بسم الله الرحمن الرحيم

الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين 

يشهد عام 2020 زيادة هائلة في السجلات المكشوفة في انتهاكات البيانات

ربما يكون عدد الانتهاكات قد انخفض ، لكن عدد السجلات المكشوفة بلغ مستوى مرتفعًا لم نشهده منذ عام 2005 .

يبدو الآن أن انتهاكات البيانات قصة لا تنتهي لأننا نسمع باستمرار عن تعرض شركة تلو الأخرى للخطر. يكمن الضرر الحقيقي لهذه الخروقات في مقدار المعلومات الخاصة أو السرية التي يتم كشفها. على الرغم من أن عدد الخروقات المبلغ عنها قد يكون قد انخفض العام 2019 ، إلا أن عدد السجلات المخترقة ارتفع بشكل كبير ، وفقًا لتقرير صدر  عن شركة Risk Based Security (RSB).

انخفض حجم خروقات البيانات التي تم الكشف عنها علنًا بنسبة 48٪ في عام 2020 مقارنة بالعام السابق 3019 ، مما أدى إلى 3932 في المجموع. ومع ذلك ، فقد قفز حجم السجلات التي تم اختراقها بسبب هذه الخروقات بنسبة 141٪ إلى 37 مليارًا ، وهو أكبر رقم يراه مكتب الرقابة المالية منذ 2005. علاوة على ذلك ، فإن القراءة بين السطور تكشف المزيد عن القصة.

لا تكشف جميع المؤسسات التي تعاني من خرق للبيانات عن ذلك علنًا. قد ينتظر البعض للإبلاغ عنها. بالإضافة إلى ذلك ، يمكن أن تؤثر العوامل الأخرى على الأرقام المبلغ عنها.

وقالت إنجا جوددين ، نائب الرئيس التنفيذي في شركة Risk Based Security ، في بيان صحفي: "لا نعتقد أن هناك انتهاكات أقل تحدث". "ساهمت الاضطرابات في بعض المصادر الحكومية ، وتأخر التقارير ، وتراجع التغطية الإخبارية ، في تقليل عدد الانتهاكات التي ظهرت في عام 2020 ، ولكن هذا ليس سوى جزء من القصة. كما ساهمت الهجمات الأكثر تعقيدًا والأضرار في إجراء تحقيقات مطولة ومعقدة. "

تُظهر حادثة معينة كيف أن التأثير الكامل للخرق قد لا يظهر لأشهر. في العام الماضي ، تعرض مزود الخدمات السحابية Blackbaud لهجوم من برنامج الفدية والذي يبدو أنه خفف من حدته قبل حدوث أي ضرر جسيم. ومع ذلك ، تمكن المهاجمون من سرقة ما يكفي من البيانات لخلق مشاكل للعديد من عملاء الشركة بعد عدة أشهر من الحادث.

تظهر حادثة أخرى التأثير الدائم والواسع النطاق لخرق البيانات. في أكتوبر الماضي ، شاركت مجموعة القرصنة Shiny Hunters علنًا قاعدة بيانات مسروقة من شركة توصيل الطعام Home Chef في منتدى قرصنة. في الأسابيع التي تلت ذلك ، شاركت المجموعة 16 قاعدة بيانات أخرى في المنتدى. احتوت جميع قواعد البيانات على عناوين بريد إلكتروني وبعض أنواع كلمات المرور أو رموز المصادقة بالإضافة إلى الأسماء وتواريخ الميلاد وعناوين المنزل. في غضون خمسة أسابيع فقط ، تم تسريب أكثر من 129400000 سجل مستخدم حساس.

تؤثر برامج الفدية أيضًا على كيفية ومكان الإبلاغ عن انتهاكات البيانات. في عام 2020 ، أثبتت برامج الفدية وسرقة البيانات معًا أنها مزيج متقلب. تضاعف عدد هجمات الفدية المؤكدة التي أدت إلى خروقات للبيانات إلى 676 في العام 2019 من 337 في 2019 ، وفقًا لـ RSB.

