دلت نتائج استطلاع للرأي أجرته شركة “كاسبرسكي لاب” بالتعاون مع منظمة “بي تو بي إنترناشونال” B2B International شمل قرابة 4 آلاف مدير تقنية معلومات في 27 بلدًا أن عدد الهجمات المستهدفة يتزايد عامًا بعد عام، وعلى الأرجح أن قطاع الأعمال يتعرض للهجمات المستهدفة أيضًا.
وعلى مستوى العالم، تعرضت 12 بالمئة من المنظمات الحكومية والدفاعية لهجمة مستهدفة على الأقل خلال الأشهر الـ 12 الماضية. وتشير نتائج الاستطلاع إلى أن العدد الإجمالي من الهجمات سيتزايد أيضًا.
حيث ذكر 12 بالمئة من المؤسسات أن الهجمات المستهدفة في 2013 قد تجاوزت 9 بالمئة المسجلة في 2013 و2012. وفي الخليج النسب متقاربة أيضًا 6 بالمئة و 13 بالمئة من المجيبين.
ولقد عانت قطاعات أخرى من وطأة الهجمات المستهدفة بمعدل أعلى من المتوسط، ومن بينها قطاع الاتصالات حيث سجلت 17 بالمئة من الشركات تعرضها للهجمات، وتعرض قطاع الخدمات المالية، القطاع اللوجستي والنقل إلى هجمات مستهدفة خلال الأشهر الـ 12 شهرًا بمعدل 16 بالمئة.
وقد تم نشر هذه النتائج في تقرير “كاسبرسكي لاب” -2014 IT Security Risks summary report، الذي حدد أنواع التهديدات الأمنية الداخلية والخارجية التي غالبًا ما تواجهها المؤسسات العاملة في مختلف المجالات إلى جانب التكاليف المتعلقة بالحوادث الأمنية لتقنية المعلومات، أنواع البيانات الأكثر تضررًا من هذه الهجمات وغيرها.
وأشار التقرير إلى أن تزايد انتشار الهجمات المستهدفة، من حيث كم ونوع المؤسسات التي تتعرض للهجمة، يأتي في وقت أصبح فيه معدل اكتشاف الهجمات المستهدفة المعقدة متدنيًا على نحو يثير القلق.
ففي شهر أيلول/سبتمبر 2013، أصدرت “كاسبرسكي لاب” تحليلًا حول حملة “آيسفوج” Icefog وهي حملة استمرت لعدة سنوات وركزت على مؤسسات تعمل في المجال العسكري، مجال الاتصالات، الشحن والبحوث في كوريا الجنوبية واليابان.
وفي شهر شباط/فبراير 2014، أعلنت “كاسبرسكي لاب” عن اكتشاف حملة “ماسك” Mask للتجسس الإلكتروني التي ضمت ضحايا من 31 بلدًا، بما في ذلك الحكومات والمنظمات التابعة للحكومة.
وأشارت الشركة إلى أنه، وفي حين أن الخسائر الناجمة عن سرقة البيانات خلال الهجمات المستهدفة أقل من الخسائر التي تنجم عن هجمات البرمجيات الخبيثة المعتادة، فإن هجمات البرمجيات الخبيثة المعتادة هي أكثر شيوعًا (61 بالمئة من المؤسسات أكدت تعرضها لهجمات البرمجيات الخبيثة مقابل 12 بالمئة من المؤسسات تعرضت إلى هجمات مستهدفة – 51 بالمئة مقارنة مع 13 بالمئة في الخليج).
غير أن البيانات المسروقة خلال الهجمات المستهدفة تبدو أكثر قيمة بالنسبة للمهاجمين، كما أن فقدان البيانات الحساسة (خطط مستقبلية حول الإنتاج، كشوفات مالية للشركة وغيرها) قد تتسبب في ضرر له أبعاد طويلة الأجل على مستقبل الشركة.
وتتكون “الهجمة المستهدفة” عادة من عدة مكونات خبيثة تعمل معًا لتتجاوز الإجراءات الأمنية للشركة، وتقوم بإصابة الآلات وسرقة البيانات الحساسة. كما بإمكان هذه الهجمات أن تطلق نسخًا معدلة فريدة من برنامج خبيث شائع، أو تقوم باستغلال ثغرات خاصة في المنظمات المستهدفة.