تُصنف الجرائم الإلكترونية كثالث أكبر اقتصاد في العالم
خلال الأربعين عامًا الماضية، انتقل المتسللون من الهجمات الدودية في الثمانينيات إلى مؤسسات ممولة بالكامل تستغل بعض الصناعات الأكثر ربحًا في العالم. اليوم، تمثل الجرائم الإلكترونية تهديدًا كبيرًا لأي شركة لديها جهاز متصل بالإنترنت، وتستمر في التسبب في تأثير اقتصادي كبير في جميع أنحاء العالم.
يمكن أن تعود جذور الهجوم السيبراني الحديث إلى هجوم دودة موريس عام 1988. قبل أن تُحدِث شبكة الويب العالمية تأثيرًا، انتشر برنامج صغير تم إطلاقه من جهاز كمبيوتر في معهد ماساتشوستس للتكنولوجيا (MIT) بشكل ملحوظ. لقد أصاب ما يقدر بنحو 6000 من حوالي 60.000 جهاز كمبيوتر متصل بالإنترنت في ذلك الوقت. على الرغم من أنه كان من الصعب حساب الأضرار الدقيقة التي سببتها دودة موريس، إلا أن التقديرات تشير إلى أنها تتراوح بين 100 ألف وملايين الدولارات.
على مدى العقود الماضية، أصبحت الجرائم السيبرانية أكثر تعقيدا، حيث تعكس التهديدات التوترات الجيوسياسية واكتسب المتسللون سمعة سيئة. في عام 1999، اخترق مراهق وزارة الدفاع ووكالة ناسا وقام بتثبيت وصول خلفي إلى الخوادم لتنزيل برامج بقيمة 1.7 مليون دولار. وبالتقدم سريعًا إلى عام 2021، تعرض خط أنابيب Colonial Pipeline في الولايات المتحدة لهجوم فدية أجبر الشركة على إغلاق خط الأنابيب ودفع 4.4 مليون دولار عبر Bitcoin. في عام 2023، استغلت عصابة CIOp ثغرة يوم الصفر في برنامج نقل الملفات MOVEit والتي أثرت على 2000 مؤسسة وما يقدر بنحو 62 مليون شخص.
المقياس الاقتصادي للجرائم السيبرانية
تعد الولايات المتحدة، التي يبلغ ناتجها المحلي الإجمالي 25.44 تريليون دولار في نهاية عام 2022، أكبر اقتصاد في العالم على الإطلاق. تليها الصين في المركز الثاني، حيث بلغ الناتج المحلي الإجمالي 17.96 تريليون دولار. ومع ذلك، فإن الجرائم السيبرانية تنمو بمعدل ملحوظ. وفي عام 2021، تسبب في أضرار عالمية بلغت تكلفتها 6 تريليون دولار – أي ما يقرب من 2 تريليون دولار أكثر من الناتج المحلي الإجمالي لليابان – الدولة التي تمتلك ثالث أكبر اقتصاد في العالم.
وفقًا لـ Evolve Security، من المتوقع أن تنمو الجرائم الإلكترونية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة. تشير تقديرات توقعات Statista للأمن السيبراني إلى ارتفاع التكلفة العالمية السنوية للجرائم الإلكترونية إلى ما يقرب من 24 تريليون دولار بحلول عام 2027، مقارنة بـ 8.4 تريليون دولار في عام 2022.
وفي ألمانيا، أبرزت دراسة أجرتها شركة Bitkom أن الجرائم الإلكترونية تسببت في أضرار إجمالية تصل إلى 206 مليار يورو، وهو ما يمثل 5٪ من الناتج المحلي الإجمالي للبلاد. علاوة على ذلك، ترى 62% من الشركات أن تهديدات الأمن السيبراني كبيرة إلى حد كبير، حيث تعد التصيد الاحتيالي وهجمات كلمات المرور وعدوى البرامج الضارة وبرامج الفدية وحقن SQL أكثر أشكال الهجوم المسجلة شيوعًا.
وفقًا لحوكمة تكنولوجيا المعلومات، فإن أهم 10 خروقات للأمن السيبراني في عام 2023 حسب المؤسسة والموقع والسجلات التي تم اختراقها هي:
- DarkBeam، المملكة المتحدة، تم اختراق 3,800,000,000 سجل
- شبكة الثروة العقارية، الولايات المتحدة، تم اختراق 1,523,776,691 سجلًا
- المجلس الهندي للأبحاث الطبية (ICMR)، الهند، تم اختراق 815 مليون سجل
- Kid Security، كازاخستان، تم اختراق 300 مليون سجل
- تويتر (X)، الولايات المتحدة، تم اختراق 220 مليون سجل
- TuneFab، هونج كونج، تم اختراق 151.000.000 سجل
- Dori Media Group، إسرائيل، تم اختراق 100 تيرابايت من البيانات
- تيجو، هونج كونج، تم اختراق 100 مليون سجل
- SAP SE بلغاريا، بلغاريا، تم اختراق 95,592,696 سجلًا
- مجموعة لوكسوتيكا، إيطاليا، تم اختراق 70 مليون سجل
أدوات جديدة تجلب تهديدات إلكترونية مرتفعة
مع تزايد أهمية الذكاء الاصطناعي والتعلم الآلي في حوار الأمن السيبراني، فإن مشهد التهديدات الرقمية آخذ في التزايد. يكشف اعتماد تقنيات مثل إنترنت الأشياء والصناعة 4.0 عن نقاط ضعف جديدة، في حين يستخدم عدد متزايد من الجهات الفاعلة في مجال التهديد الذكاء الاصطناعي لتعزيز قدرات القرصنة الخاصة بهم. علاوة على ذلك، يقوم المهاجمون بتوسيع أهدافهم لتشمل البيئات السحابية والبيانات الحساسة الموجودة في خدمات تطبيقات شركات SaaS.
