب التحقيقات
الفيدرالي في مايو الماضي بالولايات المتحدة الأمريكية .
وعلي جانب أخر ، ذكر أغلب المشاركون في
الاستطلاع أن 91 % من الذين تم إختراق أعمالهم
لم يدفعوا " الفدية " المطلوبة ، كما أنهم غير مدركين إذا كان أصحاب العمل
إلتزموا بالمدفوعات من عدمة ، بينما سجل 28 % عدم الإستعداد لخطة الإستجابة في حالة
عدوي " الفدية " ، فيما استندت النتائج إلي أن 48 % من المستطلعين ليس لديهم
برامج لتثقيف الموظفين حول مخاطر هجمات الإحتيال الإلكتروني.
وذيلت "TREND
MICRO" إستطلاعها
الإستقصائي بعدة وصايا للشركات ، في مقدمتها إدراج معلومات متاحة بسهولة لموظفيها حول
كيفية التعامل مع هذه الهجمات لتحسين حماية جميع المعلومات الخاصة بهم عبر الإنترنت
، إضافة إلي ضرورة فهم الشركات للتهديدات الحقيقية علي الرغم من كونها غير مستعدة لتلك
الهجمات .
وفي هذا الصدد ، تابعت نورا حسن :
" إن عواقب سوء الحماية والمعرفة بهجمات الفدية مدمرة للغاية ومن الممكن أن تؤدي
إلي سرقة البيانات ، التوقف عن العمل ، انتهاكات سلامة العمال والعملاء ، بالإضافة
إلي أمور أخري أكثر خطورة يمكن أن تؤدي إلي صعود القرصنة أو البرامج الضارة كطريقة
الإخلال الأولية للمهاجمين ، الذين يجدون المزيد من نقاط الدخول في شبكات المؤسسة
" .
ووفقا للإحصائيات التي خرجت بها "TREND MICRO
" في تقريرها الصادر في أكتوبر المنقضي لمناقشة مجتمع الإنترنت في الشرق
الأوسط وشمال أفريقيا ، كشفت البيانات أن السوق الإقليمية ليست لديها أرباحاً مدفوعة
بالمقارنة مع أسواق روسيا أو الصين ومع ذلك ، فإن " روح التقاسم " تعد من
أكثر القوى وضوحاً وراء توزيع أدوات الجريمة في المنطقة ، حيث تغمر مجموعات ذاتية الإستخدام
تلك الأسواق الإقليمية و تعمل علي توفير موارد تساعد المبتدئين علي إطلاق أعمالهم الخاصة
بالتجسس الإلكتروني .
" هناك ممارسة شائعة بين لاعبي الفيروسات
لتسليم الرموز بسهولة و البرمجيات الخبيثة و أدلة التعليمات مجانا ، كما أن التشفيرات
المستخدمة في المعتاد لتشويش البرامج الضارة ، تعطى إنعكاساً بعيداً عن ثقافة جرائم
الإنترنت المعمول بها في المناطق " – وفقاً للمدير التنفيذي لمؤسسة " تريند
مايكرو " بمصر - نورا حسن .
أضافت حسن ، أن المنتجات والخدمات التي
أصبحت بمثابة مواد غذائية للجرائم عبر الإنترنت متوفرة في الشرق الأوسط وشمال أفريقيا
، وتشمل تلك المنتجات مقالب بطاقة الائتمان و الحسابات عبر الإنترنت و بيانات الاعتماد
والبرمجيات الخبيثة ، مشيرة أن الهويات المسروقة تتوفر في الملفات تشمل مسح جوازات
السفر ونسخاً من رخص القيادة وفواتير المرافق المحلية.
الجدير بالذكر ، أن جرائم الإنترنت في المنطقة تشبه فرنسا إلي حد كبير من حيث كيفية توثيق الأعضاء ، رؤية وشراء معظم التطبيقات على الشاشة التي تتطلب التسجيل ، حيث أن العديد من المنتديات التركية على سبيل المثال ، يتطلب عرض الروابط والوظائف عليها حساباً للتسجيل الذي يحتوي علي عملية فحص ورسوم مدفوعة ، كما أن معظم مواقع الإحتيال الإلكترونية باللغة العربية لكن العديد من أعضائها ينشر باللغة الإنجليزية وأحيانا الفرنسية .