وأوضح البحث الذي أعدته كاسبرسكي، أن النمو في كل دولة من دول المنطقة؛ تفاوت إذ شهدت سلطنة عُمان والكويت والبحرين ومصر ارتفاعًا كبيرًا في الهجمات بالبرمجيات الخبيثة التي زادت بنسب بلغت 67 % و64 % و45 % و32 % على التوالي، أما كل من قطر ودولة الإمارات فشهدتا ارتفاعًا أقل وبنسب بلغت 16 % و7 % على التوالي.
وقال الباحث الأمني الأول لدى كاسبرسكي، ماهر يموت، إن الأشهر الـ 12 الماضية أبرزت الطرق التي أعاد بها مجرمو الإنترنت تركيز جهودهم على اختراق أنظمة الأفراد والشركات للوصول إلى البيانات والمعلومات المهمة، على الرغم من أن البرمجيات الخبيثة ظلّت دائمًا مصدر تهديد وقلق.
إستراتيجيات دقيقة
وكان من المثير للاهتمام في المنطقة أن تركيا هي الدولة الوحيدة التي شهدت انخفاضًا طفيفًا قدره 4.4 % في جميع الهجمات التي شُنّت بالبرمجيات الخبيثة في النصف الأول من العام 2021، مقارنة بالنصف الأول من العام 2020. واستحوذت على نحو ربع الهجمات بالبرمجيات الخبيثة التي شهدتها المنطقة، بواقع 44 مليون هجوم، تلتها مصر (42 مليونًا) والإمارات (34 مليونًا) فسلطنة عُمان (14 مليونًا) فالكويت (11 مليونًا) وأخيرًا البحرين (5 ملايين).
وأكّد ماهر يموت أنه ليس من المستغرب أن تشهد بعض البلدان الكبيرة في المنطقة، مثل تركيا، انخفاضًا طفيفًا في الهجمات بالبرمجيات الخبيثة، بالرغم من الزيادات الكبيرة التي شهدتها دول الشرق الأوسط، حيث تضع كاسبرسكي عينيها على مشهد الأمن الرقمي. وأوضح قائلًا: «يؤكد هذا كيف أصبحت الاستراتيجيات الهجومية لمجرمي الإنترنت أكثر دقة بالتركيز على التهديدات المتقدمة المستمرة التي تهدف إلى إحداث تخريب واسع. وعند النظر إلى منطقة الشرق الأوسط وتركيا وأفريقيا نجد أن تركيا ما زالت تحتلّ المرتبة الأولى في عدد الهجمات التي اكتشفتها كاسبرسكي».
طرق الوصول
وينبغي على الشركات مواجهة التوسع السريع في مساحة السطح المعرّض للهجوم، جرّاء وجود الكثير من الموظفين الذين يعملون عن بُعد، وزيادة إمكانية الوصول إلى الشبكات المؤسسية عبر أجهزتهم الشخصية، التي قد لا تتمتع بمستوى كافٍ من الحماية، ما يعني احتمالية أن يتمكن المتسللون من الوصول إلى البيانات الحساسة وإعاقة عمل الشركة بمجرد أن يتعرض أحد الأجهزة للاختراق، ويلج الموظف إلى الشبكة عبرها.
وتستطيع البرمجيات الخبيثة أن تصل إلى الجهاز بعدة طرق، كالنقر فوق رابط أو إعلان ملغوم، أو فتح ملف خبيث مرفق وارد في رسالة بريد إلكتروني غير مرغوب فيها، أو تنزيل تطبيق مُخترق، وفق ما أوضح ماهر يموت، الذي شدّد على ضرورة اتخاذ إجراءات استباقية تضمن حماية المستخدمين الأفراد والشركات من هذه التهديدات.
ممارسات مهمة
وثمّة العديد من أفضل الممارسات المتبعة الواجب مراعاتها عندما يتعلق الأمر بالحماية من البرمجيات الخبيثة، إذ توصي كاسبرسكي باتباع عدد من التدابير التي تتضمن، تثبيت برمجيات مكافحة الفيروسات على كل جهاز متصل بالإنترنت، وتنزيل التطبيقات من المواقع الموثوق بها فقط، والحرص على التحقق دائمًا من أذونات الوصول الممنوحة للتطبيق، ويُنصح بعدم تثبيت التطبيق إذا كان يطلب أذونات غير منطقية، إضافة إلى تجنب النقر تمامًا على روابط لم يتم التحقق منها، ولا سيما عندما تأتي في رسائل بريد إلكتروني غير مرغوب فيها أو مواقع ويب مشبوهة.
كما تتضمن الممارسات المتبعة الحفاظ على أنظمة التشغيل والتطبيقات محدثة دائمًا بأحدث التصحيحات، وتوخي الحذر عند استخدام خدمة الإنترنت اللاسلكية المجانية في المقاهي والمطاعم وغيرها من الأماكن، حيث يمكن لمجرمي الإنترنت التطفل على الأجهزة غير المحمية.
