23 01 2018

تقرير "نورتن للأمن السيبراني" يكشف عن السمات المشتركة بين الضحايا

الإمارات العربية المتحدة، دبي : يعتقد المستخدمون بأنهم آمنون أثناء تواجدهم على شبكة الإنترنت، إلا أن القراصنة الإلكترونيين، أثبتوا عكس ذلك بعدما استطاعوا الاستيلاء على 3.86 مليار درهم إماراتي من 3.72 مليون مستخدم في دولة الإمارات العربية المتحدة العام الماضي، بحسب "تقرير نورتن للأمن السيبراني 2017" ، والذي أعلنت عنه اليوم "نورتن" التابعة لشركة سيمانتك المدرجة في بورصة ناسداك تحت الرمز (SYMC).

وجاء في التقرير أن 52% من البالغين المقيمين في دولة الإمارات العربية المتحدة من مستخدمي الإنترنت وقعوا ضحايا للجريمة الإلكترونية، وخسر كل منهم نحو 669 درهم و47.9 ساعة (حوالي 6 أيام عمل) في المتوسط أثناء المحاولة لمعالجة المشاكل التي حدثت بعد حادثة الاختراق.

ويتقاسم ضحايا الجريمة الإلكترونية في دولة الإمارات العربية المتحدة، السمات نفسها، فهم أشخاص واثقون من أنفسهم يستخدمون الإنترنت بشكل يومي على أجهزة متعددة سواء في البيت أو في الخارج. وعلى الرغم من أن استخدام الهواتف الذكية والحواسيب المحمولة واللوحية، أمر شائع بين المستخدمين في الدولة، إلا أن التقرير وجد أن الأشخاص الذين يملكون أجهزة منزلية متصلة هم أكثر عرضة للوقوع ضحايا للاختراق بمعدل مرتين. بالإضافة إلى ذلك، كان مستخدمو منصات الألعاب المتصلة بالإنترنت أو الأجهزة القابلة للارتداء أو أجهزة بث المحتوى أكثر تعرضاً للجريمة الإلكترونية.

واشترك الضحايا أيضاً في كونهم أهملوا إجراءات أساسية معينة تتعلق بأمنهم الإلكتروني، تاركين أبوابهم الإلكترونية الخلفية مشرعة أمام اللصوص والمجرمين:

-     عادة ما يستخدم ضحايا الجريمة الإلكترونية كلمة السر نفسها على منصات متعددة (24% من ضحايا الجريمة الإلكترونية، مقابل 20% ممن لم يقعوا ضحايا)، إلى جانب استخدام كلمات سر مختلفة لكل حساب والاحتفاظ بها على متصفحات الإنترنت الخاصة بهم (16% مقابل 10%)، وهو ما يعرض أمنهم الإلكتروني للخطر.

-     عادةً ما يلجأ الضحايا إلى حفظ كلمات السر داخل ملفات موجودة على أجهزتهم أكثر من أولئك الذين لم يقعوا ضحية (24% مقابل 18%).

-     وبالمثل، يتمتع 45% من ضحايا الجرائم الإلكترونية في الإمارات العربية المتحدة، على الرغم من خبرتهم، بثقة أكبر في قدرتهم على حماية بياناتهم ومعلوماتهم الشخصية من الهجمات في المستقبل، بينما يعتقد الثلث (32 في المائة) أنهم معرضون لخطر منخفض للوقوع ضحية لجريمة إلكترونية.

وارتفعت احتمالية التعرض للجريمة الإلكترونية عند جيل الألفية مقارنة بالأجيال الأخرى. وعلى الرغم من أن جيل الألفية أكثر خبرة وشغفاً بالتكنولوجيا، كشف التقرير أنهم يرتكبون الأخطاء نفسها، مثل استخدام كلمة سر موحدة لمنصات عدة أو مشاركة كلمات السر الخاصة بهم مع الآخرين. وأقر واحد من أصل 5 أشخاص من جيل الألفية بعدم تثبيت أي برامج حماية على أي من أجهزته.

وفي معرض تعليقه على التقرير، قال تميم توفيق، رئيس شركة "نورتن الشرق الأوسط": " كشف سلوك المستخدمين عن تناقضات خطيرة، فعلى الرغم من استمرار حدوث الجرائم السيبرانية، إلا أنه يوجد بعض المستخدمين ممن يعتقدون أنهم بمنأى عن الخطر وفي مأمن من الاختراق، ما يجعلهم يتجاهلون اتخاذ الاحتياطات الأمنية الأساسية لحماية أنفسهم. ويسلط هذا السلوك الضوء على أهمية الأمن الرقمي للمستخدمين، والحاجة الملحة لعودة المستخدمين إلى أساسيات الحماية، لتحصين أنفسهم والقيام بدورهم في منع الجريمة السيبرانية".

