اختراق 2.5 مليار من سجلات البيانات حول العالم خلال عام 2017

مؤشر مستوى الاختراقات من جيمالتو يضع قواعد البيانات المحمية بشكل ضعيف في السحابة والتهديدات الداخلية على رأس قائمة المخاطر الأمنية الأسرع نمواً بالنسبة للشركات

الرياض، المملكة العربية السعودية -الأحد 15 أبريل 2018 [ ايتوس واير ]

(بزنيس واير): أعلنت ’جيمالتو‘ -الشركة العالمية الرائدة في مجال حلول الأمن الرقمي (والمدرجة في بورصة يورونكست تحت الرمز NL0000400653 GTO)- اليوم عن أحدث نتائج مؤشر مستوى الاختراقات، حيث كشفت هذه النتائج عن تعرّض 2.6 مليار من سجلات البيانات للسرقة أو الضياع أو الانتهاك حول العالم خلال عام 2017، بزيادة قدرها 88% قياساً بعام 2016 الماضي. وفي الوقت الذي انخفضت خلاله حوادث اختراق البيانات بنسبة 11%، كان 2017 العام الأول الذي يشهد تجاوز حالات الاختراق التي تم الكشف عنها بصورة علنية لحاجز 2 مليار من سجلات البيانات المنتهكة منذ بدء مؤشر مستوى الاختراق بتتبع حالات خروقات البيانات في عام 2013.

وعلى مدار السنوات الخمس الماضية، تعرّض ما يقارب 10 مليارات من سجلات البيانات لحالات سرقة أو فقدان أو إفشاء علني، بمعدل تعرض 5 ملايين من سجلات البيانات للاختراق يومياً. ومن أصل 1765 حالة من حوادث اختراق البيانات التي شهدها عام 2017، مثلت حوادث سرقة الهوية أبرز أنواع خروقات البيانات، حيث بلغت نسبتها 69% من إجمالي الحالات. وبقيت التهديدات الخارجية الخبيثة على رأس قائمة تهديدات الأمن الرقمي خلال العام الماضي، حيث بلغت نسبتها 72% من إجمالي حالات الاختراق. كما كانت الشركات العاملة في قطاعات الرعاية الصحية والخدمات المالية والبيع بالتجزئة الأهداف الرئيسية لعمليات الاختراق التي شهدها العام الماضي. ومن جهةٍ أخرى، لم تتمكّن المؤسسات الحكومية والتعليمية من تحصين نفسها ضد مخاطر التهديدات الرقمية خلال عام 2017، حيث شكلت 22% من إجمالي حالات الاختراق.

ويعتبر مؤشر مستوى الاختراقات* بمثابة قاعدة بيانات عالمية تعمل على تتبع وتحليل خروقات البيانات ونوع البيانات المتأثرة وكيفية الوصول إليها أو فقدانها أو سرقتها. ومن أبرز النقاط التي سلّطت تقارير اختراق البيانات الضوء عليها لعام 2017:

  • الأخطاء البشرية تمثّل مشكلةً رئيسية بالنسبة لعمليات إدارة المخاطر والحماية الأمنية: حالات الفقدان العرضية للبيانات، والتي تشتمل على العمليات غير المناسبة للتخلص من سجلات البيانات والتكوين الخاطئ لقواعد البيانات وغيرها من المشاكل الأمنية غير المقصودة، هي السبب المباشر لتعرض 1.9 مليار من سجلات البيانات للاختراق. ويمثل هذا الأمر زيادةً هائلةً بلغت نسبتها 580% في عدد سجلات البيانات المخترقة منذ عام 2016.
  •  سرقة الهوية لا تزال من أبرز أنواع خروقات البيانات: شكلت حالات سرقة الهوية 69% من إجمالي حوادث الاختراق؛ الأمر الذي أدى لتأثر أكثر من 600 مليون سجل للبيانات وتسجيل زيادة بنسبة 73% منذ عام 2016.
  •  التهديدات الداخلية تشهد زيادةً ملحوظة: شهد عدد حوادث التهديدات الداخلية الخبيثة انخفاضاً طفيفاً. ومع ذلك، شهدت كمية سجلات البيانات المسروقة زيادةً وصلت بها إلى حدود 30 مليون سجل، بنسبةٍ قدرها 117% قياساً بعام 2016.
  • تضاعف عدد هجمات الإزعاج الرقمي: شهد عدد سجلات البيانات المخترقة خلال هجمات الإزعاج (nuisance) زيادةً بنسبة 560% منذ عام 2016. ويصنّف مؤشر مستوى الاختراقات خرق البيانات ضمن فئة هجمات الإزعاج الرقمي عندما تشتمل البيانات المنتهكة على معلومات أساسية كالاسم والعنوان و/أو رقم الهاتف. وغالباً ما تكون معظم عواقب هذا النوع من الاختراقات غير معلومة، إذ يستخدم القراصنة هذه البيانات لتنظيم هجمات أخرى.

