ميرفت عوف 14
ميرفت عوف 14

1,604

تحول المجرمون الإلكترونيون إلى مشكلة تؤرق العالم بأكمله، فالنشاط المتزايد والمتطور لهؤلاء جعل الجرائم الإلكترونية ظاهرة عالمية تستوجب عملا مشتركا من أجل البحث في كيفية إيجاد حلول فعالة لوقف الزحف الخطير لهذه الكوارث التقنية التي باتت تهدد اقتصاديات أمن واستقرار الدول.

وفي وقت تؤكد فيه أرقام عالمية أن عدد مستخدمي الشبكة العنكبوتية حول العالم اليوم يبلغ 3 مليارات مستخدم، تظهر دراسة عالمية محايدة أن تزايد اعتماد الناس والمؤسسات في القطاعين العام والخاص على الإنترنت للتواصل الاجتماعي أو لأغراض العمل وزيادة انتشار الخدمة يزيد ويعمّق وينوّع الاختراقات الأمنية والهجمات والجرائم الإلكترونية التي تستهدف إلحاق الأذى والخسارة المعنوية او المادية بالمستخدم الذي يتعرض لها.

ما هي الجريمة الإلكترونية؟

تعرف الجريمة الإلكترونية بأنها: “مجموع الجرائم التي ترتكب ضد أفراد أو مجموعات مع وجود دافع إجرامي لإلحاق الضرر عمدا بسمعة الضحية، أو التسبب بالأذى الجسدي أو النفسي أو المالي للضحية بشكل مباشر أو غير مباشر، باستخدام شبكات الاتصال الحديثة مثل الإنترنت (غرف الدردشة، البريد الإلكتروني..)، والهواتف الجوالة (الرسائل النصية القصيرة ورسائل الوسائط المتعددة).

وتشمل الجرائم الإلكترونية أي فعل إجرامي يتم من خلال الحواسيب أو الشبكات كعمليات الاختراق والقرصنة، كما تضم أيضا أشكال الجرائم التقليدية التي يتم تنفيذها عبر الإنترنت، ومنها الاختراق أو القرصنة، وانتهاك حقوق التأليف، ونشر الصور الإباحية للأطفال، ومحاولات استمالتهم لاستغلالهم جنسيا، والتجارة غير القانونية (كتجارة المخدرات). كما تضم انتهاك خصوصية الآخرين عندما يتم استخدام معلومات سرية بشكل غير قانوني.

ما هي  أبرز أشكال الجريمة الإلكترونية؟

تعد الجريمة الإلكترونية  ثاني أكثر أنواع الاحتيال شيوعًا بالنسبة للشركات المالية، و ذلك بمعدل تجاوز ضعف المستوى الشائع لدى الصناعات الأخرى. ولهذه الجريمة عدة أشكال، منها:

الجرائم المالية

تحوي الجرائم المالية مجموعة متنوعة من الاحتيال عبر الإنترنت استنادا إلى ما يسمى “التصيد”، وكذلك “الهندسة الاجتماعية” التي تستهدف المستخدمين مباشرة وكذلك الشركات، ويشمل هذا النوع من الاحتيال ما يقوم به الموظفون الفاسدون في المؤسسات المالية من خلال إدخال بيانات خاطئة أو تعليمات غير مصرح بها أو استخدام عمليات غير مصرح بها بهدف السرقة، وكذلك تعديل أو حذف البيانات المخزنة، أو إساءة استخدام أدوات النظام الموجودة أو حزم البرامج أو كتابة شفرات برمجية لأغراض الاحتيال.

الإرهاب الإلكتروني

وهي اختراق ناجم عن جهد منظم لإرهابيين إلكترونيين، أو وكالات مخابرات أجنبية، أو أي جماعات تسعى لاستغلال ثغرات أمنية محتملة في الأنظمة الحيوية. والإرهابي الإلكتروني هو الشخص الذي يدفع حكومة أو منظمة لتلبية أهدافه السياسية أو الاجتماعية من خلال إطلاق هجوم إلكتروني على أجهزة حواسيب وشبكات أو على المعلومات المخزنة عليها.

الابتزاز الإلكتروني

هو أن يتعرض موقع إلكتروني أو خادم بريد إلكتروني أو نظام حاسوب إلى هجمات متكررة من نوع هجمات الحرمان من الخدمة (DDoS) أو غيرها من هجمات القراصنة الخبيثة، الذين يطالبون – عادة – بمال مقابل وقف تلك الهجمات.

الحرب الإلكترونية

وهي حرب قائمة بالفعل بين العديد من الدول تتم من خلال أجهزة الحاسوب وشبكات الإنترنت، وأبرز أمثلتها الهجوم الذي تعرضت له البنية التحتية في إستونيا عام 2007 على يد ما يُعتقد أنهم قراصنة روسيون.

كيف يخترق المهاجمون الأجهزة؟

يوظف المهاجمون أشكالا متعددة من البرمجيات الخبيثة التي يصعب على برامج الحماية اكتشافها من خلال التواقيع الرقمية، وهم ينجحون عادة في اختراق جهاز مدير الموقع (الأدمن) خلال فترة تتراوح بين 24 إلى 48 ساعة بعد اختراق أول جهاز مستخدم، ثم يراقبون الاستجابة الأولية للاختراق وما يمكن لبرامج مكافحة الفيروسات من رصده، ثم يستهدفون عددا صغيرا من الحواسيب.

