دول الشرق الأوسط تتفوق في الكشف عن التصيد الإلكتروني للمعلومات

كشف تقرير جديد صدر من شركة “مكافي” المتخصصة في تقنيات حماية وأمن المعلومات والتابعة لشركة “إنتل”، حول التهديدات الإلكترونية للربع الثاني من عام 2014، عن تفوّق دول منطقة الشرق الأوسط وأوروبا وشمال أفريقيا بمعدل 67 بالمئة في عمليات اكتشاف هجمات التصيّد الإلكتروني للمعلومات.

حيث رصد اختبار كشف التصيد، الذي قامت “مكافي” بتصميمه لدراسة عمليات التصيّد الإلكتروني عالميًا، فشل عدد كبير من المستخدمين العاملينفي قطاع الأعمال حول العالممن كشف الهجمات الموجهة عبر رسائل الاحتيال الإلكترونية.

وأكّد التقرير أن نهج التصّيد لا يزال تكتيكًا فعالًا لاختراق شبكات الشركات، حيث تفاوتت القدرة على كشف الرسائل الإلكترونية الاحتيالية من منطقة إلى أخرى عالميًا.

وبين تحليل النتائج على فشل 80 بالمئة من المشاركين في الاختبار في كشف رسالة احتيالية واحدة على الأقل من الرسائل الإلكترونية الاحتيالية السبع التي ضمها الاختبار، وارتفاع نسبة الفشل لدى العاملين في أقسام المالية والموارد البشرية، بالرغم من ضمها لمعلومات حساسة يمكن أن تتسبب في إحداث أضرار مادية ومعنوية كبيرة إذا ما وقعت في أيدي المهاجمين.

ورصدت “مكافي” أكثر من  250 ألفعنوان إلكتروني جديد لتصيّد المعلومات منذ الربع الأول مما يرفع حصيلة عناوين التصيد المرصودة إلى ما يقرب من مليون عنوان جديد.

ووفقًا للتقرير فقد ضمت منطقة الشرق الأوسط أقل عدد من عناوين التصيّد المرصودة، حيث ضمت دولة الإمارات العربية المتحدة، سبعة عناوين تصيّد، والمملكة العربية السعودية، خمسة عناوين، وفلسطين ثلاثة عناوين تصيد، وسوريا ولبنان، عنواني تصيّد لكل بلد، بينما ضمت الأردن والعراق والكويت عنوان تصيد واحد لكل بلد. في حين سجلت الولايات المتحدة الأمريكية أعلى نسبة في تواجد عناوين التصيّد الإلكتروني عالميًا.

وأكّد حامد دياب، المدير الإقليمي لشركة مكافي في منطقة الشرق الأوسط وشمال إفريقيا، أن منطقة الشرق الأوسط وعلى الرغم من تسجيلها لأفضل النتائج في القدرة على الكشف عن الرسائل الإلكترونية الاحتيالية، واستضافتها لعنوانين تصيّد أقل بكثير من تلك المسجلة عالميًا، إلا أنها لاتزال واحدة من أكثر المناطق عرضة للهجمات الإلكترونية.

وأشار دياب، لأهمية وضرورة تثقيف المستخدمين حول أفضل الممارسات في مجال اكتشاف رسائل البريد الإلكتروني المشبوهة والتصدي المناسب لها. مُشددًا على الحاجة الماسة لتطوير البنية التحتية لتكنولوجيا الإنترنت، وزيادة الاستثمار في تقنيات الحماية الإلكترونية بما يتناسب مع حجم وحساسية البيانات التي تحتضنها قطاعات الأعمال والقطاعات الحكومية في المنطقة.

وشملت أبرز نتائج تقرير “مكافي” للربع الثاني من العام 2014، تسجيل نمو البرمجيات الخبيثة الجديدة بنسبة 1 بالمئة فقط في الربع الثاني. ولكن، ومع ظهور أكثر من 31 مليون عينة جديدة من البرمجيات الخبيثة، يبقى هذا العدد أعلى عدد مسجل في ربع واحد.

وارتفع العدد الإجمالي للبرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 17 بالمئة في الربع الثاني، في حين استقر معدل البرمجيات الخبيثة الجديدة عند حوالي 700 ألف عينة جديدة لكل ربع.

وكشف التقرير أيضًا عن التبعات الجديدة للجرائم الإلكترونية منذ الكشف العلني عن خلل “هارتبليد”، حيث يتم حاليًا بيع البيانات المسروقة من المواقع الإلكترونية التي لا تزال ضعيفة في السوق السوداء، كما أصبحت قوائم المواقع غير المحمية متاحة لمجرمي الإنترنت لاستخلاص معلوماتها الحساسة.

وكانت”مكافي” قد انضمت لعدد من الوكالات الدولية والمنظمات العالمية في عملية “توفا”، التي تم إطلاقها عالميًا للتصدي ومنع أكثر من 125 ألف عنوان لبرمجيات “كريبتولوكر” الضارة، وما يزيد على 120 ألف عنوان لفيروس “غيم أوڤر زيوس”.

يذكر أن شركة “مكافي” تقوم بشكل ربع سنوي بإصدار تقرير متكامل حول التهديدات الجديدة، عبر فريق متخصص من خبراء الأبحاث مكون من  500 باحث في 30 دولة حول العالم، يقومون بشكل مستمر وفوري بتحديد المجالات الكاملة من التهديدات، وتحديد الثغرات الأمنية للتطبيقات والمواقع المشبوهة وتحليل المخاطر وربطها معًا، لتمكين المعالجة الفورية وحماية المؤسسات والمستخدمين من البرامج والتهديدات الضارة.