وبهذا الصدد، قال أحمد عبدالله، المدير العام للسعودية وبلاد المشرق العربي – للمشاريع والأمن السيبراني لدى جيمالتو ‘: "تشكل حالات التلاعب في البيانات أو الهجمات التي تستهدف سلامة البيانات تهديداً مجهول العواقب بصورة أكبر على المؤسسات قياساً بحالات سرقة البيانات البسيطة، إذ يمكن لهذا النوع من الهجمات أن يسمح للقراصنة بتعديل أي شيء من أرقام المبيعات ووصولاً إلى الملكية الفكرية. وبطبيعة الحال، غالباً ما يكون من الصعب التعرف على الخروقات التي تستهدف سلامة البيانات. وفي العديد من الحالات التي شهدت حدوث هذا النوع من الهجمات، لا يزال علينا الانتظار لتقييم التأثير الحقيقي الذي خلفته. ففي حالة انتهاك سرية أو خصوصية البيانات، ينبغي أن تمتلك المؤسسات ضوابط تحكم كالتشفير وإدارة المفاتيح وإدارة وصول المستخدم من أجل ضمان عدم التلاعب بسلامة البيانات وبقائها بحالة موثوقة. وبغض النظر عن أية مخاوف بشأن حالات التلاعب، يمكن لهذه الضوابط أن توفر الحماية للبيانات في الموقع وجعلها عديمة الفائدة لحظة سرقتها".

خروقات البيانات بحسب النوع

خلال عام 2017، مثلت حالات سرقة الهوية النوع الرئيسي لخروقات البيانات، حيث شكلت 69% من إجمالي الحالات و26% من إجمالي البيانات المخترقة. واحتلت حالات الوصول إلى المعلومات المالية المرتبة الثانية على قائمة أكثر أنواع الخروقات انتشاراً (16%). وشهد عدد سجلات البيانات المفقودة أو المسروقة أو المنتهكة الزيادة الأكبر بسبب خروقات البيانات التي تنتمي لفئة هجمات الإزعاج (560%)، حيث شكلت 61% من إجمالي البيانات المخترقة. في حين شهدت خروقات الوصول إلى الحسابات والخروقات خارجية المصدر انخفاضاً ملحوظاً من حيث عدد الحوادث وسجلات البيانات المتأثرة على حد سواء قياساً بعام 2016.

 خروقات البيانات بحسب القطاع

خلال عام 2017، تمثلت القطاعات التي شهدت أكبر عدد من حوادث اختراق البيانات بكل من: الرعاية الصحية (27%) والخدمات المالية (12%) والتعليم (11%) والقطاعات الحكومية (11%). أما من حيث حجم سجلات البيانات المفقودة أو المسروقة أو المخترقة، تمثلت القطاعات الأكثر استهدافاً بالقطاع الحكومي (18%) والخدمات المالية (9.1%) والتكنولوجيا (16%).

خروقات البيانات بحسب المصدر

تمثّل المصدر الرئيسي لخروقات البيانات بالتهديدات الخارجية الخبيثة التي شكلت 72% من إجمالي خروقات البيانات، إلا أن البيانات المتأثرة بهذا النوع من الهجمات لم تشكل سوى 23% من إجمالي البيانات المخترقة. وفي حين كان الفقدان العرضي للبيانات سبب حدوث 18% من خروقات البيانات، إلا أنها شكلت 76% من جميع سجلات البيانات المخترقة بزيادة قدرها 580% قياساً بعام 2016. وشكلت الخروقات الداخلية الخبيثة نسبة 9% من عدد الحوادث الإجمالي، ولكن مصدر الخروقات هذا شهد زيادةً كبيرةً (117%) في عدد سجلات البيانات المخترقة أو المسروقة قياساً بعام 2016.

