قالت شركة "فايرآي" المتخصصة في منع الهجمات الإلكترونية المتطورة، إن حملات الجرائم الإلكترونية في منطقة الشرق الأوسط أصبحت أكثر تعقيداً وتنظيماً؛ بسبب الاستمرار في ابتكار أساليب الاقتحام لغايات مالية.
وأضافت الشركة، في تقريرها عن التهديد المتطور المستمر، أن الهجمات ظلت على نفس الوتيرة ما بين شهري يناير/كانون الثاني، ويونيو/حزيران 2015، في منطقة الشرق الأوسط.
وقدمت الشركة في تقريرها آخر التهديدات التي تؤثر على أمن الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا، وذلك ضمن إطار مواجهة الهجمات والإصابة المتزايدة بشكل ثابت.
وتعمل مصادر التهديد، التي تحركها أهداف مختلفة، على زيادة مستوى التعقيد لسرقة البيانات الشخصية واستراتيجيات الشركات في مختلف القطاعات، بهدف تحقيق ميزة تنافسية أو إحباط الاعتمادية التشغيلية. وتتميز مصادر التهديد هذه بالمرونة والتركيز، وتستهدف المؤسسات التي ترى أنها ستحقق منها مكاسب واضحة. وتستند نتائج التقرير إلى بيانات من وحدة "فايرآي" السحابية "الاستطلاع الديناميكي للتهديدات".
وسلط الخبراء في التقرير الضوء بشكل خاص على سرقة معلومات الدخول السرية كنموذج متنامٍ لأعمال "الإنترنت الخفي"، وتصل هذه المعلومات غالباً إلى أسواق "الإنترنت الخفي" وتتاح للبيع لمن يقدم بسعر أعلى.
ولاحظ التقرير أن السعودية وتركيا كانتا الأكثر استهدافاً من بين دول الشرق الأوسط وتركيا وأفريقيا، إذ شهدت السعودية 11% من إجمالي الهجمات التي تأثرت بها المنطقة، في حين شهدت تركيا 6% منها، كما أظهر التقرير أن 50% من التهديدات المتطورة في السعودية كانت موجهة إلى قطاع الطاقة/المرافق.
كما لاحظ التقرير أن قطاع التعليم في السعودية برز كهدف جاذب لمصادر "التهديد المتطور المستمر"، ويعتقد المحللون أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم.
ويمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظراً لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية (وذات أهمية أكبر) تمثل في العادة غاياتهم النهائية.
وعلى النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعان الحكومي والتعليمي أكثر القطاعات المتأثرة، بنسب وصلت إلى 61% و29% من هجمات "التهديد المتطور المستمر" على التوالي.
ووفقاً للتقرير، فقد شهدت السعودية استخدام أدوات متطورة، مثل "إكستريم رات" (XtremeRAT) و"سباي نت" (SpyNet) التي تعد غير مفتوحة للاستخدام، على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادةً كأداة تجارية. كما أن برنامج "إكستريم رات" شائع جداً بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط، وقد تكرر استخدامه في هجمات تقوم بها مصادر معينة، ومن المعتقد أيضاً أنه قد استخدم من قبل الحكومة السورية.
ومن أجل مكافحة الموجة الأخيرة من التهديدات المتطورة، من المقترح بشدة أن تتخذ الشركات بعض الخطوات، من أهمها تأسيس إطار قوي للمخاطر الرقمية للشركة على افتراض أنها مستهدفة، وإدخال خدمة استجابة/ إدارة للحوادث من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة، واعتماد التقنية المناسبة المضادة لهجمات "التهديد المتطور المستمر"، وذلك للحد من مخاطر اختراق البيانات.