اختراق 4.5 مليار من سجلات البيانات حول العالم النصف الأول 2018
أصدرت اليوم “جيمالتو”، الشركة العاملة عالمياً في مجال الأمن الرقمي، النتائج الأخيرة من مؤشر مستوى الاختراقات، وهو عبارة عن قاعدة بيانات عالمية لخروقات البيانات العامة.
وكشفت هذه النتائج عن 945 من البيانات المنتهكة أدت جميعها إلى اختراق 4.5 مليار من سجلات البيانات على الصعيد العالمي في النصف الأول من عام 2018.
وبالمقارنة مع الفترة نفسها في عام 2017، ارتفع عدد السجلات المفقودة أو المسروقة أو المخترقة بنسبة مذهلة بلغت 133 % ، على الرغم من أن العدد الإجمالي للانتهاكات انخفض قليلاً خلال الفترة نفسها، ما يشير إلى زيادة في خطورة كل حادثة.
هذا وشكّل ما مجموعه ستة خروقات لوسائل التواصل الاجتماعي، بما في ذلك حادثة شركة “كامبريدج أناليتيكا” عبر موقع “فيس بوك”، أكثر من 56 % من مجموع السجلات المنتهكة.
ومن بين 945 من خروقات البيانات، كان لما مجموعه 189 من هذه الخروقات (20 % من مجموع الخروقات) عدد غير معروف أو غير محسوب من سجلات البيانات المنتهكة.
في دولة الإمارات العربية المتحدة، تم تسجيل حادثين لاختراق البيانات أسفرا عن تسريب أكثر من 14 مليون سجل. في حين أفادت هيئة تنظيم الاتصالات (TRA) عن تسجيل ما مجموعه 274 هجمة إلكترونية خلال الأشهر السبعة الأولى من 2018 استهدفت كيانات حكومية وشبه حكومية ومؤسسات خاصة في الإمارات.
وعلى الرغم من الانخفاض الكلي في عدد خروقات البيانات، يظهر مؤشر مستوى الاختراق من جيمالتو أن وتيرة ونطاق الحوادث الأمنية آخذة في الازدياد.
ويُعد مؤشر مستوى الاختراقات بمثابة قاعدة بيانات عالمية ترصد الهجمات الرقمية وتقيس مدى شدتها من مختلف الأبعاد، بما في ذلك عدد السجلات المتأثرة، ونوعها، ومصدر الخرق، وكيفية استغلال البيانات المستخلصة، وفيما إذا كانت تلك البيانات مشفرةً أم لا.
ومن خلال تعيين درجة لكل مستوى من الاختراق، يوفر المؤشر مقارنة مفصلة لتلك الخروقات للتمييز بين الحالات المتوسطة الخطورة وتلك التي تحمل تأثيرات عميقة.
ووفقاً لمؤشر مستوى الاختراقات، تم انتهاك حوالي 15 مليار سجل للبيانات منذ عام 2013، عندما بدأ المؤشر بقياس خروقات البيانات التي تم الكشف عنها بصورة علنية. وخلال الاشهر الستة الأولى من عام 2018، تم اختراق أو الكشف عن أكثر من 25 مليون سجل كل يوم، أو 291 سجل كل ثانية، بما في ذلك البيانات الطبية وبطاقات الائتمان و/أو البيانات المالية أو معلومات تحدد الهوية الشخصية.
وهذا أمر مثير للقلق بوجه خاص، حيث أن واحد في المائة فقط من سجلات البيانات المسروقة أو المفقودة أو المخترقة تمت حمايتها من خلال التشفير لجعل المعلومات غير مفيدة، وهو انخفاض بنسبة واحد ونصف في المائة بالمقارنة مع الأشهر الستة الأولى من عام 2017.
في هذا السياق قال سيباستيان بافي، المدير الإقليمي لمنطقة الشرق الأوسط وشمال إفريقيا لشؤون حماية الهوية والبيانات لدى جيمالتو: “اتضح أن وسائل الإعلام الاجتماعية كانت المصدر الرئيسي للتهديدات الأمنية الرقمية لاختراق البيانات الشخصية على الصعيد العالمي، لكن هنا في الإمارات، كانت منصات التطبيقات المصدر الرئيسي لخروقات البيانات المبلغ عنها.”
