كشف تقرير أعدته شركة كاسبرسكي للحلول الامنية أن حوالي 56% من طلبات الاستجابة للحوادث التي تعامل معها خبراء الشركة الأمنيون في العام 2018، قد وردت بعد تعرضّ الشركات لهجمات كان لها عواقب واضحة، مثل سرقة الأموال وتشفير الأجهزة طلبًا للفدية علاوة على حجب الخدمات.
وفي المقابل وردت 44% من طلبات الاستجابة للحوادث في المراحل الأولى للهجمات بعد اكتشافها مباشرة أو في مرحلة مبكرة، ما جنّب الشركات عواقب وخيمة محتملة.
كاسبركي: الحل الأمني لا يقتصر على الكشف عن الهجوم
ويوضح تحليل حالات الاستجابة المتعددة للحوادث، والتي شارك فيها مختصو الأمن في كاسبرسكي خلال 2018 أن دور الحلّ الأمني لا يقتصر على الكشف عن الهجوم، وإنما إيقاف الهجوم في مراحله المبكرة لمنع وقوع الضرر.
وشُرع في التعامل مع 22% من طلبات الاستجابة للحوادث الإلكترونية في العام 2018 بعد اكتشاف نشاط تخريبي محتمل في الشبكة.
في حين بدأ التعامل مع نسبة مماثلة من طلبات الاستجابة التي وردت بعد العثور على ملف خبيث في الشبكة.
ويُظهر تقرير كاسبرسكي أن الافتقار إلى الدقة في تقييم النشاط التخريبي قد يفاقم الأمر بتطور هذا النشاط إلى هجوم إلكتروني واسع تنجم عنه عواقب وخيمة.
وتبيّن في العام 2018 أن 26% من طلبات الاستجابة المتأخرة التي جرى التحقيق فيها ناجمة عن إصابة ببرمجية تشفير خبيثة.
في حين أسفرت 11% من الهجمات عن سرقات مالية.
وأن 19% من الحالات “المتأخرة” جاءت بسببين.
الأول نتيجة الكشف عن بريد غير مرغوب فيه من حساب البريد الإلكتروني الرسمي للشركة.
والثاني الكشف عن احتجاب الخدمة، أو اكتشاف وقوع اختراق ناجح.
خبير لدي كاسبرسكي يدعو لسرعة التعامل مع أي خطر مبكرا
وقال أيمن شعبان الخبير الأمني لدى كاسبرسكي إن هذا الموقف يشير إلى وجود مجال لتحسين طرق الكشف عن الحوادث وإجراءات الاستجابة لها في العديد من الشركات.
وأشار إلى أن الشركات كلما بكّرت في اكتشاف الهجوم جاءت العواقب أقلّ ضررًا.
أضاف “استنادًا إلى خبرتنا، يمكن القول إن الشركات لا تهتم في كثير من الأحيان بالآثار المترتبة على الهجمات الخطرة”.
وتابع: “غالبًا ما يُستدعى فريقنا الخاص بالاستجابة للحوادث عندما يكون الوقت قد فات”.
وأضاف: “عديد من الشركات تعلّمت كيفية تقييم الدلائل على وقوع هجوم إلكتروني خطر في شبكتها ما مكّننا من منع وقوع حوادث أمنية خطرة”.
ودعا الشركات إلى الاعتبار بمثل هذه الحالات والتعامل معها بوصفها حالات نجاح”.