هجمات انتزاع الفدية تلحق الأذى بالمستخدمين: على الرغم من دفع الفدية، تعذر على العديد من المستخدمين في دولة الإمارات العربية المتحدة استعادة بياناتهم من جديد:

تعرض أكثر من واحد من أصل عشرة مستخدمين في دولة الإمارات العربية المتحدة (13 %) لهجمات انتزاع الفدية، وقد كانت هذه الهجمات مكلفة جداً للضحايا، حيث فقدوا 89 ساعة في المتوسط للتعامل مع آثار ما بعد الهجمة، وقام قرابة واحد من كل خمسة (18%) بدفع الفدية ولم يحصلوا على بياناتهم في المقابل. وأقرّ ما يقرب من نصف المستخدمين في دولة الإمارات العربية المتحدة (49%) أنهم لم يقوموا أبداً بالنسخ الاحتياطي لكافة أجهزتهم، وأشار واحد من بين 13 شخصاً إلى أنهم لم يقوموا بتحديث برامجهم على الإطلاق، وهو ما يضع عدد كبير من المستخدمين تحت خطر فقدان ممتلكاتهم الرقمية للأبد.

وأضاف تميم توفيق: "قد يبدو دفع الفدية وكأنه استجابة طبيعية لاسترجاع ملفاتك الشخصية، إلا أنه في الحقيقة يعد مساهمة من قبلك في تمويل أعمال المهاجمين مع عدم وجود أي ضمان لاستعادة النفاذ إلى حياتك الرقمية مجدداً. ويمكننا جميعاً اتخاذ بعض الخطوات البسيطة لإحباط جهودهم."

نظرة عامة على الجرائم الإلكترونية في دولة الإمارات العربية المتحدة

تعرض 73% من إجمالي الأشخاص الذين وقعوا مسبقاً ضحايا للجريمة السيبرانية، للهجوم خلال العام الماضي، بما في ذلك:

·     53% يملكون جهازاً مصاباً ببرمجية خبيثة.

·     44% تم اختراق شبكة واي فاي الخاصة بهم دون معرفتهم.

·     43% تم تنبيههم بأن بياناتهم الشخصية في خطر كنتيجة لاختراق.

·     39% أرسلوا بياناتهم الشخصية والمصرفية استجابة لرسائل بريد إلكتروني وهمية.

·     واحد من ثلاثة أشخاص (29%) تم استغلالهم في عمليات شراء وهمية على الإنترنت

·     29% تمت سرقة بيانات الشراء الخاصة بهم من هواتفهم

·     واحد من أربعة أشخاص (24%) وقع ضحية لرسائل بريد دعم تقني وهمية.

وعلى الرغم من انتشار هذه الأشكال من الجرائم السيبرانية، فقد أبلغ المستهلكون في دولة الإمارات عن أعلى خسارة مالية في العام الماضي بعد التعرض للتالي:

·     الاحتيال على حاملي البطاقات الإلكترونية (الائتمان والخصم) بقيمة 1051 دولار أو 3861 درهم.

·     الوقوع ضحية لرسائل الدعم الفني الوهمية بقيمة 476 دولار أو 1749 درهم.

·     سرقة بياناتهم الشخصية بسبب اختراق للبيانات بقيمة 341 دولار أو 1253 درهم.

·     سرقة كلمات السر بقيمة 157 دولار أو 577 درهم.

·     الرد على رسائل إلكترونية وهمية ببيانات شخصية أو بنكية بقيمة 135 دولار أو 496 درهم.

·     التسوق الإلكتروني بقيمة 104 دولارات أو 382 درهم.

·     الشراء إلكترونياً من موقع وهمي بقيمة 81 دولار أو 298 درهم.

الجريمة السيبرانية تعتبر مسألة ملتبسة وغير واضحة بالنسبة للكثير من المستخدمين:

يرى 77% من المستخدمين في دولة الإمارات أنه يجب التعامل مع الجرائم السيبرانية على أنها عمل إجرامي. إلا إنه عند التعمق في الدراسة ظهرت التناقضات. فعند عرض أمثلة لسلوكيات مشبوهة على الإنترنت، كان أكثر من اثنين من كل خمسة (42%) من المستخدمين في الإمارات يعتقدون أن أحد هذه السلوكيات المشكوك فيها على الأقل، مقبولاً دائماً أو في بعض الأحيان بما في ذلك:

-      تثبيت برنامج للتجسس على هاتف شخص آخر. (أكثر من واحد من أصل خمسة).

-     استخدام بطاقة الائتمان أو الخصم الخاصة بشخص آخر بدون موافقته للشراء أو الحجز عبر الإنترنت. (واحد من أصل سبعة).

-     الاطلاع على معلومات الحساب البنكي لشخص آخر دون علمه. (واحد من أصل سبعة).

-     أفاد أكثر من واحد من أصل خمسة (22%) أن سرقة المعلومات من الإنترنت، ليست بنفس سوء سرقة الممتلكات الشخصية في الحياة الواقعية.