حيث أوضح أحمد: "يمكن للشركات تخفيف المخاطر التي تحيط بالخروقات من خلال اعتماد نهج ’توفير الحماية الأمنية من خلال التصميم‘ وإنشاء البروتوكولات والبنية الأمنية منذ البداية. وسيحمل هذا الأمر أهميةً خاصةً بالنظر إلى بدء العمل باللوائح التنظيمية الحكومية الجديدة لعام 2018 كاللائحة العامة لحماية البيانات (GDPR) في أوروبا وقانون الخصوصية الأسترالي (APA). وتتطلب هذه اللوائح التنظيمية من الشركات أن تقوم باعتماد عقلية جديدة حيال موضوع الحماية الأمنية وعدم الاكتفاء بحماية بياناتها الحساسة فحسب، بل ضمان خصوصية بيانات العملاء التي تقوم هذه الشركات بتخزينها أو إدارتها أيضاً".

*يُعد مؤشر مستوى الاختراقات (BLI) بمثابة قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، وفيما إذا كانت تلك البيانات مشفرةً أم لا. ومن خلال تعيين درجة لكل مستوى من الاختراق (على مقياس بين 1-10)، يوفر المؤشر مقارنة مفصلة لتلك الخروقات للتمييز بين الحالات المتوسطة الخطورة وتلك التي تحمل تأثيرات عميقة.

المصادر ذات الصلة: 

لمحة عن "جيمالتو"

شركة جيمالتو (المدرجة في بورصة يورونيكست تحت الرمز NL0000400653 GTO) هي الشركة الرائدة عالمياً في مجال الأمن الرقمي، بعائدات سنوية بلغت 3 مليار يورو في عام 2017 وعملاء في أكثر من 180 بلداً. نحن نحقق الثقة في عالم متزايد الترابط.

من البرامج المؤمنة إلى القياسات الحيوية والتشفير الرقمي تمكّن تقنياتنا وخدماتنا الشركات والحكومات من التحقق من الهويات وحماية البيانات كي تبقى آمنة كما أنها تمكّن الخدمات في الأجهزة الشخصية، والكيانات المرتبطة والسحابة الحاسوبية وما بينها.

تقع حلول جيمالتو في القلب من الحياة العصرية، من عمليات الدفع إلى أمن المؤسسات وإنترنت الأشياء. فنحن نتحقق من هوية الأشخاص، والمعاملات والكيانات، والبيانات المشفرة ونخلق قيمة للبرمجيات – بحيث نمكّن عملاءنا من تقديم خدمات رقمية آمنة لمليارات الأفراد والأشياء. لدينا 15,000 موظف يعملون انطلاقاً من 114 مكتباً، و40 مركزاً للتخصيص والبيانات، و35 مركز أبحاث وبرمجيات في 47 دولة.

للمزيد من المعلومات، قم بزيارة www.gemalto.com، أو تابعنا على تويتر عبر @gemalto.

إنّ "نت آب" وشعار "نت آب" المدرجة على: http://www.netapp.com/TM هي علامات تجارية مسجلّة لشركة "نت آب". قد تكون جميع أسماء الشركات والمنتجات علامات تجارية مسجّلة لأصحابها المعنيين.


Contacts

الاتصالات الإعلامية لدى "جيمالتو":

توري كوكس

أمريكا الشمالية

هاتف: 15122573916+

البريد الإلكتروني: tauri.cox@gemalto.com

أو

صوفي دومبريس

أوروبا والشرق الأوسط وأفريقيا

هاتف: 33442365738+

البريد الإلكتروني: sophie.dombres@gemalto.com

أو

جاسلين هوانج

آسيا والمحيط الهادئ

هاتف: 6563173005+

البريد الإلكتروني: jaslin.huang@gemalto.com

أو

إنريكيتا سيدانو

أمريكا اللاتينية

هاتف: 525521221422+

البريد الإلكتروني: enriqueta.sedano@gemalto.com





Permalink : https://aetoswire.com/ar/news/اختراق-25-مليار-من-سجلات-البيانات-حول-العالم-خلال-عام-2017/ar

اللغة

الوسائط المتعددة

Photos

Chart of Number of Breach Incidents by Type and Source (Photo: Gemalto)

شكلٌ بياني يُبيّن عدد حوادث الاختراق بحسب نوعها ومصدرها (الصورة مقدمة من: "جيمالتو")

الرابط الثابت : https://aetoswire.com/ar/news/اختراق-25-مليار-من-سجلات-البيانات-حول-العالم-خلال-عام-2017/ar