قراصنة الانترنت لا يتفوقون علينا

قدرات ليست عالية الذكاء

واشنطن - وجد باحثو أمن المعلومات لدى شركة "آي بي أم" الأميركية أن 95 بالمئة من عمليات القرصنة الناجحة سببها اخطاء بشرية، وليس تفوقاً من قبل قراصنة الانترنت أنفسهم.

وأصدر الباحثون تقريراً أطقوا عليه اسم "مؤشر الأمن المعلوماتي الاستخباري لعام 2014"، ويشمل نحو 1000 شركة كبرى من نحو 133 بلداً.

وفند البحث الفكرة الرائجة التي تعتبر ان القراصنة يتميزون عن غيرهم من البشر بقدرات عالية الذكاء تمكنهم من اختراق اجهزتهم الذكية والاطلاع على خصوصياتهم وادق بيانتهم.

وجاء في المؤشر أن جدران الحماية الخاصة بتلك الشركات تتعرض لنحو مليوني هجوم إلكتروني في الأسبوع الواحد، وأن النصف الأول من عام 2014 شهد وقوع 17 ألف هجوم بهدف الاختراق والسرقة من أصل 91 مليوناً، علماً أن عام 2013 شهد وقوع 73 ألف هجوم إلكتروني، وبالتالي فهناك انخفاض واضح في نسبة الهجمات الإلكترونية التي هدفها السرقة.

ولفت الباحثون إلى أن أكثر هجمات القراصنة نجاحاً هي تلك التي ينقر فيها المستخدم على رابط خبيث تم إرساله عبر رسالة تصيد، في حين أن الأشكال الأخرى تتضمن استخدام كلمات المرور والاستخدام الأصلية أو كلمات مرور سهلة ومتوقعة، إضافة إلى ضعف برامج الحماية أو استخدام برامج حماية غير مناسبة، وفقدان الكمبيوتر المحمول أو الهاتف.

ويشير التقرير إلى أن أكثر الهجمات الإلكترونية تفضيلاً بالنسبة للقراصنة تكمن في هجمات الحرمان من الخدمة "ديدوس" والبرمجيات الخبيثة.

وتطلق صيحات الفزع من مخاطر القرصنة الالكترونية وتهديدها وانتهاكها الكبير للخصوصية.

ويشير مفهوم القرصنة الإلكترونية إلى ممارسات غير مشروعة على شبكات الكمبيوتر تستهدف التحايل على نظام المعالجة الآلية للبيانات بغية إتلاف المستندات المعالجة إلكترونيّا.

ويقوم بهذه الممارسات قراصنة معلومات محترفون، أو شركات متنافسة ضد بعضها البعض، أو بين موظفي المنشأة الواحدة. حيث قدرت بعض الدراسات الحديثة أن 85 بالمئة من عمليات اختراق برامج الكمبيوتر تتم من خلال موظفي الشركات.

وحذر خبراء في مجال أمن تكنولوجيا المعلومات من أن مجموعة من قراصنة الإنترنت المخضرمين بدؤوا يعرضون تقديم دورات تدريبية في فنون القرصنة الإلكترونية لصغار المجرمين الذين يرغبون في صقل مهاراتهم في مجال الجريمة الإلكترونية.

ذكرت مؤسسة "آر.أس.أي" المتخصصة في مجال أمن تكنولوجيا المعلومات والتابعة لشركة "أي.أم.سي"، أنها رصدت ارتفاعا كبيرا في برامج التدريب على القرصنة الإلكترونية المعروضة على الإنترنت.

وأوضحت أن الدورات المعروضة تتراوح بين مبادئ الاحتيال عبر الإنترنت ودورات متقدمة في مجال برامج إخفاء الهوية على الإنترنت ومسح الأدلة الإلكترونية وسبل التعامل مع سلطات تنفيذ القانون على الشبكة الدولية.