ومن المثير للاهتمام أن ضحايا الجرائم السيبرانية كانوا أكثر قابلية للاعتقاد بأنه من المقبول التعدي على الخصوصية أو الوصول إلى المعلومات بدون إذن. حيث قال 26% أن قراءة رسائل البريد الإلكتروني لشخص ما بدون موافقته أمر مقبول، مقارنة بنسبة 13% من غير الضحايا. ويعتقد 19% من الضحايا أن الوصول إلى حسابات مالية لشخص ما بدون إذنه يكون أحياناً أو دائماً مقبولاً، مقابل 8%من غير الضحايا.

 حالة الثقة لدى المستهلكين

في ظل الاختراقات الضخمة الأخيرة، من هجمات انتزاع الفدية والجرائم الإلكترونية، تفاوتت مستويات الثقة لدى المستخدمين في دولة الإمارات عندما يتعلق الأمر بإدارة بياناتهم ومعلوماتهم الشخصية.

·     اكتسب المستهلكون أو حافظوا على الثقة في مؤسسات مثل البنوك والمؤسسات المالية (81%)، وبرامج الأمن (79%)، ومزودي خدمات حماية سرقة الهوية (77%)، بغض النظر عن أخبار الهجمات التي تصدرت العناوين الرئيسية هذا العام.

·     فقد 44 % الثقة في شركات الإبلاغ الائتماني التي تجمع المعلومات دون موافقتهم، وفقد 34% الثقة في منصات وسائل التواصل الاجتماعي.

·     اكتسب 44 % من المستخدمين في دولة الإمارات الثقة بأنفسهم لإدارة بياناتهم ومعلوماتهم الشخصية.

لمعرفة المزيد عن التأثير الحقيقي للجرائم الإلكترونية وكيف يمكن للمستخدمين حماية معلوماته الرقمية، يرجى زيارة.

- انتهى -

نبذة عن تقرير نورتون للأمن السيبراني
تقرير نورتون للأمن السيبراني، هو استقصاء رأي على الإنترنت تجريه نورتون التابعة لسيمانتك، وتم إعداده من قبل مدراء الأبحاث في الشركة، وشارك فيه 21549 شخصاً، من الفئة العمرية الأكبر من 18 عاماً في 20 سوقاً، بهامش خطأ في التقرير +/-.7%. وتعكس عينة دولة الإمارات العربية المتحدة، رأي 1059 شخصاً أعمارهم أكبر من 18 سنة، بهامش خطأ +/- 3% لإجمالي عينة دولة الإمارات العربية المتحدة. وجمعت البيانات بين يومي 5 و24 أكتوبر 2017 بواسطة المسؤولين عن إدارة السمعة. تعريف الجريمة السيبرانية

يتطور تعريف الجريمة السيبرانية باستمرار مع تطور أساليب استهداف مجرمي الإنترنت للمستخدمين، وسنعمل في كل عام على تقييم توجهات الجريمة السيبرانية وتحديث منهجية التقرير بحسب الحاجة لضمان دقة تقرير نورتون للأمن السيبراني عن تأثير الجريمة السيبرانية، مثلما حدث في تقرير اليوم. وتعرف الجريمة السيبرانية في تقرير نورتون للأمن السيبراني 2017، على سبيل المثال لا الحصر، بأنها مجموعة من الإجراءات المحددة، بما في ذلك سرقة الهوية واحتيال بطاقات الائتمان وسرقة كلمات السر. ولأغراض هذا التقرير، فإن ضحية الجريمة السيبرانية هو شخص تعرض لحادث أو أكثر من هذه الجرائم.

لمعرفة المزيد، قم بزيارة الرابط.

نبذة عن "سيمانتك"
"سيمانتك" (المدرجة في بورصة ناسداك تحت الرمز SYMC) هي شركة رائدة عالمياً في مجال الأمن الإلكتروني وتعمل على دعم وتمكين الشركات والحكومات والمستخدمين لتأمين وحماية بياناتهم المهمة والحساسة أينما تواجدت. وتلجأ الشركات والمؤسسات من جميع أنحاء العالم إلى "سيمانتك" للحصول على حلول استراتيجية متكاملة لمواجهة الهجمات الإلكترونية المتطورة والمعقدة عبر نقاط النهاية والسحابة والبنية التحتية. وكذلك، يعتمد مجتمع عالمي مؤلف من أكثر من 50 مليون شخص وعائلة على منتجات "سيمانتك" الشهيرة "نورتن" و"لايف لوك" لحماية وتحصين حياتهم الرقمية في المنزل وعبر كافة أجهزتهم. وتشغّل "سيمانتك" أيضاً واحدة من أكبر شبكات الاستخبارات السيبرانية المدنية في العالم، مما يمكنها من الاطلاع على التهديدات الأكثر تقدماً وتعزيز الحماية منها. لمزيد من المعلومات، يرجى زيارة www.symantec.com أو التواصل معنا عبر فيسبوك، تويتر، ولينكد إن.

تعتمد ردود المشاركين في هذا الاستقصاء على خبراتهم ومعتقداتهم الشخصية وتعريفهم الشخصي للجريمة السيبرانية.

© Press Release 2018