الهجمات المستهدفة تخلف خسائر تصل إلى 2.4 مليون دولار
جاء في دراسة أجرتها منظمة B2B International بالتعاون مع كاسبرسكي لاب تحت عنوان “2013 Global Corporate IT Security Risks Survey” في ربيع 2013 ان الهجمات المستهدفة ضد شركة كبيرة قد تخلف خسائر تصل إلى 2.4 مليون دولار. وتعتبر الهجمات المستهدفة من بين اخطر أنواع التهديدات الالكترونية نظرا لمشاركة مجرمين الكترونيين محترفين في التحضيرات لهذه الهجمات وإطلاقها. عادة ما يمتلك هؤلاء المجرمين موارد مالية هائلة وخبرة واسعة في تقنية المعلومات. علاوة على ذلك، تكون الأهداف النهائية لهذه الهجمات هو الاستحواذ على سر أو معلومات سرية لشركة معينة. وتسرب مثل هذه البيانات قد يؤدي إلى خسائر ملموسة.
لكن إلى أي مدى تكون هذه الخسائر كبيرة؟ وفقا للبيانات التي جمعها محللو B2B International، يصل المعدل المتوسط للخسائر الناتجة عن هذه الهجمات إلى 2.4 مليون دولار، منها حوالي 2.17 مليون دولار خسائر مباشرة من الحادثة نفسها على هيئة تسرب بيانات حساسة، توقف الاعمال وتكاليف خدمات المعالجة (المحامون، خبراء تقنية المعلومات وغيرها). وتصرف الشركات قرابة 224 ألف دولار إضافية على الإجراءات المتخذة لتجنب وقوع مثل هذه الحوادث في المستقبل- تحديث البرامج والأجهزة، استقطاب وتدريب العاملين.
وتعد الخسائر الناتجة عن الهجمات المستهدفة على الشركات المتوسطة والصغيرة أدنى من المؤسسات الكبيرة، قرابة 92 ألف دولار في الحادثة الواحدة، إلا أنه لو نظرنا إلى حجم هذه الشركات (نحو 100-200 موظف) فإن هذه الخسائر تعد ملموسة بالنسبة لها. 72 ألف دولار من هذا المبلغ يوجه إلى احتواء ما خلفته الحادثة، فيما يصرف ما تبقى من المبلغ وهو 20 ألف دولار على اتخاذ التدابير اللازمة لتفادي هذه الحوادث في المستقبل.
أنواع أخرى من الهجمات المكلفة
على الرغم من أن الهجمات المستهدفة تسبب أعلى خسائر مالية، إلا انها ليست النوع الوحيد من هذه الهجمات – بالطبع في الوقت الراهن لا تعد الأخيرة حتى الأكثر شيوعا من بين التهديدات التي تواجه الشركات. فقرابة 9 % من المشاركين في الدراسة ذكروا أن شركاتهم تعرضت لهجمة مستهدفة خلال الأشهر الـ12 الفائتة. نسبة أعلى من الشركات (24%) أشارت إلى أن البنية التحتية للشبكة فيها تعرضت للاختراق. في الشركات الكبرى قد يصل حجم الخسائر الناتجة عن مثل هذا النوع من الهجمات إلى 1.67 مليون دولار (73 ألف دولار للشركات المتوسطة والصغيرة) وتأتي في المركز الثاني من بين الهجمات الأكثر كلفة. وتعاني قرابة 19% من الشركات من التسرب المتعمد للبيانات المؤسساتية، وتصل الخسائر المالية الناتجة عنها إلى 984 ألف دولار (51 ألف دولار للشركات المتوسطة والصغيرة). ويتعرض نحو 39% من الشركات إلى هجمات تستغل الثغرات في البرامج. وتخلف هذه الهجمات خسائر تصل إلى 661 ألف دولار للمؤسسات الكبرى، و61 ألف دولار للشركات المتوسطة والصغيرة.
الإجراءات الوقائية
تعد الهجمات المستهدفة معقدة بطبيعتها وعادة ما تستغرق وقتا طويلا من التحضيرات، يعمل خلالها المجرمون الالكترونيون على البحث عن نقاط الضعف في البنية التحتية لتقنية المعلومات المؤسساتية وينشرون الأدوات الضرورية لإطلاق الهجمة. ولا يمكن مكافحة هذا النوع من التهديدات ببرنامج مكافحة الفيروسات وحده، على الرغم من توفر حلول فعالة لمكافحة أنواع أخرى من التهديدات. وبإمكان حل مؤسساتي، يستخدم تقنيات استبقاقية مطورة للكشف عن التهديدات، المساعدة في حماية الشركة من التهديدات المستهدفة وغيرها من التهديدات الخطيرة.
ويعتبر Kaspersky Endpoint Security for Business أحد أفضل الحلول المتوفرة اليوم. ومن بين العناصر التي يحتوي عليها هذا الحل، تقنية Automatic Exploit Prevention – وهي تقنية تساعد على تشخيص الهجمة المستهدفة بما في ذلك هجمات يوم-الصفر التي تستهدف الثغرات الأمنية في البرامج المشغلة على حواسيب الشركة. علاوة على ذلك، تعمل وحدة القائمة البيضاء بالتعاون مع تقنيات أمنية استباقية أخرى وتقوم بالتحديث تلقائيا، ويمكنها أن تكون فعالة في مجابهة الهجمات المستهدفة في حال تم الكشف عن ثغرة أمنية في أي من البرامج المرخصة المدرجة في القائمة البيضاء. وقد رحب الخبراء المستقلون بتقنية Whitelisting المدمجة في Kaspersky Endpoint Security for Business. فبخلاف حلول مؤسساتية أخرى، التي عادة ما تتضمن قواعد بيانات للقائمتين البيضاء والسوداء فقط، فإن تقنية Whitelisting من كاسبرسكي لاب تعمل دون انقطاع مع مكونات أخرى لـ Kaspersky Endpoint Security for Business وتوفر مستوى عاليا من الحماية لقاعدة بيانات القائمة البيضاء نفسها والحواسيب ومحطات العمل المؤسساتية إلى جانب خواص أخرى كثيرة.