يوضح المتخصص بالحلول الأمنية في مايكروسوفت لأوروبا والشرق الأوسط أحمد فراج إن هناك منظمات توظف أشخاصا بدوام كامل لسرقة البيانات، وليس مجرد قراصنة تقليديين أو فايروسات حاسوب. مضيفا: “إن هدف هذه المنظمات هو سرقة الهوية، مثل اسم المستخدم وكلمة المرور، ونسخ تيرابايتات من البيانات من الحواسيب المخترقة، مشيرا إلى أن المخترقين يخبئون البرمجيات الخبيثة في أكثر من جهاز مضيف، وبعضها مخصص ليلائم منظمات بعينها”.

ويؤكد فراج أن التقنيات الحديثة ليست مصممة لمواجهة الأخطاء البشرية، حيث إن كثيرا من الهجمات سببها عدم وجود وعي وإدراك كافيين لدى المؤسسات الحكومية، مشيرا إلى أنه في كثير من الأحيان تسبب الاستجابة ضررا أكثر من الهجوم ذاته، حيث يقع الشخص تحت ضغط “يجب فعل شيء” وهو أمر ينتظر المخترقون حدوثه، وقال أن 99.9% من الهجمات تقريبا تتطلب تصرفا من المستخدم كي تتم، وأن 24% من الأجهزة المصابة التي فحصتها مايكروسوفت لم تكن تملك برنامج مكافحة فيروسات فعالا، إلى جانب أن كثيرا من المؤسسات لا تحدّث برامجها رغم صدور تحديثات أمنية لها.

هل طور المجرمون الإلكترونيين أنفسهم؟

تشهد الجرائم الإلكترونية نموًا واضحا، فالطرق المتبعة تتطور باستمرار، وقد ازداد مستوى تعقيد الهجمات الإلكترونية بشكل واضح في السنوات الأخيرة، حيث يقوم القراصنة بتخصيص وتشارك المعلومات بهدف الاحتفاظ بالبيانات الحساسة وإيقاف المهام التشغيلية الضرورية للشركة.

يقول نائب الرئيس والمدير العام للحلول ومنتجات أمن الشركات في “إتش بي”، إن مجال التهديدات الأمنية يشهد تطورًا واضحًا وخطيرًا حيث أصبحت الهجمات الإلكترونية أكثر تعقيدًا وتكررًا وأكبر تأثيرًا من الناحية المالية.

كم تكلف الجرائم الإلكترونية الشركات العالمية؟

ما تزال سرقة المعلومات تمثّل أعلى مصادر التكاليف الخارجية للشركات، و تتفاوت تكاليف الجرائم الإلكترونية بحسب حجم الشركة، إلا أن الشركات الصغيرة تتكبّد تكلفة أعلى بكثير على الشخص من الشركات الأكبر حجمًا.

وتوضح دراسة أجراها معهد “بونيمون” حول تكاليف الهجمات الإلكترونية للشركات من أستراليا وألمانيا واليابان والمملكة المتّحدة، أن الشركات الأمريكية سجلت أعلى معدل للتكاليف الإجمالية للجرائم الإلكترونية، والذي بلغ 11.6 مليون دولار، فيما سجّلت الشركات الأسترالية أقل معدّل، والذي بلغ 3.7 مليون دولار.

وفي يونيو الماضي أشارت دراسة جديدة أن جرائم الإنترنت تكلف الاقتصاد العالمي نحو 445 مليار دولار كل عام، وأن الأضرار التي لحقت بقطاع الأعمال نتيجة سرقة الملكية الفكرية تتسبب بخسارة الأفراد لحوالي 160 مليار دولار.

كيف يتم مواجهة الجرائم الإلكترونية؟

حققت الشركات التي تستخدم تقنيات الذكاء الأمني كفاءة أعلى في الكشف عن الهجمات الإلكترونية واحتوائها، لتشهد توفيرًا في التكاليف بلغ معدله نحو 4 ملايين دولار في العام الواحد، وعائدًا على الاستثمار بلغت نسبته 21% عن الفئات التكنولوجية الأخرى.

ويمكن في حال اعتماد وتطبيق ممارسات حوكمة أمن الشركات، بما يضم الاستثمار في الموارد المناسبة وتعيين مدير أمني رفيع المستوى وتوظيف طاقم عمل يضم أفراد مرخّصين أو من أصحاب الخبرة، أن يخفّض من تكاليف الجرائم الإلكترونية ويمكّن الشركات من توفير ما يبلغ بالمعدّل 1.5 مليون دولار في العام الواحد.

يقول رئيس مجلس الإدارة والمؤسس لمعهد “بونيمون” لاري بونيمون، إن المعلومات تجسّد سلاحًا فعالًا في ترسانة الشركات للأمن الإلكتروني. وعبر الخبرات والتجارب الواقعية واللقاءات المعمّقة التي تم إجراؤها مع أكثر من ألف خبير أمني محترف من جميع أنحاء العالم، تزوّد دراسة تكلفة الجرائم الإلكترونية رؤى قيّمة حول مسببات وتكاليف الهجمات الإلكترونية. وقد تم إجراء هذه الدراسة خصيصًا لمساعدة الشركات على اتخاذ أكثر القرارات تحقيقًا للفعالية مقابل التكلفة، قدر الإمكان، بهدف التخفيض من المخاطر الأمنية التي تهددها.

تعليقات الفيسبوك