تعبيرية - أرشيفية
(اليوم ميديا)
في فبراير 2025 تعرضت منصة Bybit ، وهي واحدة من أكبر منصات تداول العملات المشفرة في العالم إلى عملية قرصنة وسطو على البيانات أدت إلى سرقة نحو 1.5 مليار دولار ما يجعلها واحدة من أكبر عمليات النصب في التاريخ.
القراصنة الذين أطلقوا على أنفسهم اسم مجموعة” لازاروس” تمكنوا من الاستيلاء على حوالى 20% من أموال Bybit، وهو ما أعاد إلى الأذهان من جديد قضية حماية البيانات على مستوى العالم في ظل تصاعد خطير في الجرائم الإلكترونية العالمية.
إذ تقدر التكلفة العالمية لاختراقات البيانات عام 2024 بنحو 4.88 مليون دولار، بزيادة 10% عن 4.45 مليون دولار في عام 2023.
تكلفة بالمليارات
ومن المتوقع حسب تقرير شركة “Gartner” أن تصل نفقات الأمن السيبراني على مستوى العالم إلى 212 مليار دولار عام 2025، وتتوزع هذه النفقات على الخدمات الأمنية والبرمجيات وأمن الشبكات.
بحسب التقرير ترتفع النفقات على الخدمات الأمنية إلى أكثر من 86 مليار دولار، أما البرمجيات الأمنية فمن المتوقع أن يصل الإنفاق عليها إلى 101 مليار دولار، بزيادة قدرها 15%. بينما يُرجح أن تبلغ قيمة الإنفاق على أمن الشبكات نحو 25 مليار دولار.
حماية أقل من تكلفة الجرائم
بمقارنة أرقام الجرائم الإلكترونية بتكلفة الأمن السيبراني، يتضح أن الأخيرة أقل بكثير. على سبيل المثال، يبلغ متوسط تكلفة اختراق البيانات للشركات الصغيرة 2.98 مليون دولار، بينما يبلغ متوسط ميزانية الأمن السيبراني السنوية 500,000 دولار. هذا بالإضافة إلى أن الشركات التي تعاني من ضعف الحماية معرضة لخطر التعرض لهجمات إلكترونية متعددة سنويًا.
علاوة على ذلك، لا يمكننا تحديد تكلفة أي هجوم إلكتروني بالدولارات والسنوات فقط، فقد تفقد الشركات والمؤسسات الثقة والقيمة والعلاقات التي بنتها لسنوات مع أصحاب المصلحة والعملاء. ويمكن أن يؤثر الضرر الذي يلحق بالسمعة وخسارة الأعمال سلبًا على صافي الأرباح لسنوات قادمة.
وفق تقرير صادر عن شركة ديلويت المتخصصة فإن ميزانيات الأمن السيبراني للشركات التي شملها الاستطلاع كانت، في المتوسط، حوالي 10% من ميزانيات تكنولوجيا المعلومات السنوية الخاصة بها.
تنفق شركات تكنولوجيا المعلومات على الأمن السيبراني تبعًا لحجم أنشطة الشركة نفسها. مثلًا المنظمات الصغيرة تنفق أقل من 5 ملايين دولار. أما متوسطة الحجم تنفق ما بين نصف مليون دولار و2 مليون دولار. في حين تتراوح تفوق تكلفة الشركات الكبيرة نحو 20 مليون دولار.
أكثر القطاعات استهدافًا
تعد المؤسسات المالية الأكثر استهدافًا من قبل القراصنة فقد شهد عام 2023 زيادة الهجمات بنسبة 72% مقارنة بعام 2022. إذ استحوذت الشركات المالية على نحو خمس إجمالي الهجمات السيبرانية، وبخاصة البنوك
قطاع الخدمات المالية والتأمين كان الأكثر تعرضًا للهجمات السيبرانية بمنطقة الشرق الأوسط وإفريقيا في عام 2023؛ مستحوذًا على نسبة 44% من إجمالي الهجمات بالشرق الأوسط
يكشف مؤشر التهديدات لعام 2024 الصادر عن شركة IBM Security أن التصنيع هو أحد أكثر الصناعات تعرضًا للهجوم، حيث تعد هجمات البرامج الضارة وبرامج الفدية من أهم ناقلات التهديد السيبراني.
في فبراير 2023،أعلنت شركة أبلايد ماتيريالز الأمريكية، التي تُقدر قيمتها بمليارات الدولارات، عن تعرض أحد مورديها لهجوم ببرامج فدية، كلّفها 250 مليون دولار.
وتستمر مخاطر أمن سلسلة التوريد في الارتفاع نتيجة ضعف استراتيجيات الأمن لدى المؤسسات. إذ تتراوح هجمات شركاء الأعمال وهجمات سلسلة توريد البرمجيات بين 12% و15% من الهجمات
ووفقًا لتقرير تكلفة خرق البيانات لعام 2023، فإن اختراق سلسلة التوريد يكلف في المتوسط 11.8% ويستغرق 12.8% وقتًا أطول لتحديده واحتوائه مقارنة بأنواع أخرى من الهجمات
