87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

بحسب تقرير أمني جديد لشركة «فورتينت»

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
TT

87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

أظهر تقرير أمني سيبراني حديث، ارتفاع عدد المؤسسات التي تعرّضت لهجمة إلكترونية واحدة على الأقل خلال عام 2023، مقارنة بالعام الذي سبقه، مبيناً أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أميركي.

وكشف التقرير الذي شمل 1850 مؤسسة في 29 بلداً وأصدرته شركة «فورتينت» المتخصصة في مجال حلول الأمن السيبراني، بعنوان «الفجوة العالمية في مهارات الأمن السيبراني لعام 2024»، عن أن 87 في المائة من المؤسسات التي شملها الاستبيان تعرّضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ84 في المائة عام 2022 ونحو 80 في المائة في عام 2021. ويعزو التقرير ذلك الارتفاع إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين؛ وهو ما يُشكّل تحدياً كبيراً في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.

سامي الشويرخ المدير الإقليمي الأول لشركة «فورتينت» في السعودية متحدثاً لـ«الشرق الأوسط» (فورتينت)

ويُرجع سامي الشويرخ، المدير الإقليمي الأول لشركة «فورتينت» في المملكة العربية السعودية، في حديث خاص لـ«الشرق الأوسط»، سبب ذلك إلى عوامل عدة، تشمل التطور المتزايد للهجمات الإلكترونية وزيادة خبرة المجرمين الإلكترونيين وتوسّع مساحة الهجوم الذي يأتي مع مبادرات التحول الرقمي للمؤسسات وزيادة الأجهزة المتصلة بالإنترنت نتيجة العمل عن بُعد.

توسيع نطاق الهجوم

وفي رد حول سؤال عن التوقعات للسنوات الثلاثة المقبلة، قال الشويرخ إنه على الرغم من صعوبة التنبؤ بذلك، لكن ظهور التقنيات الجديدة، ورغم فائدتها، يمكن أن تؤدي أيضاً إلى توسيع نطاق الهجوم. ويرى الشويرخ أن ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) يؤدي إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها. ويضيف أن الذكاء الاصطناعي يؤثر على الجرائم الإلكترونية بطرق إيجابية وسلبية معاً، حيث إن مجرمي الإنترنت يستغلون الذكاء الاصطناعي لإتمام الهجمات، وتطوير برامج خبيثة أكثر تعقيداً، وتحسين فاعلية حملات التصيد الاحتيالي. وفي مقابل ذلك، يتم استخدام الذكاء الاصطناعي أيضاً من قِبل خبراء الأمن لتعزيز اكتشاف التهديدات، وتحسين أوقات الاستجابة للحوادث، وتعزيز وضع الأمن السيبراني بشكل عام.

الحد من البرمجيات الخبيثة

بيّن تقرير «فورتينت» أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعاً، حيث تمثل 80 في المائة من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023. كما تستهدف الكثير من هذه الهجمات المستخدمين الأفراد بشكل مباشر؛ ما يؤكد أهمية نشر ثقافة الوعي العام بالأمن السيبراني. ويشدد الشوريخ على أهمية تقليل مخاطر الأخطاء البشرية، حيث إن القوى العاملة الملمّة والواعية بالأمن السيبراني تكون أقل عرضة للوقوع ضحية لعمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، وغيرها من أساليب توصيل البرمجيات الخبيثة الشائعة. ويضيف: «عندما يتم تدريب الموظفين على تحديد التهديدات المحتملة، يمكنهم الإبلاغ عن الأنشطة المشبوهة بسرعة، مما يمكّن فرق الأمن من الاستجابة بسرعة وتخفيف تأثير إصابات البرامج الخبيثة».

ارتفاع الوعي بين المؤسسات

بحسب التقرير، رأى 97 في المائة من الشركات التي شملتها الدراسة أن الوعي بأهمية الأمن السيبراني هو من أولويات عمل مجالس إداراتها. كما ذكر 72 في المائة منها أن مجالس إدارتها أصبحت أكثر تركيزاً على الأمن في عام 2023 مقارنة بالعام السابق. وأقرّ أكثر من 70 في المائة من المؤسسات بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.وذكر التقرير أن المديرين التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني. وفي حين عبّر 91 في المائة منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، أعرب 89 في المائة منهم عن استعدادهم لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.

الفجوة في الكفاءات المؤهلة تشكّل خطراً كبيراً على المؤسسات وأهداف التحول الرقمي بها (شاترستوك)

تعزيز مهارات الأمن السيبراني

أشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف «رؤية 2030» لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات. وقد حققت المملكة المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.