وأضاف: “مع إطلاق معايير ضمان المعلومات في دولة الإمارات العربية المتحدة وكذلك الأنظمة الأوروبية كاللائحة العامة لحماية البيانات، أصبح عام 2018 نقطة تحول بارزة للأمن الرقمي.
ومن المتوقع ارتفاع عدد حوادث الاختراقات المفصح عنها. هذا التركيز المتجدد على الامتثال بأمن البيانات هو تحد كبير للمنظمات، لكنه سيصب في نهاية المطاف في مصلحتها مع زيادة تركيزها على مكافحة الهجمات الإلكترونية، وهو ما يمكنها فعله من خلال تطبيق نهج أمان استباقي ضمن البنية التحتية لتكنولوجيا المعلومات.”
المصادر الأولية لخروقات البيانات
تسببت التهديدات الخارجية الخبيثة بأكبر نسبة من خروقات البيانات (56 %)، وهو انخفاض طفيف بلغ حوالي 7 % خلال النصف الثاني من عام 2017، وشكّل أكثر من 80 % من جميع السجلات المسروقة أو المخترقة أو المفقودة.
وشكّلت حالات الفقدان العرضية للبيانات أكثر من 879 مليون (9 %) من السجلات التي فقدت خلال هذا النصف، وهو ثاني أكثر الأسباب شيوعاً لانتهاكات البيانات التي تمثل أكثر من ثلث الحوادث.
انخفض عدد السجلات والحوادث التي تنطوي عليها الهجمات الداخلية الخبيثة بنسبة 50 في المائة هذا النصف مقارنة مع الفترة الزمنية نفسها من عام 2017.
الأنواع الرئيسية لخروقات البيانات
لا تزال حالات سرقة الهوية تشكل النوع الرئيسي لخروقات البيانات، حيث كان ذلك منذ أن بدأت شركة “جيمالتو” بتتبع حالات خروقات البيانات في عام 2013.
وفي حين ارتفع عدد حوادث سرقة الهوية بنسبة 13 % خلال النصف الثاني من عام 2017 إلى أكثر بقليل من 64 %، ارتفع عدد السجلات المسروقة من خلال هذه الحوادث بنسبة 539 %، ما يمثّل أكثر من 87 % من جميع السجلات المسروقة.
كما تظهر حوادث الوصول إلى المعلومات الماليةاتجاهاً مثيراً للقلق في تصاعد الخطورة. وعلى الرغم من أن إجمالي عدد الحوادث قد انخفض في النصف الأول من عام 2017 مقابل النصف الأول من عام 2018 (171 في النصف الأول من عام 2017 و 123 في النصف الأول من عام 2018) ، إلا أن عدد السجلات التي تم اختراقها ارتفع خلال النصف الأول من عام 2017 مقابل النصف الأول من عام 2018 (2.7 مليون و 359 مليون) على التوالي.
القطاعات الأكثر تضرراً من خروقات البيانات
شهدت معظم القطاعات زيادة في عدد الحوادث مقارنة بالنصف السابق – وكانت الاستثناءات الخدمات الحكومية والمهنية، وتجارة التجزئة والتكنولوجيا، على الرغم من أن قطاعي الحكومة والتجزئة شهدا زيادة في عدد السجلات التي تم اختراقها من خلال حوادث أقل.
ويواصل قطاع الرعاية الصحية احتلال الصدارة في عدد الحوادث (27 %). والحادثة الأكبر من هذا النوع هي حادثة “211 إل إيه كاونتي”، حيث تعرض 3.5 مليون سجل للاختراق من خلال حالات فقدان عرضية.
وتحتل وسائل التواصل الاجتماعي المرتبة الأولى في عدد السجلات التي تم خرقها (56 %) بسبب خروقات بيانات العملاء البارزين في موقعي “فيس بوك” و “تويتر”، والتي تشمل 2.2 مليار و 336 مليون على التوالي.