47% فقط من الشركات تكتشف حالات الاختراق الأمني ذاتياً، نظراً لأنها أصبحت من الحالات المتعارف عليها بشكل أكبر

 كشفت "فاير آي"، (رمزها في بورصة نيويورك (NASDAQ: FEYE)، الشركة الرائدة في منع الهجمات الإلكترونية المتقدمة، اليوم النقاب عن تقريرها السنوي M-Trends® الصادر عن "مانديانت". وقد جاءت نتائج هذا التقرير استناداً إلى التحقيقات التي أجراها مستشارو شركة "مانديانت" البارزون حول التهديدات المتقدمة في العام 2015. كما يستعرض تقرير M-Trends® بالتفصيل أبرز اتجاهات مشهد الاختراقات الأمنية عبر الإنترنت وتكتيكات التهديدات المستخدمة لشن هجمات قرصنة إلكترونية على الشركات بغرض سرقة البيانات. 

وقال كيفن مانديا، كبير المسؤولين التنفيذيين ورئيس شركة "فاير آي"، "في العام 2015، واصلنا طرح حلولنا الأمنية المبتكرة في السوق دون أن ننسى بأنه لا يوجد هناك ما يسمى بالحلول الأمنية الكاملة." وأضاف، "استناداً إلى العدد الهائل من حالات الاختراق الأمني التي قامت شركة مانديانت بالتحقيق فيها خلال العام 2015، لوحظ بأن مجرمي الإنترنت يجدون دائما طرقاً خبيثة ومدمرة لاختراق أقوى الدفاعات، مما أدى إلى تكبيد الشركات خسائر في المعلومات والأموال والإضرار في السمعة."

  أبرز نتائج التقرير:

• نشر معلومات حول العديد من حالات الاختراق الأمني للجمهور

 تم نشر معلومات حول عدد كبير من الاختراقات الأمنية للجمهور (بشكل تلقائي وغير تلقائي) أكثر من أي وقت آخر في السابق

• استمرار تراجع الوقت المستغرق من قبل  الشركات لاكتشاف حالات الاختراق الأمني

لوحظ بأن متوسط عدد الأيام التي يتواجد فيها المهاجمون على شبكة الضحية قبل أن يتم اكتشافهم قد تراجع إلى 146 يوما في عام 2015 بعد أن كان 205 أيام في العام 2014. ومع ذلك، هناك العديد من الاختراقات التي لم تكتشف منذ سنوات.

• اكتشاف عدد أقل من حالات الاختراق الأمني ذاتياً

 لاحظت "مانديانت" بأن 47% فقط من الشركات تمكنت من اكتشاف حالات الاختراق الأمني من تلقاء نفسها، في حين تم اكتشاف 53% منها عن طريق أطراف خارجية.

• استمرار اكتشاف حالات الاختراق الأمني عن طريق الاستعانة بمصادر الطرف الثالث.

أظهرت تحقيقات "مانديانت" حول الهجمات بأن التحقق من هوية المهاجمين بالاستعانة بمصادر خارجية يستغرق وقتاً   أطول، أي  ​​319.5 يوماً بمعدل وسطي من وقت شن الهجوم لحين اكتشافه، ويستغرق اكتشاف الهجوم داخلياً 56 يوماً في المتوسط.

• أصبحت الهجمات التخريبية من الحالات المتعارف عليها بشكل أكبر. 

 خلال العام الماضي، تعاملت "مانديانت" مع حالات أمنية قام المهاجمون خلالها بتدمير أنظمة الشركة الحيوية وتسريب     بيانات سرية جعلت الشركات عرضة للابتزاز 

 وتسببت بإزعاج المسؤولين التنفيذيين. كان بعض المهاجمين يعملون بدافع المال، وكان البعض الآخر يسعى وراء تحقيق مآرب سياسية مغرضة، فيما أراد آخرون وببساطة إلحاق الأذى بالآخرين.

• تغير جذري طرأ على طبيعة التهديدات الأمنية 

 شهد العام 2015  حدوث تنوع في مواقع ودوافع العصابات الإلكترونية.  

• تنامي أعداد العصابات الإلكترونية المتمركزة في روسيا.

 لوحظ أن هناك نسبة أكبر من الهجمات الإلكترونية، سواء تلك التي تدعمها حكومات محلية أو التي تشنها عصابات بدافع الاستيلاء على الأموال يعود مصدرها إلى روسيا.

• ارتفاع الطلب على حلول الحماية الأمنية.

 في ضوء مشهد الأمن الإلكتروني الحالي، هناك المزيد من الشركات التي تبدي اهتماما في اختبار قدرات الأمن   الإلكتروني لديها، وذلك عن طريق تصميم  نمط لمحاكاة التهديدات المتقدمة الشبيهة بالحقيقية.   

للإطلاع على النسخة الكاملة من تقرير M-Trends لشركة "مانديانت"، يرجى زيارة الموقع: 

ttps://www2.fireeye.com/M-Trends-2016.html?utm_source=social&utm_medium=blog&utm_campaign=mtrends2016

ستقام حلقة نقاشية عبر الإنترنت بتاريخ 10 مارس 2016 من الساعة 11 صباحاً بتوقيت  شرق أوروبا. يمكنك التسجيل هنا: https://engage.vevent.com/index.jsp?eid=4929&seid=953&code=blog