وحذّر الشويرخ من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية قائلاً: «إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطراً كبيراً على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها». وأشار كذلك إلى أن مواجهة هذا التحدي يُعدّ بالغ الأهمية لتعزيز مرونة المملكة في المجال السيبراني وتحقيق أهداف «رؤية 2030» لتصبح مركزاً إقليمياً للتكنولوجيا والابتكار.

ونوّه سامي الشويرخ إلى أن الاستراتيجية الوطنية للأمن السيبراني في المملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص، بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.

نهج ثلاثي الأبعاد

أوصى تقرير «فورتينت» المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.

وأكد الشويرخ أنه ينبغي على المؤسسات في السعودية السعي إلى تحسين مهارات الموظفين الحاليين وإعادة تأهيلهم من خلال تقديم برامج تدريبية ومزيد من الفرص للتطوير المهني. وأضاف لـ«الشرق الأوسط» أنه ينبغي تشجيع قوة عاملة أكثر تنوعاً، حيث يمكن أن تجلب وجهات نظر وحلولاً جديدة إلى المجال. وينصح كذلك بضرورة تعزيز التعاون بين الصناعة والأوساط الأكاديمية، حيث يمكن أن تضمن هذه الشراكات توافق البرامج التعليمية مع احتياجات الصناعة.

مثّلت البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب 80 % من إجمالي الهجمات على المؤسسات (شاترستوك)

خسائر جسيمة

قال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024 إن الخروق الأمنية ليست خطيرة تقنياً فحسب، بل تتسبب في خسائر مالية وتؤثر سلباً على سمعة الشركات. وأورد التقرير أن أكثر من 50 في المائة من المؤسسات التي تعرّضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أميركي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة من معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ48 في المائة في عام 2022 و38 في المائة في عام 2021.

ولفت التقرير إلى أن 51 في المائة من المديرين التنفيذيين في المؤسسات التي تعرّضت لخروق أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، والسجن أحياناً. وأفاد بأنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64 في المائة)، ودورات للتوعية الأمنية لجميع الموظفين (61 في المائة)، وشراء حلول أمنية متطورة (59 في المائة).

إن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع «رؤية المملكة 2030» للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.


مقالات ذات صلة

«مخاطر أمنية مخيفة»... خبراء يحذرون النساء من استخدام تطبيقات تتبع الدورة الشهرية

يوميات الشرق سيدة تتصفح أحد تطبيقات تتبع الدورة الشهرية (رويترز)

«مخاطر أمنية مخيفة»... خبراء يحذرون النساء من استخدام تطبيقات تتبع الدورة الشهرية

حذّر خبراء من أن النساء يواجهن «مخاطر حقيقية ومخيفة بشأن الخصوصية والسلامة» لدى استخدامهن تطبيقات تتبع الدورة الشهرية.

«الشرق الأوسط» (لندن)
الولايات المتحدة​ ما يقرب من ألف شخص غادروا وكالة الأمن السيبراني وأمن البنية التحتية الأميركية منذ تنصيب ترمب (رويترز)

ثلث موظفي وكالة الأمن السيبراني الأميركية تركوها منذ تنصيب ترمب

صرح مسؤول حكومي أميركي سابق بأن ما يقرب من ألف شخص غادروا وكالة الأمن السيبراني وأمن البنية التحتية الأميركية منذ تنصيب ترمب.

«الشرق الأوسط» (واشنطن)
أوروبا الجهات التي تقف وراء هجمات التسلل الإلكتروني على أهداف ألمانية كانت في المقام الأول إما موالية لروسيا وإما معادية لإسرائيل (رويترز)

تقرير: مناهضون لإسرائيل يرفعون جرائم الإنترنت بألمانيا إلى مستوى قياسي

ذكر المكتب الاتحادي للشرطة الجنائية في ألمانيا، الثلاثاء، أن عدد جرائم الإنترنت في البلاد ارتفع إلى مستوى قياسي العام الماضي مدفوعاً بجرائم إلكترونية.

«الشرق الأوسط» (برلين)
خاص خبراء: نموذج «الثقة الصفرية» والمراقبة اللحظية من أبرز استراتيجيات الدفاع خلال فترات الذروة الرقمية (شاترستوك)

خاص مع اقتراب عيد الأضحى... لماذا تزداد المخاوف من تصاعد الهجمات السيبرانية؟

تزداد الهجمات السيبرانية في الأعياد مستهدفةً الأجهزة غير المؤمَّنة والمستخدمين والمعاملات، مما يتطلب مراقبة فورية وتحديثات مستمرة واعتماد نموذج «الثقة الصفرية».

