كيف تفاعلت الشركات مع اختراق بياناتهم في الإنترنت المظلمة؟
في الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي استضافته مدينة ألماتي الكزخية، تم الكشف عن تفاصيل مبادرة كاسبرسكي الأخيرة حول مراقبة حوادث الإنترنت المظلمة.
وعندما تم اكتشاف حوادث تتعلق بالأمن السيبراني وتخص بيانات شركة تم اختراقها على الإنترنت المظلمة، سواء كانت بيع قاعدة بيانات أو اختراق البنية التحتية أو نشر برامج الفدية، قام فريق كاسبرسكي بإبلاغ الشركة الضحية بهذا التهديد.
وأشارت مبادرة كاسبرسكي إلى أنه تم الإبلاغ عن الحوادث الخطيرة فقط للشركات الضحية، لذلك لا يتم التعامل مع البيانات المزيفة أو العامة على أنها حوادث تستحق الإبلاغ عنها. ولم تؤخذ في الاعتبار سوى الحوادث الأخيرة الخطيرة والحساسة زمنياً، وتحديداً تلك التي تتطلب إجراءات فورية من الشركة الضحية. وتم إجراء المراقبة على منتديات ومدونات الإنترنت المظلمة المتوفرة مجاناً. ولم يتم التحقق من البيانات المخترقة بأي طريقة لتجنب الوصول غير المصرح به إلى البنية التحتية للشركات الضحية. وفي المجمل، تلقت 258 شركة على مستوى العالم، بما في ذلك 35 شركة من منطقة الشرق الأوسط وتركيا وأفريقيا، تقارير الحوادث ضمن المبادرة.
وتأتي البنوك وقطاع الخدمات والتصنيع والحكومة والطاقة الرائدة من حيث عدد الحوادث المبلغ عنها على مستوى العالم. أما بالنسبة إلى منطقة الشرق الأوسط وتركيا وأفريقيا، فقد جاء القطاع الحكومي في الصدارة، من حيث عدد الحوادث المبلغ عنها، يليه قطاع الاتصالات والبنوك.
وكشفت نتائج المبادرة أن 42% من الشركات لا توظف نقطة اتصال واحدة للحوادث السيبرانية، ولا يوجد فيها مدير أو فريق مخصص مسؤول عن حل المشكلات المتعلقة بالأمن السيبراني، كما أنها لا تتبع إجراءات أو تعليمات داخلية. ولوحظ أن ما يقرب من ثلث الشركات (28%) لم تتفاعل مع المعلومات المتعلقة بالحوادث السيبرانية، أو قالت إنها لا تهتم بذلك. وأنكر ما نسبته 2% من الشركات التي تلقت معلومات حول حادثة إلكترونية، رغم أن مثل هذا النهج يمكن أن يضر بالعمليات التجارية، أو قد يؤدي إلى عقوبات بسبب اللوائح العامة لحماية البيانات. وقد يؤدي تجاهل الحوادث السيبرانية إلى فقد ثقة الشركاء والعملاء، وإفساد سمعتها، بل إن ذلك قد يؤدي إلى خسائر مالية للأعمال.
ومع ذلك، تبين أن 22% من الشركات التي تم ابلاغها بالحوادث الإلكترونية استجابت بطريقة مناسبة من خلال تأكيد المعلومات وقبولها، وهذا يعني أنها تقيّم المخاطر بشكل واقعي، وتهدف إلى حل المشكلة. وأشارت 6% من الشركات التي أبلغت عن الحوادث على الإنترنت المظلمة إلى أنها على علم بالحادثة. وهذا يعني أنهم لا يقومون فقط بالتحقيق في الحادث ويعرفون كيفية التعامل معه فقط، بل إنها تمتلك النهج الصحيح للمراقبة والكشف.
وقالت يوليا نوفيكوفا، رئيس وحدة معلومات البصمة الرقمية. “تبدو نتائج مبادرتنا حول كيفية تفاعل الشركات مع حقيقة تعرض بياناتها للاختراق على الإنترنت المظلمة أمر محبط إلى حد ما. وظهر أن ثلث ردود أفعال الشركات (27%) فقط يتناسب مع الموقف، في حين أن البقية تتراوح بين طيف مختلط من المشاعر بين الجهل والإنكار والعجز. ومع أن مراقبة الإنترنت المظلمة بدت معقدة في السابق، إلا أن الوضع الحالي يبدو مختلفاً. ويجب اعتبار مراقبة الإنترنت المظلمة مصدر بيانات حول معلومات التهديدات التي يستفيد منها موظفو الأمن السيبراني، بمن فيهم محللو مراكز العمليات الأمنية وغيرهم من العاملين في هذا المجال. وتتيح المراقبة التفاعل الفوري مع الحوادث الأمنية مثل عروض بيع الوصول إلى الشركة، أو تسرب البيانات، والمساعدة في منع انتهاكات البيانات. وتوفر تقنية معلومات البصمة الرقمية التي تقدمها بوابة كاسبرسكي لمعلومات التهديدات فرص الوصول إلى الأفكار العميقة التي تقدمها مجموعة من المصادر التي تم التحقق من صحتها في جميع أنحاء العالم، ما يسمح للشركات بالتخفيف من تأثير الهجمات الإلكترونية، وتحديد التهديدات المحتملة، قبل استفحالها وتحولها إلى حوادث خطيرة”.