المدى/ متابعة

قالت شركة غوغل الأميركية، اليوم الخميس، إن قراصنة إنترنت مرتبطين بإيران يستهدفون الحملتين الانتخابيتين للمرشحة الديمقراطية للرئاسة الأميركية كامالا هاريس وخصمها الجمهوري دونالد ترامب.

وقالت الشركة، في تقرير أصدرته بهذا الشأن، إن مجموعة مرتبطة بالحرس الثوري الإيراني حاولت التسلل لحسابات البريد الإلكتروني لمسؤولين أميركيين و12 شخصا مرتبطين بالرئيس الأميركي جو بايدن وترامب.

كما أشار تقرير الشركة إلى أن قسم تحليل التهديدات في غوغل لا يزال يرصد محاولات فاشلة من المجموعة لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس الأميركي ونائبته إضافة إلى ترامب.

وقالت غوغل إن المجموعة الإيرانية وضعت قائمة بأسماء مسؤولين حكوميين حاليين وسابقين لاستهدافهم.

وأوضحت أنها تمثل "عامل تهديد متطورا ومثابرا لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة".

وأضافت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة".

وحثت غوغل الأشخاص المعرضين للخطر والمرتبطين بالانتخابات المقبلة على التزام اليقظة والاستفادة من وسائل الحماية الإلكترونية المكثفة التي تقدمها الشركة.

قلق دولي

استطلاع دولي أجرته بوابة الإحصاءات "ستاتيستا" كشف أن أكثر من نصف السكان في 15 دولة تعرضوا لجرائم إلكترونية.

وبحسب الاستطلاع، الذي أجرته "ستاتيستا" بتكليف من شركة "ميونخ ري" الألمانية لإعادة التأمين، تعرض في المتوسط 57% من المشاركين البالغ عددهم 7500 من أستراليا مرورا بألمانيا وصولا إلى الولايات المتحدة لهجمات إلكترونية.

وتتضمن تلك الهجمات 5 أنواع مختلفة من الجرائم الإلكترونية، وهي فيروسات الحاسوب، والاحتيال التجاري عبر الإنترنت، والاحتيال في التحويلات عبر الإنترنت، وسرقة الهوية، وسرقة بيانات شخصية أخرى.

وبحسب الاستطلاع، فإن الأغلبية على المستوى الدولي تشعر بالقلق أيضا، ففي المتوسط قال 53% من المواطنين في البلدان الـ15 إنهم قلقون أو قلقون للغاية بشأن تعرضهم لهجمات سيبرانية.

وحلت الهند بمستوى الشعور بالقلق في المرتبة الأولى بنسبة 80%، وجاءت هولندا في المرتبة الأخيرة بنسبة 27%.

ونظرا للعدد الكبير من الحالات غير المبلغ عنها، هناك تقديرات مختلفة لحجم الجرائم الإلكترونية والأضرار التي يسببها مجرمو الإنترنت.

احصائيات وخسائر

ووصل عدد ضحايا الاختراقات السيرانية إلى 353 مليون شخص في 2023، بحيث شكلت هجمات الفدية 70% من هذه الهجمات عالمياً، و19% لاختراق الشبكات.

ومع ذلك، يتفق معظم الخبراء على أن الضرر يتزايد بشكل شبه مطرد من سنة إلى أخرى، في حين لم يتم اعتقال أو إدانة سوى عدد قليل من الجناة.

وازداد عدد الهجمات السيبرانية بأكثر من الضعف منذ الجائحة. وبينما سجلت الشركات في السابق خسائر طفيفة نسبيا نتيجة الهجمات السيبرانية، شهد بعضها خسائر أكثر حدة. فعلى سبيل المثال، تحملت هيئة الاستعلام الائتماني الأمريكية Equifax غرامات بقيمة تجاوزت مليار دولار أمريكي عقب تعرضها لحادث ضخم عام 2017 نتج عنه اختراق بيانات حوالي 150 مليون عميل.

وكما نوضح في أحد فصول عدد إبريل 2024 من "تقرير الاستقرار المالي العالمي"، يتزايد حاليا خطر الخسائر الجسيمة الناجمة عن حوادث الأمن السيبراني. ومن المحتمل أن تتسبب هذه الخسائر في مشكلات تمويلية للشركات، بل وقد تهدد ملاءتها المالية. ومنذ عام 2017، ازداد حجم تلك الخسائر الجسيمة بأكثر من أربعة أضعاف ليصل إلى 2,5 مليار دولار. وتتجاوز الخسائر غير المباشرة هذا الرقم بكثير، بما في ذلك أضرار السمعة أو التحديثات الأمنية.

والقطاع المالي على الأخص عرضة للمخاطر السيبرانية. فالشركات المالية – التي تتعامل مع كم ضخم من البيانات والمعاملات الحساسة – غالبا ما يستهدفها المجرمون سعيا لسرقة الأموال أو تعطيل الأنشطة الاقتصادية. وتشكل الهجمات على الشركات المالية حوالي خمس الإجمالي، وتعد البنوك هي الأكثر عرضة لتلك الهجمات.