نسيم رمضان (لندن)
خاص تشير تحليلات أمنية إلى أن نماذج الذكاء الاصطناعي المظلم تُستخدم في حملات تصيد وهجمات فدية (شاترستوك)

خاص هل يصبح «الذكاء الاصطناعي المظلم» التهديد الأخطر القادم للأمن السيبراني؟

يشهد الأمن السيبراني تصاعداً في الهجمات المدعومة بالذكاء الاصطناعي، وتبرز منطقة الشرق الأوسط ساحةً نشطةً تستوجب دفاعات رقمية متقدمة.

نسيم رمضان (بوكيت - تايلاند)

«واتساب» يبدأ عرض الإعلانات لأول مرة في تبويب «التحديثات»

استراتيجية «ميتا» تعتمد على تقديم الإعلانات بشكل غير مزعج من خلال ترويج القنوات وحالات إعلانية واشتراكات مدفوعة للمحتوى الحصري (واتساب)
استراتيجية «ميتا» تعتمد على تقديم الإعلانات بشكل غير مزعج من خلال ترويج القنوات وحالات إعلانية واشتراكات مدفوعة للمحتوى الحصري (واتساب)
TT

«واتساب» يبدأ عرض الإعلانات لأول مرة في تبويب «التحديثات»

استراتيجية «ميتا» تعتمد على تقديم الإعلانات بشكل غير مزعج من خلال ترويج القنوات وحالات إعلانية واشتراكات مدفوعة للمحتوى الحصري (واتساب)
استراتيجية «ميتا» تعتمد على تقديم الإعلانات بشكل غير مزعج من خلال ترويج القنوات وحالات إعلانية واشتراكات مدفوعة للمحتوى الحصري (واتساب)

لأول مرة منذ تأسيسه، بدأ «واتساب» بعرض الإعلانات داخل التطبيق. لكن هذه الإعلانات لن تظهر في الدردشات أو المكالمات، بل ستكون محصورة في تبويب «التحديثات»، وهو القسم الذي يتضمن القصص (الحالة)، والقنوات التي يتابعها المستخدمون. بهذه الخطوة، يتجه و«اتساب» نحو تحقيق دخل من التطبيق، مع التمسك بوعده التاريخي بحماية خصوصية الرسائل الشخصية.

نقطة تحوّل تاريخية

تأسس «واتساب» عام 2009 على يد جان كوم وبراين أكتون، ورفع منذ بدايته شعار «لا للإعلانات». وفي منشور شهير عام 2012 كتب كوم: «عندما تكون الإعلانات جزءاً من الخدمة، فإنك أنت هو المنتج». ورغم استحواذ «فيسبوك» (ميتا حالياً) عليه عام 2014 مقابل 19 مليار دولار، استمر هذا المبدأ لعقد كامل تقريباً. اليوم، ومع تجاوز عدد مستخدمي تبويب «التحديثات» 1.5 مليار مستخدم يومياً، أصبح هذا القسم مكاناً مناسباً لعرض الإعلانات دون التأثير على التجربة الأساسية للتطبيق.

رغم بدء عرض الإعلانات تؤكد «ميتا» أن الرسائل والمكالمات ستبقى مشفرة ولن تُستخدم أي بيانات حساسة في استهداف الإعلانات (واتساب)

كيف ستظهر الإعلانات؟

تعتمد استراتيجية «ميتا» في إدخال الإعلانات إلى «واتساب» على نهج خفيف وغير مزعج، يهدف إلى الحفاظ على تجربة المستخدم قدر الإمكان. وتركّز هذه الاستراتيجية على تبويب «التحديثات» فقط، من خلال ثلاث طرق رئيسة. أولها إتاحة الفرصة لأصحاب القنوات للترويج لقنواتهم داخل التطبيق، مما يسهم في زيادة عدد المتابعين وتعزيز وصول المحتوى. وثانياً تقديم إعلانات على هيئة «حالات» (Status) يمكن للمستخدم التفاعل معها بسهولة، حيث تتيح النقر عليها وبدء محادثة مباشرة مع الجهة المعلنة. أما الطريقة الثالثة، فتتمثل في إدخال اشتراكات مدفوعة لبعض القنوات، تتيح للمستخدمين الوصول إلى محتوى حصري مقابل رسوم رمزية، مع ضمان أن هذه التجربة تتم خارج نطاق المحادثات الخاصة.