مجرمو الإنترنت غامضون. إنهم يتعاونون عبر الحدود واعتمدوا تسلسلات هرمية وأدوارًا متخصصة تجعل هؤلاء الممثلين السيئين أكثر تعقيدًا، وهو ما يمثل تحديًا كبيرًا لإنفاذ القانون لتعقبهم ومحاكمتهم.
وفقًا لتقرير المخاطر العالمية لعام 2020 الصادر عن المنتدى الاقتصادي العالمي، فإن “كيانات الجرائم السيبرانية المنظمة تتضافر قواها، ويقدر احتمال اكتشافها ومحاكمتها بما يصل إلى 0.05% في الولايات المتحدة”.
تركز هذه الجهات الفاعلة السيئة على صناعات محددة وتصمم مآثرها بدقة. بالإضافة إلى ذلك، فإن ظهور برامج الفدية كخدمة يمكّن المتسللين ذوي الخبرة المحدودة من تنفيذ هجمات ناجحة، ويظل الويب المظلم قناة اتصال مشفرة لتخطيط الأنشطة مع عدم الكشف عن هويته.
تذكر الجرائم التناظرية؟ إنهم لا يزالون عاملاً
لا تزال خروقات الأمن السيبراني تحدث من مكونات النظام غير الرقمية أو المادية، وغالبًا ما يتم التغاضي عنها. تتضمن هذه المناطق غير الرقمية الوصول غير المصرح به إلى مراكز البيانات الآمنة أو المواقع المادية الأخرى حيث يتم تخزين المعلومات الحساسة.
يسمح الوصول المادي غير الآمن للموظفين أو المقاولين بالاستفادة من المعلومات الحساسة لانتهاكات الهندسة الاجتماعية. يجب أن تشعر المؤسسات أيضًا بالقلق بشأن التخلص غير الصحيح من المستندات الحساسة والتلاعب بالأجهزة الذي يؤدي إلى تعديل الأجهزة باستخدام تعليمات برمجية ضارة.
بالإضافة إلى التشديد التناظري المادي، تحتاج سلسلة توريد البرمجيات إلى اهتمام خاص. فهي لا تزال حلقة ضعيفة يمكن أن يكون لها تأثير مدمر. لا يجب على الشركات الحفاظ على بروتوكولات الأمان الخاصة بها فحسب، بل يجب عليها أيضًا فحص الممارسات الأمنية لمورديها الخارجيين.
علاوة على ذلك، تواصل الجهات الفاعلة في مجال التهديد استخدام هجمات الهندسة الاجتماعية العميقة لتعزيز برامج الفدية والحصول على الأذونات والوصول إلى البيانات الحساسة مع النجاح النسبي وسهولة حملات التصيد الاحتيالي.
تحصين دفاعات الجرائم السيبرانية
إن الناتج المحلي الإجمالي للجرائم السيبرانية البالغ 6 تريليون دولار جعلها ثالث أكبر قوة اقتصادية عظمى في العالم. لا أحد محصن ضد أي هجوم من المتاجر الصغيرة في الشارع الرئيسي إلى العمالقة الماليين في وول ستريت. من بلغاريا إلى الولايات المتحدة، كلنا مستهدفون. وبما أن منظمات الظل هذه أصبحت أكثر تنظيماً وتطوراً، فسيتعين على الأمن السيبراني أن يتحول إلى أداة أعمال لا بد منها مثل الطاقة أو الخدمات السحابية.
يحمل ظهور الذكاء الاصطناعي والتعلم الآلي إمكانيات هائلة لتعزيز إنتاجية الشركات. وعلى النقيض من ذلك، فإن نفس الأدوات المطبقة على الأنشطة الشائنة من شأنها أن تطلق العنان للدمار والفوضى العالمية في مجال الملكية الفكرية. سيكون الجهل بمثابة حصان طروادة الذي يفتح الشبكات أمام الجهات الفاعلة السيئة ويواصل تدفق الإيرادات للجرائم الإلكترونية.
ولمعالجة أنشطة هذا الكيان الذي يتمتع بتمويل جيد والذي لا حدود له، نحتاج إلى تدابير مستمرة وشاملة لتشديد الجوانب المادية والرقمية للأجهزة والمنصات والأنظمة. وبدون المعرفة الكاملة بجميع نواقل الهجوم – بما في ذلك الأنظمة الشريكة في سلسلة التوريد – وقاعدة الموظفين المطلعين والمدربين جيدًا، وتطبيق أدوات الأمن السيبراني المتطورة، ستظل المؤسسات هي الضحية وتمول مرتكبيها على مضض.