شلل الاقتصاد العالمي

وقبل عشر سنوات فقط لم يكن أحد يتوقع أن تتحول شبكة الإنترنت إلى ضرورة من ضرورات الحياة المعاصرة، ولم يكن أحد يتخيل أن تتحول الشبكة العنكبوتية إلى ساحة للحروب المعاصرة كما يحدث اليوم.

فالقراصنة الذين يتحصنون خلف أجهزة الكمبيوتر باتوا يقودون حروبا ذكية حقيقية تستهدف مواقع الإنترنت كما حصل في إسرائيل خلال حربها الأخيرة على غزة، وكما حصل في إيران عندما هاجم الفيروس الإلكتروني ستاكسنت الأجهزة المسؤولة عن تطوير سلاحها النووي.

ويهدد تطور الهجمات السيبرانية وتصاعدها على نحو لافت، بشلل الاقتصاد العالمي، لا سيما وأن القطاعات المالية الرئيسية تأتي في مقدمة القطاعات المستهدفة.

يدفع ذلك إلى "فاتورة كبيرة من الخسائر" على المستوى العالمي، سواء لجهة الأضرار التي تتكبدها الشركات والمؤسسات المختلفة (الحكومية والخاصة) علاوة على خسائر الأفراد، بسبب نتائج تلك الهجمات بشكل مباشر، وكذلك لجهة التوسّع في الإجراءات الحمائية وتقنيات الأمن السيبراني لمواجهة أية هجمات محتملة.

أمن سيبراني

وصارت الشركات تدرك ربما أكثر من أي وقت مضى، الأهمية المتزايدة لـ "الأمن السيبراني" وتخصص جزءاً من ميزانيتها لمواجهة التهديدات المحتملة.

وتقدر شركة "سايبر سكيورتي فينتر " (CyberSecurity Ventures) أن الجرائم الإلكترونية على مستوى العالم ستكلف 10.5 تريليونات دولار بحلول عام 2025، وهو الأمر الذي يؤكد على أهمية تعزيز الأمن الرقمي سواء على مستوى الحكومات أو الشركات الخاصة والأفراد.

وقد بدأت الحكومات والشركات الكبرى جهودا كبيرة لتطوير منظومة متكاملة للحماية، لكن ما دورنا نحن -بوصفنا أفراد ومستخدمين عاديين- في هذه المعركة العالمية؟

بالتأكيد لنا دور كبير، وهذا ما ناقشه داني بيهار المدير التنفيذي لشركة "ويب سيف 101" (Web Safe 101)  والمختص في الأمن السيبراني، وذلك في مقال له نشره موقع "فوربس" (Forbes) مؤخرا. ويؤكد الكاتب أن الجرائم الإلكترونية لا يقتصر تأثيرها على الحكومات والشركات الكبيرة؛ بل يتعداها إلى كل أفراد المجتمع، وواجب التصدي لهذه الجرائم يقع على الجميع.

وفي هذا السياق، يشير الكاتب إلى "أهمية توفير الحماية لجهاز الكمبيوتر الخاص بكل شخص، وعلى كل فرد في هذا العالم أن يقلق من اختراق بياناته الشخصية، ولا يهم نوع الكمبيوتر؛ فطالما لديك بيانات فهي معرضة للخطر، ولهذا السبب، يعد ضمان الأمان على الأجهزة الشخصية وأجهزة العمل أمرا أساسيا". ويقدم خبير الأمن الرقمي مجموعة من الإرشادات التي على كل شخص اتباعها للبقاء محميا.

ويشتمل أكثر من 23% من الأخطاء التي يمكن للجهات التخريبية استغلالها على البنى التحتية الحساسة لتكنولوجيا المعلومات والأمن الإلكتروني، الأمر الذي يفتح الباب واسعاً أمام الهجمات الانتهازية، وتتضمن: نقاط الضعف في بروتوكولات طبقات التطبيقات، وصفحات تسجيل الدخول الإدارية التي يتم الوصول إليها عبر الإنترنت لأجهزة الراوتر وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغيرها من الأجهزة الأساسية المرتبطة بالأمن الإلكتروني والشبكات.

وتأخذ التوقعات المستقبلية لتكلفة الهجمات السيبرانية في الاعتبار التطورات التكنولوجية مثل الذكاء الاصطناعي التوليدي، والتعلم الآلي، واتجاهات الصناعة والأحداث العالمية المحتملة. إذ يقوم كل من المهاجمين والمدافعين بتطوير أدوات وتقنيات جديدة باستمرار، مما يؤثر على تكلفة كل من الهجمات وفاعلياتها، والجهود الرامية إلى التخفيف من حدتها. في الوقت نفسه، يمكن أن تؤثر الأوضاع الجيوسياسية والظروف الاقتصادية على وتيرة الهجمات السيبرانية وطبيعتها، مما يجعل تقدير تكلفة هذه الهجمات أكثر تعقيدًا.