نشرت شركة جيمالتو المتخصصة في مجال الأمن الرقمي، أحدث نتائجها لمؤشر الاختراقات الأمنية، حيث كشفت عن أكثر من 1500 اختراق لقواعد البيانات، ما أدى إلى الدخول إلى قرابة مليار سجل من سجلات البيانات على مستوى العالم خلال 2014.
وتمثل هذه الأرقام زيادة بنسبة 49% في الاختراقات الأمنية وزيادة بنسبة 78% في سجلات البيانات التي تعرضت للسرقة أو الضياع مقارنة بالعام 2013.
ويمثل مؤشر مستوى الاختراقات (BLI) قاعدة بيانات عالمية تُسجل اختراقات البيانات أثناء حدوثها وتوفر منهجية لاختصائيي الأمن من أجل تحديد درجة حدة الاختراقات ومعرفة تصنيفها، ويعتمد هذا المعيار على معايير مرجعية في القطاع وضعتها شركة سيف نت عقب استحواذ شركة جيمالتو عليها. حيث يحسب مؤشر مستوى الاختراقات مستوى حدة اختراقات البيانات عبر أبعاد عديدة استناداً إلى المعلومات التي أفصح عنها ذلك الاختراق.
وتشكل سرقة الهويات الدافع الرئيس للمجرمين الإلكترونيين للاختراقات في العام 2014، بحسب البيانات الواردة في المؤشر الذي طورته في الأصل شركة سيف نت، حيث شكلت سرقة الهويات نسبة 54% من جميع اختراقات البيانات، وهذا المعدل يتجاوز أي فئة أخرى من فئات الاختراقات، بما في ذلك فئة الوصول إلى البيانات المالية.
وبالإضافة إلى ذلك، فقد استأثرت اختراقات سرقة الهوية بثلث حجم اختراقات البيانات الحاد والتي يوردها المؤشر على أنها كارثية (بدرجة تتراوح بين 9 و10 على المؤشر) أو حادة (بدرجة تتراوح بين 7 و8.9). كما أن الاختراقات الآمنة، التي شملت اختراق أمن المحيط الخارجي حيث يتم تشفير البيانات المخترقة سواء بشكل كلي أو جزئي، زادت من 1% إلى 4%.
وعلّق سيباستيان بافييه، مدير المبيعات لمنطقة الشرق الأوسط وإفريقيا لدى شركة جيمالتو، أننا نشهد بوضوح طفرة في أساليب المجرمين الإلكترونيين، حيث أصبحت سرقة الهوية على المدى الطويل أكثر أهمية من السرقة المباشرة لأرقام بطاقات الائتمان، حيث يمكن أن تؤدي سرقة الهوية إلى فتح حسابات ائتمان احتيالية، وخلق هويات زائفة للأعمال الإجرامية، أو استضافة جرائم خطرة أخرى. ومع اكتساء اختراقات البيانات بالصبغة الشخصية، فإننا قد بدأنا نرى أن مجال التعرض للمخاطر بالنسبة للشخص العادي آخذ في الاتساع.
وبالإضافة إلى الانتقال نحو سرقة الهوية، فإن الاختراقات أصبحت كذلك أكثر حدة العام الماضي حيث وقع ثلثي أكثر 50 اختراق حدة وفقاً للمؤشر خلال عام 2014. كما تضاعف عدد اختراقات البيانات الذي يتضمن أكثر من 100 مليون سجل بيانات مخترق مقارنة بعام 2013.
وسجلت منطقة الشرق الأوسط 15 حالة اختراق للبيانات وصلت لما إجماليه 2,795,918 سجل، وهو ما يمثل 1% من إجمالي السجلات العالمية.
وبالحديث عن القطاعات، شهدت خدمات التجزئة والخدمات المالية الاتجاهات الأكثر وضوحاً مقارنة بالقطاعات الأخرى في العام 2014. حيث شهد قطاع التجزئة زيادة طفيفة في اختراقات البيانات مقارنة بالسنة الماضية، إذ استأثر بنحو 11% من جميع اختراقات البيانات خلال عام 2014.
غير أنه من حيث سجلات البيانات المخترقة، فقد شهد قطاع التجزئة زيادة حصته إلى 55% مقارنة بنسبة 29% في العام الماضي، بسبب زيادة عدد الهجمات التي استهدفت أنظمة نقاط البيع. وبالنسبة لقطاع الخدمات المالية، فإن عدد الاختراقات الأمنية ظل ثابتاً نسبياً خلال السنة الماضية، لكن متوسط عدد السجلات المفقودة لكل اختراق زاد إلى عشرة أضعاف ليبلغ 1.1 مليون بعدما كان 112,000 سجل.
ويضيف بافييه أنه لم يقتصر الأمر على ارتفاع عدد اختراقات البيانات، لكن الاختراقات أصبحت أكثر حدة أيضاً. والاختراق لا يرتبط بوقوع الحدث وإنما يرتبط بتوقيت وقوعه. تستطيع وسائل منع الاختراقات ومراقبة التهديدات توفير الحماية بدرجة ما لكنها لا تمنع المجرمين الإلكترونيين دائماً.
تحتاج الشركات إلى تبني وجهة مرتكزة على البيانات فيما يتعلق بالتهديدات الرقمية من خلال البدء بهوية أفضل وإقرار أساليب للتحكم في الوصول، مثل المصادقة متعددة العوامل واستخدام التشفير وإدارة مفاتيح التشفير لتأمين البيانات الحساسة. وبهذه الطريقة لن تكون البيانات مفيدة للصوص إذا تعرضت للسرقة
للحصول على ملخص بحوادث اختراقات البيانات حسب القطاع والمصدر والنوع والمنطقة الجغرافية، يرجى تحميل التقرير: تقرير مؤشر مستوى الاختراقات لسنة 2014.