وقال جوددين: "كان ظهور برامج الفدية إلى جانب الممارسة الخبيثة بشكل خاص المتمثل في تسريب البيانات المسروقة أثناء الهجوم أحد الموضوعات الرئيسية لهذا العام". "كانت هناك مؤشرات قليلة على أن برامج الفدية قد تنفجر في طريقة مفضلة لتحقيق الدخل من الهجمات ، وبينما انتعشت تغطية أحداث الاختراق مرة أخرى ، فإن التكتيكات المتغيرة تعني أنه يتم الكشف عن معلومات أقل حول الأحداث".

المقياس الذي يكشف المزيد عن انتهاكات البيانات هو الخطورة. عند القياس على مقياس من 0 إلى 10 ، يتم حساب شدة الانتهاك بناءً على عدد السجلات التي تمت سرقتها ، وكيفية حدوث الخرق ، ونوع البيانات التي تم الكشف عنها ، وعوامل أخرى. بدأ الربع الأول بمتوسط ​​درجة خطورة 4.75 ثم صعد تدريجياً ليصل إلى 5.71 في الربع الثالث تقريبًا.

على الرغم من العدد الكبير للسجلات المكشوفة وخطورة خروقات البيانات في العام 2019، قد لا تكون المشكلة منتشرة كما تبدو. من بين جميع السجلات المكشوفة التي حللها مكتب التنظيم والرقابة لعام 2020 ، جاء 30.4 مليار ، أو 82٪ ، من خمسة انتهاكات فقط للبيانات. كان السبب في ذلك كله هو قواعد البيانات أو الخدمات التي تم تكوينها بشكل خاطئ ، بينما في اثنتين من أكبرها (تمثل 18.2 مليار من السجلات المكشوفة) ، تضمنت البيانات المكشوفة مجموعة متنوعة من ملفات السجل. وقال التقرير في هذا الصدد ، من غير المرجح أن تستخدم السجلات المسروقة لأغراض ضارة.

مع هذا التهديد لسجلات العملاء والمعلومات الحساسة الأخرى ، كيف يمكن للمؤسسات حماية نفسها بشكل أفضل من انتهاكات البيانات؟

قال غوددين: "إذا كانت هناك حقيقة واحدة يؤكدها بحثنا مرارًا وتكرارًا ، فهي أنه لا توجد منظمة محصنة من التعرض لحدث الانتهاك". "لذا ، في حين أن السعي من أجل عدم حدوث أي خرق للبيانات يعد هدفًا مثيرًا للإعجاب ، فمن المحتمل أنه هدف بعيد المنال. وبدلاً من ذلك ، فإن التركيز على المرونة وامتلاك خطة استجابة متطورة للحوادث يمكن أن يقطع شوطًا طويلاً نحو تقليل التأثير السلبي للخرق."  

في حالة حدوث خرق ، كيف يجب على المنظمة الإبلاغ عنها والإفصاح عنها بشكل مسؤول؟

قال جوددين: "من المؤكد أن الامتثال للقوانين المعمول بها للإبلاغ عن حدث خرق يجب أن يكون على رأس أولوياتنا عندما تكون معلومات التعريف الشخصية في خطر".

وأضاف جوددين: "علاوة على ذلك ، فإن الاتصالات الواضحة والمتسقة والواقعية تقطع شوطًا طويلاً نحو الحفاظ على العلاقات". "يرغب الأشخاص المتأثرون وشركاء الأعمال في فهم ما حدث ، وأنواع المعلومات التي تم الكشف عنها ، وماذا يعني ذلك بالنسبة لهم. وعادةً ما يتضمن ذلك مشاركة التحديثات المنتظمة عندما تصبح المعلومات متاحة ومركزية الاتصالات ، لذلك يوجد" مصدر واحد واضح " الحقيقة حول الحدث ".