وتؤكد الشركة أن هذه الإعلانات لن تظهر في الدردشات أو المكالمات، وجميع البيانات الخاصة ستبقى مشفرة. الإعلانات ستُعرض بناءً على بيانات غير حساسة مثل اللغة، والموقع الجغرافي، ونشاط المستخدم في تبويب التحديثات. أما المعلومات من «فيسبوك» أو «إنستغرام»، فلن تُستخدم إلا إذا ربط المستخدم حسابه طوعاً عبر مركز حسابات «ميتا».

دوافع مالية واضحة

جاء هذا الإعلان بالتزامن مع إعلان «ميتا» أن عدد مستخدمي «واتساب» تجاوز 3 مليارات مستخدم عالمياً أي أكثر من «إنستغرام». وقد أسهمت هذه الأخبار في رفع أسهم الشركة بنسبة 3 في المائة، ما يعكس تفاؤل المستثمرين بأن «واتساب» يمكن أن يصبح مصدراً مهماً للدخل بعد سنوات من العمل دون إعلانات.

الإعلانات تستند إلى بيانات عامة مثل اللغة والموقع ولن يُستخدم أي ربط مع «فيسبوك» أو «إنستغرام» إلا بموافقة المستخدم (أ.ب)

خصوصيتك ما زالت محمية

تحاول «ميتا» طمأنة المستخدمين بأن التجربة الجوهرية للتطبيق ستبقى كما هي. تقول نكيلا سرينيفاسان، رئيسة أعمال المراسلة في «ميتا» إن الشركة تلتزم بالحفاظ على خصوصية المحادثات. وتضيف: «الإعلانات ستُعرض فقط في تبويب التحديثات، ولن تصل إلى الدردشات الخاصة». وتؤكد الشركة أنها لا تستخدم الرسائل أو المكالمات في استهداف الإعلانات، وأنها لن تشارك رقم جوال المستخدم مع المعلنين. كما أن الإعلانات تستند فقط إلى بيانات عامة وغير حساسة.

أدوات جديدة للشركات

إلى جانب الإعلانات، طرحت شركة «واتساب» أدوات تجارية جديدة مثل الاشتراكات المدفوعة للحصول على محتوى حصري والترويج المدفوع للقنوات داخل دليل القنوات في التطبيق. وبحسب «ميتا»، لن تفرض عمولة على الاشتراكات هذا العام، لكن من المتوقع فرض رسوم بنسبة 10 في المائة لاحقاً.

تحديات خصوصية وتنافس متصاعد

رغم أن الخطوة محسوبة، فإن بعض المنظمات المعنية بالخصوصية، مثل NOYB أبدت مخاوف من أن تخرق هذه الخطوة قوانين الخصوصية الأوروبية، خصوصاً إذا تم تبادل البيانات مع تطبيقات «ميتا» الأخرى دون موافقة صريحة. من جهتها، أكدت «ميتا» أن أي مشاركة بيانات إضافية لن تتم إلا بإذن المستخدم. في المقابل، سارعت تطبيقات منافسة مثل «سيغنال» (Signal) و«بلو سكاي» (Bluesky) إلى التأكيد على التزامها الكامل بعدم عرض أي نوع من الإعلانات داخل تطبيقاتها.

ماذا يعني ذلك لمستخدمي «واتساب»؟

حتى الآن، سيكون طرح الإعلانات تدريجياً، حيث ستظهر الإعلانات فقط عند دخول المستخدم لتبويب التحديثات. كما أنها لن تظهر للجميع فوراً، بل سيتم تفعيلها حسب المناطق. إذا كنت لا تستخدم التحديثات، فلن تلاحظ أي تغيير في تجربة التطبيق. يُعد إدخال الإعلانات إلى «واتساب» هو خطوة طال انتظارها. إنها محاولة لتحقيق التوازن بين العوائد التجارية، وضمان تجربة استخدام آمنة وخاصة. ففي حين أن «ميتا» تسعى إلى استثمار جمهور «واتساب» الضخم، يبدو أنها تفعل ذلك بحذر، لتبقى المحادثات الخاصة «خطاً أحمر» لا يُمس. ومع أن الوقت وحده سيحدد ما إذا كان هذا التوازن سيصمد، فإن الاستراتيجية الحالية تحاول تحقيق معادلة «إعلانات من دون اختراق الخصوصية».