السبت , 31 يوليو 2021

أكثر من 50% من طلبات التعامل مع الهجمات الإلكترونية تحدث بعد وقوع الضرر الناجم عنها

توصل أحدث تقرير أعدته كاسبرسكي حول تحليل الاستجابة للحوادث الإلكترونية والتعامل معها، إلى أن حوالي 56% من طلبات الاستجابة للحوادث التي تعامل معها خبراء الشركة الأمنيون في العام 2018، قد وردت بعد تعرضّ الشركات لهجمات كان لها عواقب واضحة، مثل سرقة الأموال وتشفير الأجهزة طلبًا للفدية علاوة على حجب الخدمات. وفي المقابل وردت 44% من طلبات الاستجابة للحوادث في المراحل الأولى للهجمات بعد اكتشافها مباشرة أو في مرحلة مبكرة، ما جنّب الشركات عواقب وخيمة محتملة.

وكثيرًا ما يفترض المعنيون في الشركات أن الاستجابة للحوادث لا تكون مطلوبة إلا في الحالات التي ينجم فيها ضرر ملموس عن الهجوم الإلكتروني، يرافقه حاجة إلى إجراء مزيد من التحقيق. ومع ذلك، يوضح تحليل حالات الاستجابة المتعددة للحوادث، والتي شارك فيها مختصو الأمن في كاسبرسكي خلال 2018 أن دور الحلّ الأمني لا يقتصر على الكشف عن الهجوم، وإنما إيقاف الهجوم في مراحله المبكرة لمنع وقوع الضرر.

وقد شُرع في التعامل مع 22% من طلبات الاستجابة للحوادث الإلكترونية في العام 2018 بعد اكتشاف نشاط تخريبي محتمل في الشبكة، في حين بدأ التعامل مع نسبة مماثلة من طلبات الاستجابة التي وردت بعد العثور على ملف خبيث في الشبكة. وقد تشير كلتا الحالتين إلى وقوع هجوم مستمر، من دون وجود أي علامات أخرى على حدوث اختراق للنظام. ومع ذلك، قد لا يتمكن كل فريق أمني مؤسسي من معرفة ما إذا كانت أدوات الأمن المؤتمتة قد اكتشفت النشاط الخبيث وأوقفته، أو أن هذه مجرد بداية لعملية تخريبية أكبر حجمًا تجري بالخفاء في الشبكة وأن هناك حاجة إلى متخصصين خارجيين للتعامل معها.

عن مروة رزق