الهجمات الإلكترونية على الشركات والمؤسسات المالية تخلف خسائر تصل إلى 2.4 مليون دولار

جاء في دراسة أجرتها منظمة B2B International بالتعاون مع كاسبرسكي لاب تحت عنوان «2013 Global Corporate IT Security Risks Survey» في ربيع 2013 ان الهجمات المستهدفة ضد شركة كبيرة قد تخلف خسائر تصل إلى 2.4 مليون دولار ، وتعتبر الهجمات المستهدفة من بين اخطر أنواع التهديدات الالكترونية نظرا لمشاركة مجرمين الكترونيين محترفين في التحضيرات لهذه الهجمات وإطلاقها.عادة ما يمتلك هؤلاء المجرمون موارد مالية هائلة وخبرة واسعة في تقنية المعلومات.علاوة على ذلك، تكون الأهداف النهائية لهذه الهجمات هو الاستحواذ على سر أو معلومات سرية لشركة معينة. وتسرب مثل هذه البيانات قد يؤدي إلى خسائر ملموسة. لكن إلى أي مدى تكون هذه الخسائر كبيرة؟ وفقا للبيانات التي جمعها محللو B2B International، يصل المعدل المتوسط للخسائر الناتجة عن هذه الهجمات إلى 2.4 مليون دولار، منها حوالي 2.17 مليون دولار خسائر مباشرة من الحادثة نفسها على هيئة تسرب بيانات حساسة، توقف الاعمال وتكاليف خدمات المعالجة (المحامون، خبراء تقنية المعلومات وغيرها). وتصرف الشركات قرابة 224 ألف دولار إضافية على الإجراءات المتخذة لتجنب وقوع مثل هذه الحوادث في المستقبل- تحديث البرامج والأجهزة، استقطاب وتدريب العاملين. وتعد الخسائر الناتجة عن الهجمات المستهدفة على الشركات المتوسطة والصغيرة أدنى من المؤسسات الكبيرة، قرابة 92 ألف دولار في الحادثة الواحدة، إلا أنه لو نظرنا إلى حجم هذه الشركات (نحو 100-200 موظف) فإن هذه الخسائر تعد ملموسة بالنسبة لها. 72ألف دولار من هذا المبلغ يوجه إلى احتواء ما خلفته الحادثة، فيما يصرف ما تبقى من المبلغ وهو 20 ألف دولار على اتخاذ التدابير اللازمة لتفادي هذه الحوادث في المستقبل. وعلى الرغم من أن الهجمات المستهدفة تسبب أعلى خسائر مالية، إلا انها ليست النوع الوحيد من هذه الهجمات - بالطبع في الوقت الراهن لا تعد الأخيرة حتى الأكثر شيوعا من بين التهديدات التي تواجه الشركات.فقرابة 9% من المشاركين في الدراسة ذكروا أن شركاتهم تعرضت لهجمة مستهدفة خلال الأشهر الـ 12 الفائتة. نسبة أعلى من الشركات (24%) وأشارت إلى أن البنية التحتية للشبكة فيها تعرضت للاختراق. في الشركات الكبرى قد يصل حجم الخسائر الناتجة عن مثل هذا النوع من الهجمات إلى 1.67 مليون دولار (73 ألف دولار للشركات المتوسطة والصغيرة) وتأتي في المركز الثاني من بين الهجمات الأكثر كلفة. وتعاني قرابة 19% من الشركات من التسرب المتعمد للبيانات المؤسساتية، وتصل الخسائر المالية الناتجة عنها إلى 984 ألف دولار (51 ألف دولار للشركات المتوسطة والصغيرة).ويتعرض نحو 39% من الشركات إلى هجمات تستغل الثغرات في البرامج.وتخلف هذه الهجمات خسائر تصل إلى 661 ألف دولار للمؤسسات الكبرى، و61 ألف دولار للشركات المتوسطة والصغيرة. وتعد الهجمات المستهدفة معقدة بطبيعتها وعادة ما تستغرق وقتا طويلا من التحضيرات، يعمل خلالها المجرمون الالكترونيون على البحث عن نقاط الضعف في البنية التحتية لتقنية المعلومات المؤسساتية وينشرون الأدوات الضرورية لإطلاق الهجمة. ولا يمكن مكافحة هذا النوع من التهديدات ببرنامج مكافحة الفيروسات وحده، على الرغم من توافر حلول فعالة لمكافحة أنواع أخرى من التهديدات.وبإمكان حل مؤسساتي، يستخدم تقنيات استبقاقية مطورة للكشف عن التهديدات، المساعدة في حماية الشركة من التهديدات المستهدفة وغيرها من التهديدات الخطيرة. ويعتبر Kaspersky Endpoint Security for Business أحد أفضل الحلول المتوافرة اليوم. ومن بين العناصر التي يحتوي عليها هذا الحل، تقنية Automatic Exploit Prevention - وهي تقنية تساعد على تشخيص الهجمة المستهدفة بما في ذلك هجمات يوم- الصفر التي تستهدف الثغرات الأمنية في البرامج المشغلة على حواسيب الشركة.