733 % زيادة في هجمات "إنترنت الأشياء" خلال 2017

سجلت الهجمات الأمنية المنطلقة من أنظمة إنترنت الأشياء، ارتفاعاً كبيراً خلال العام الماضي، حيث زاد معدل حدوثها بنسبة 733% مقارنة بعام 2016. وكان من أبرز الأسباب وراء ذلك حالة التهاون الشديد في تطبيق قواعد أمن المعلومات الأساسية، لاسيما المتعلقة بأمن الأجهزة المحمولة، والتي ثبت أن 14% فقط من الشركات والمؤسسات حول العالم التزمت بتطبيقها، فضلاً عن أن نحو ثلث المؤسسات والشركات، (32%) منها، تضحي بإجراءات وقواعد أمن المعلومات تحت ذريعة الحصول على سرعة في الأداء وتحسين في مستوى الأعمال.

وجاءت هذه النتائج في تقريرين، الأول صدر عن شركة «سيمانتك» المتخصصة في أمن المعلومات، حول حالة أمن المعلومات في العالم، والذي رصد وحلل الحوادث التي وقعت خلال عام 2017، فيما صدر التقرير الثاني عن شركة «فيريزون» الأميركية العملاقة للاتصالات تحت عنوان «مؤشر فيريزون لأمن الأجهزة المحمولة».

وقد نشر موقع «تيك ريبابليك» المتخصص في التقنية تفاصيل وافية عن التقريرين، أخيراً.

ارتفاع كبير

ووفقاً لتقرير «سيمانتك»، فإن عدد الحوادث والهجمات الأمنية المنطلقة من أنظمة إنترنت الأشياء، كأنظمة المراقبة بالكاميرات، ورصد درجات الحرارة وحالة الماكينات وغيرها، ارتفع من 6000 هجمة في عام 2016 حول العالم إلى أكثر من 50 ألف هجمة خلال العام الماضي، بزيادة نسبتها نحو 733% في عام واحد.

وأوضح التقرير أن هذا يدل على أن أجهزة إنترنت الأشياء أصبحت ناقلة للهجمات بصورة متزايدة، وبات مجرمو الانترنت في أنحاء العالم يختارونها كمنصة لإطلاق نوعين من هجماتهم، الأول هو هجمات «الفدية» التي يقومون فيها بتشفير الاجهزة ومحتواها من البيانات والمعلومات ويطلبون من الضحايا فدية مالية لفك التشفير وإعادتها لحالتها الأولى، بينما النوع الثاني يتمثل بهجمات «التعدين» التي يخترق القراصنة خلالها أجهزة الضحايا، للسيطرة عليها بغرض سرقة جزء أو كل قوة الحوسبة المتاحة بها، وينشئون منها قوة حوسبة ضخمة، يستغلونها لصالحهم في عمليات «تعدين» وتوليد العملات الرقمية مرتفعة القيمة.

مصدر الهجمات

وكشف التقرير عن أن 21 % من هجمات إنترنت الأشياء خلال عام 2017 كان مصدرها الصين، و11% من الولايات المتحدة، و7% من البرازيل و6% من روسيا، وأكثر من 50% منها تم عبر الهجوم على خدمة التعامل مع الشبكات عن بعد المعروفة باسم «تيل نت».

وأكد أن هجمات الفدية لاتزال تشكل تهديداً كبيراً، مشيراً إلى أن الأنماط والوسائل المستخدمة في شن الهجمات تغيرت بنسبة 46% العام الماضي عما كان سائداً في عام 2016، حيث استحدثت فيها وسائل جديدة، وانخفض مستوى الفدية المطلوبة، كما حدث الشيء نفسه في الهجمات المستندة الى البرمجيات الخبيثة، التي تغيرت طبيعتها هي الأخرى بنسبة 54%.

وأفاد تقرير «سيمانتك» بأن هذه الأرقام تشير إلى أن الجماعات الإجرامية المستقرة المنظمة لاتزال تعمل، وبدأت تحول تركيزها إلى مستويات أعلى جديدة، ونحو أهداف أكثر قيمة.

وبين أن خطورة الوضع الحالي تكمن في توسع المؤسسات والشركات في الاعتماد على الأجهزة المحمولة وإنترنت الاشياء في أعمالها، من دون اهتمام كافٍ بقواعد أمن المعلومات التي يتعين التقيد بها، ما جعل نقاط الضعف الأمنية الكامنة والمتأصلة في أسلوب العمل تنتقل بالتبعية إلى نظم المؤسسات وبنيتها المعلوماتية الأساسية.

التضحية بالأمن

من جهته، أنحى تقرير «فيريزون» باللائمة على قيادات ومتخذي القرار في المؤسسات الكبرى، الذين لا يولون أمن الأجهزة المحمولة وإنترنت الأشياء العناية الكافية، ويتذرعون في ذلك بأن قواعد أمن المعلومات تبطئ من سرعة الأداء، وتخفض مستوى الكفاءة والانتاجية الأعلى للعاملين والموظفين.

وذكر التقرير أنه وصل إلى هذه النتيجة من استبيان شارك فيه 600 من مديري تقنية المعلومات المسؤولين عن الأجهزة المحمولة والمتنقلة في شركات ومؤسسات كبرى حول العالم، حيث كشف الاستبيان أن 14% فقط من هذه المؤسسات والشركات نفذت فعلياً قواعد أمن المعلومات الأساسية العام الماضي، فيما اعترف 32% من المشاركين في الاستبيان بأن مؤسساتهم تضحي بالأمن لتحسين أداء الأعمال بشكل منتظم.

وربط التقرير بين هذا الموقف والارتفاع الكبير جداً لهجمات إنترنت الأشياء في عام واحد.

وبتحليل الهجمات التي حدثت وفقاً للاستبيان، تبين أن قطاعي الرعاية الصحية ومؤسسات القطاع العام هما الأكثر تعرضاً لهجمات إنترنت الأشياء، حيث أظهر الاستبيان أن 35% من مؤسسات الرعاية الصحية و33% من كيانات القطاع العام تعرضت لتلك النوعية من الهجمات خلال عام 2017.