لندن/دايمنشن داتا: المجرمون الإلكترونيون يستهدفون قطاع التجزئة

0

(بزنيس واير):   كشف بحثٌ جديد نُشِر اليوم في تقرير ‘إن تي تي’ السنوي لمعلومات التهديدات العالمية 2016 أن المجرمين الإلكترونيين قد حولوا تركيزهم من الأسواق المالية التقليدية إلى استهداف قطاع التجزئة. وشهدت منظمات التجزئة حوالي ثلاثة أضعاف عدد الهجمات التي تعرض لها القطاع المالي والذي كان يتصدر رأس قائمة الهجمات الإلكترونية على المؤسسات في تقرير عام 2015. وانخفضت الهجمات الإلكترونية على القطاع المالي بشكلٍ ملحوظ ليصبح في المركز الرابع عشر.

ويحتوي تقرير “إن تي تي” السنوي لمعلومات التهديدات العالمية على تهديداتٍ أمنية تم جمعها خلال العام 2015 من 8,000 عميل لشركات مجموعة “إن تي تي” الأمنية بما في ذلك “دايمنشن داتا”، و”سوليوشيناري”، و”إن تي تي كوم سيكيوريتي”، و”إن تي تي آر آند دي”، ومعهد “إن تي تي” للابتكار (“إن تي تي آي 3”). وتستند بيانات هذا العام على ثلاثة مليارات ونصف سجل أمني و6.2 مليار هجمة. كما تم جميع البيانات أيضاً من 24 مركزاً للعمليات الأمنية وسبعة مراكز أبحاث وتطوير لمجموعة “إن تي تي”.

وتَصَدّر قطاع التجزئة قائمة جميع هجمات الأمن الإلكتروني على جميع القطاعات بأقل من 11 في المئة في تقرير هذا العام، فائزاً بذلك على القطاع المالي ومحتلاً المركز الأول.

ويشرح ماثيو جايد، المدير التنفيذي للمجموعة للشؤون الأمنية في شركة “دايمنشن داتا” الأمر بقوله: “تعالج قطاعات التجزئة والقطاعات المالية كمياتٍ كبيرة من المعلومات الشخصية وبيانات بطاقات الائتمان. وتُمَكِّن حيازة الوصول لهذه المؤسسات المجرمين الإلكترونيين من تسييل البيانات الحساسة مثل تفاصيل بطاقات الائتمان في السوق السوداء، مما يؤكد أن الحافز وراء ما يقوم به المجرمون الإلكترونيون هو منافع الجرائم المالية”.

ويضيف قائلاً: “تصبح شركات التجزئة أهدافاً ذات رواج متزايد نتيجةً لقيام أكثرها بمعالجة كمياتٍ كبيرة من المعلومات الشخصية، بما في ذلك بيانات بطاقات الائتمان، في بيئات موزعة للغاية وتحوي العديد من نقاط النهاية وأجهزة نقاط الخدمة. ويمكن أن يكون من الصعب حماية بيئاتٍ متنوعةٍ كهذه”.

وتشمل النقاط الرئيسية الأخرى في التقرير ما يلي:

نشأت 65 في المئة من الهجمات من عناوين بروتوكلات إنترنت داخل الولايات المتحدة الأمريكية. ومع ذلك، يمكن أن تقع عناوين بروتوكولات الإنترنت هذه في أي مكانٍ من العالم. ويعتمد المجرمون الإلكترونيون بنيةً تحتيةً استراتيجيةً جغرافياً، ومنخفضة التكلفة، ومتاحةً للغاية لإدامة الأنشطة الخبيثة.
يستفيد المجرمون الإلكترونيون من البرمجيات الخبيثة بشكلٍ متزايد لاختراق الدفاعات الخارجية للمؤسسات. وفي عام 2015، كانت هنالك زيادةٌ بنسبة 18 في المئة في البرمجيات الخبيثة في كافة القطاعات، ما عدا قطاع التعليم.
يصبح تكرر وتعقيد البرمجيات الخبيثة أكثر تخفياً وتطوراً: بينما تقوم المنظمات بتطوير تقنيات صندوق الرمل “ساند بوكس”¹ لتفهم الأساليب التي يعتمدها المجرمون الإلكترونيون لحماية أنفسهم من الهجمات بشكلٍ أفضل، وفي الوقت ذاته، يقوم مطورو البرمجيات الخبيثة بتطوير تقنيات مضادةٍ لتقنيات “ساند بوكس” كردٍّ عدواني.
يكشف تحليل هجمات شبكة “هوني نيت”² في المؤسسات أن المهاجمين يستفيدون من شركات الاتصالات ومقدمي خدمات الاستضافة ليقوموا بعملياتهم.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.