شهدت معدلات اختراق البيانات العالمية انخفاضًا غير متوقع في الربع الرابع من عام 4، حيث انخفضت بنسبة 2024٪ عن الربع السابق، وفقًا لدراسة جديدة SurfShark يأتي هذا الانخفاض عقب الربع الثالث الكارثي، حيث تم اختراق 3 مليار حساب - وهو أعلى رقم في ربع واحد من ذلك العام. وبينما تشير الأرقام إلى تحسن في إجراءات الأمن السيبراني، يُسلط التقرير الضوء أيضًا على تهديد مستمر: وسطاء البيانات. تواصل هذه الجهات الاتجار بالمعلومات المسروقة، مما يجعل خدمات إزالة البيانات أكثر أهمية من أي وقت مضى.
حتى مع انخفاض عدد الخروقات، تظل البيانات المخترقة متداولة، وغالبًا ما تجد طريقها إلى الإنترنت المظلم أو تُباع لتحقيق الربح. تُعد سرقة الهوية، وعمليات التصيد الاحتيالي، وأساليب التسويق العدوانية من المخاطر الشائعة. تُقدم الخدمات التي تُركز على الخصوصية الآن أدوات الإزالة لمساعدة المستخدمين على حذف التفاصيل الشخصية من قواعد بيانات السماسرة، ولكن التدابير الأمنية الاستباقية تظل حاسمة.
انخفضت معدلات الاختراق في الربع الرابع من عام 4؛ لكن الربع الثالث كان كارثيًا
وفقًا لنتائج التقرير، كان الربع الثالث من عام 3 أسوأ ربع سنة من حيث اختراقات البيانات، حيث تأثر به 2024 من أصل 48 شخص حول العالم. وتجاوز إجمالي عدد الاختراقات في ذلك الربع 100 مليار حساب، وهو رقم مذهل يزيد بمقدار 3.8 مرة عن المتوسط السنوي البالغ 2.8 مليار حساب.
في المقابل، شهد الربع الرابع من عام ٢٠٢٤ انخفاضًا حادًا، حيث سُرّبت ٦٣٥١ حسابًا فقط في الدقيقة، مقارنةً بـ ٢٩٥٣٣ حسابًا في الدقيقة في الربع الثالث. ويُعزى هذا الانخفاض إلى:
- الإجراءات التنظيمية - الحكومات تتخذ إجراءات صارمة ضد ممارسات الأمن المتراخية.
- زيادة الوعي بالأمن السيبراني - الشركات والأفراد يعملون على تحسين دفاعاتهم.
- الاستثمارات الأمنية الاستباقية - تعزيز الشركات لكشف الخروقات والاستجابة لها.
وفي حين تساهم هذه العوامل في خلق اتجاه إيجابي، فإن تعرض البيانات يظل يشكل تهديداً مستمراً، كما أظهرت الخروقات البارزة الأخيرة.
إزالة البيانات الشخصية من وسطاء البيانات أمر مهم
حتى بعد انخفاض أعداد الاختراقات، تستمر البيانات المسروقة في التداول، وغالبًا ما تقع في أيدي سماسرة البيانات. تجمع هذه الشركات المعلومات الشخصية وتبيعها، مما يُعرّض الأفراد لمخاطر مثل:
- التصيد الاحتيالي وسرقة الهوية – يستغل المتسللون بيانات الاعتماد المسربة للقيام بعمليات احتيال.
- زيادة البريد العشوائي والإعلانات المستهدفة - يتم استثمار البيانات الشخصية دون موافقة.
- التعرض للبيانات على المدى الطويل - تظل المعلومات متاحة بعد سنوات من الاختراق.
لمكافحة هذا، تُقدّم الخدمات المُركّزة على الخصوصية الآن طلبات إزالة البيانات لحذف التفاصيل الشخصية من قواعد بيانات سماسرة البيانات. ومع ذلك، تُعدّ الوقاية خير وسيلة للدفاع دائمًا، ما يعني أنه يجب على الأفراد والشركات ضمان تأمين بياناتهم من المصدر.
كيف يرتبط هذا باستضافة وأمن الموقع الإلكتروني
يُعدّ ضعف تأمين استضافة المواقع الإلكترونية من أبرز عوامل اختراق البيانات. فعندما لا تُولي الشركات وأصحاب المواقع الإلكترونية أهميةً للأمن، تُصبح قواعد بياناتهم أهدافًا رئيسيةً لمجرمي الإنترنت.
ما الذي يجب أن يبحث عنه المستخدمون في استضافة الويب الآمنة؟
- قواعد بيانات مشفرة لمنع الوصول غير المصرح به.
- مصادقة قوية (على سبيل المثال، 2FA، تسجيل الدخول بدون كلمة مرور) لحسابات المستخدم.
- اكتشاف الخروقات والمراقبة في الوقت الحقيقي للكشف عن الأنشطة المشبوهة.
يمكن العثور على تذكير بالعواقب في الخروقات البارزة الأخيرةكشف تسريب البيانات العامة الوطنية (أغسطس 2024) عن 2.9 مليار سجل، بما في ذلك أرقام الضمان الاجتماعي، مما يُظهر حجم تعرض البيانات الشخصية للخطر. وبالمثل، في أكتوبر 2024، تعرض أرشيف الإنترنت للاختراق، مما أثر على 31 مليون حساب مستخدم. هذه الحوادث، التي تناولها أحدث تقرير لمجلة Wired حول أسوأ عمليات الاختراق في عام 2024، تُعزز الحاجة المُلحة لتحسين أمن البيانات.
يمكن أن يكون مزود الاستضافة الضعيف ناقلًا مباشرًا للهجوم - يجب على الشركات التأكد من أن خدمة الاستضافة الخاصة بها توفر حماية جدار الحماية وفحص البرامج الضارة و DDoS التخفيف من حدة تسرب البيانات الجماعية.
يبدأ الأمن السيبراني باختيارات الاستضافة الذكية
في حين أن انخفاض معدلات الاختراق بنسبة 78.5% أمرٌ مُشجع، إلا أن الرضا عن النفس ليس خيارًا. فالتهديدات السيبرانية لا تزال تتطور، ويستغل المتسللون نقاط الضعف بنشاط - بما في ذلك تلك الموجودة في بيئات استضافة الويب غير المحمية.
يُعد اختيار مُضيف ويب آمن أحد أهمّ خطوط الدفاع للحفاظ على أمان البيانات على الإنترنت. ومع تكبّد الشركات خسائر بقيمة 4.88 مليون دولار أمريكي في المتوسط لكل حادثة في عام 2024، لم يعد الأمن السيبراني خيارًا، بل أصبح ضرورة.
