جاري التحميل ...
خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
تضاعف عدد الثغرات الأمنية في جميع أنحاء العالم – أي نقاط الضعف المحتملة في الأنظمة – أكثر من الضعف في أربع سنوات فقط، حيث ارتفع من 1700 إلى 3900، وفقًا لبحث أجرته شركة X-Force التابعة لشركة IBM. تم إجراء التحليل بين عامي 2019 و2023 من خلال تتبع منصات مختلفة في جميع أنحاء العالم وليس فقط منصة وخدمات IBM.
البوسنة وصربيا وألبانيا الأكثر عرضة للخطر في أوروبا
يبدو أن نقطة الضعف في الأمن السيبراني في أوروبا تكمن في منطقة البلقان، وفقاً لبحث جديد. حيث أشارت دراسة حديثة أجرتها شركة “Kloudle” إلى أن البوسنة والهرسك وصربيا وألبانيا هي الدول الأكثر عرضة لانتهاكات الأمن السيبراني في القارة.
مع معدل مخاطر يبلغ 71%، تعد البوسنة والهرسك الدولة الأكثر عرضة للخطر. فقد شهدت ما يقرب من تسعة ملايين خرق أمني في العقدين الماضيين وهي الدولة الأكثر تعرضًا مقارنة بحجمها. كما أنها تتمتع بأدنى درجة استعداد للأمن السيبراني.
وتأتي صربيا وألبانيا في المرتبة التالية من حيث درجة المخاطرة الإجمالية، حيث بلغت 69% و67% على التوالي. ومع ذلك، كان لدى صربيا وألبانيا مستويات استعداد أعلى بكثير.
المملكة المتحدة وإيطاليا تحت الهجوم
جاءت المملكة المتحدة في المرتبة الرابعة من حيث المخاطر الإجمالية بسبب العدد المرتفع من الخروقات الأمنية المقدرة في العقدين الماضيين – أكثر من مليار. وتعد إيطاليا الاقتصاد الأوروبي الكبير الآخر بين البلدان الأكثر عرضة للخطر، إذ يقدر عدد الاختراقات الإلكترونية فيها بنحو 800 مليون اختراق.
لكن يمكن لإيطاليا أن تعتمد على مستوى عال من الاستعداد، حيث حصلت على 88 من 100 نقطة. يقول الرئيس التنفيذي والمؤسس لشركة Kloudle، أكاش مهاجان: “إن نقاط الضعف التي تم الكشف عنها في دول مثل البوسنة والهرسك وصربيا تسلط الضوء على الثغرات الحرجة في البنية التحتية للأمن السيبراني والتي تحتاج إلى اهتمام فوري”.
أضاف أكاش مهاجان: “يتعين علينا إعطاء الأولوية لتعليم الأمن السيبراني وتنفيذ تدابير قوية لحماية البيانات مع استمرارنا في الاعتماد بشكل أكبر على تقنيات الحوسبة السحابية. ويشمل ذلك عمليات تدقيق أمنية منتظمة وبرامج تدريب الموظفين وتبني تقنيات تشفير متقدمة.”
واقع الأمن السيبراني في ألمانيا
تتزايد التقارير عن الحوادث التي تؤثر على الأمن السيبراني للمنشآت الحيوية. أبلغ ما يسمى بمرافق البنية التحتية الحيوية عن عدد أكبر بكثير من حوادث الأمن السيبراني في العام 2024 مقارنة بالسنوات السابقة.
ينبثق هذا من رد الحكومة الفيدرالية على سؤال برلماني من المجموعة البرلمانية للحزب الديمقراطي الحر. وبناءً على ذلك، كان هناك ما مجموعه 769 تقريرًا من هذا القبيل إلى المكتب الفيدرالي لأمن المعلومات (BSI) في عام 2024 – أي حوالي 43 بالمائة أكثر من العام 2024، عندما وصل 537 تقريرًا إلى المكتب الفيدرالي لأمن المعلومات (BSI). وفي عامي 2021 و2022، تلقى المكتب 385 بلاغًا و475 بلاغًا عن حوادث الأمن السيبراني، على التوالي. مشغلو الأنظمة والمرافق التي تعتبر بنية تحتية حيوية ملزمون بالإبلاغ عن مثل هذه الحوادث إلى BSI على الفور.
ليس كل حادث هو هجوم
ومع ذلك، أشارت الحكومة الفيدرالية في ردها إلى أنه ليس كل تقرير يتضمن بالضرورة هجومًا إلكترونيًا. لم يكن المشغل قادرًا دائمًا على توضيح ما إذا كان حادث الأمن السيبراني ناتجًا عن هجوم أو سبب آخر. ولذلك، فإن نسبة الحوادث التي يمكن إرجاعها إلى الجهات الحكومية غير معروفة. وتشمل البنية التحتية الحيوية، على سبيل المثال، شركات الطاقة والنقل ومقدمي خدمات الاتصالات والعيادات ومحطات معالجة مياه الصرف الصحي.
مؤشر الأمن السيبراني في ألمانيا للعام 2024
لقد قام مجرمو الإنترنت النشطون في ألمانيا بإضفاء طابع احترافي على طريقة عملهم وهم محدثون من الناحية الفنية، وهذا ما ذكره المكتب الفيدرالي لأمن المعلومات (BSI) في تقريره الإداري الحالي. وبعد ذلك، تم اكتشاف ما معدله 309.000 متغير جديد من البرامج الضارة يوميًا، أي ما يزيد بمقدار الربع تقريبًا عن الفترة المشمولة بالتقرير السابق.
ووفقا للمعلومات، فقد ارتفع عدد الضحايا المشتبه بهم لما يسمى بهجمات برامج الفدية بشكل كبير. كما ارتفع متوسط الفدية المدفوعة مقابل البيانات المسروقة. وبعد أن وصلت إلى مستوى قياسي العام 2023، تراجعت مرة أخرى في بداية عام 2024 إلى المستوى الذي كانت عليه في نهاية عام 2022، وفقا لـ BSI، وهي برامج ضارة تضمن عدم تمكن المستخدم من الوصول إلى بياناته.
ويشير مؤلفو التقرير، الذي يرسم خريطة للوضع من 1 يوليو 2023 إلى 30 يونيو من العام 2024، أيضًا إلى أن المهاجمين لديهم أحيانًا موارد لاكتشاف ما يسمى بـ”الثغرات” والتي لا يوجد لها أي “تصحيحات” حتى الآن. ” (تحديثات لسد الثغرات الأمنية) بحيث يمكن سرقة البيانات دون استخدام برامج الفدية.
بالإضافة إلى حملات التصيد الاحتيالي المعروفة بالفعل، والتي يخدع فيها مجرمو الإنترنت المستخدمين للاعتقاد بأنهم يتواصلون مع أحد البنوك، تم تسجيل زيادة في الحملات التي تسيء استخدام الأسماء التجارية لخدمات البث المعروفة في الفترة المشمولة بالتقرير، وفقًا لـ BSI. وهنا أيضًا، كان المهاجمون يهدفون إلى الوصول إلى البيانات الشخصية، مثل بطاقات الائتمان.
رابط مختصر.. https://www.europarabct.com/?p=101274
