في تقرير صدر مؤخراً وأعدته فيريزون بالتعاون مع الأجهزة الأمنية
الأمريكية عن التحقيقات في خرق البيانات ظهر بوضوح ازدياد النوعين
المذكورين أعلاه من الهجمات بصورة ملحوظة في العام الفائت.
ويقول رئيس فريق التحليل العلمي لأوروبا والشرق الأوسط في فيريزون
ماتهيجس فاندر ويل بأن هذه هي المرة الأولى التي تدرج فيها المعلومات
التجارية والخاصة في تقرير خرق البيانات.
وأضاف قائلا بأن بيانات التحقيقات في الجرائم الأولية التي حصلوا عليها
من الأجهزة الأمنية أعطت منظورا أوسع وأعمق عن الجرائم الالكترونية. ويمضي
فاندر ويل قائلا بأن اغلب الانتهاكات أتت من مصادر خارجية و لكن هناك حالات
عديدة حاليا مرتبطة بمصادر داخلية لها علاقة بالهندسة الاجتماعية لم تر في
الترتيب السابق للبيانات.
ويقول فاندر ويل بأن البيانات أوضحت أن هناك استعمالاً متزايداً
لبرمجيات خبيثة متخصصة في هجمات صغيرة لتجنب اكتشافها بواسطة مضادات
الفيروسات و البرامج الأخرى التي تكافح مثل هذه البرمجيات الخبيثة.
ويضيف فاندر ويل قائلا بأن اكتشاف مثل هذه البرمجيات هو أمر في غاية
الصعوبة ولا سيما اذا كان ذلك مقرونا بسرقة معلومات سرية مثل اسم المستخدم
وكلمة السر والتي تمكن الهاكرز من محاكاة الحركة العادية للمستخدم .
وقد أوصى التقرير بتبني مقاربة أكثر عملية للأمن يتمكن خلالها قطاع
الأعمال من مراقبة ملفات السجل لاكتشاف أي عيوب أو مفارقات وكذلك بعدم
الاعتماد على كلمات السر مهما كانت طويلة ومعقدة فزمان الاعتماد على كلمات
السر قد ولى مع ظهور جماعات الهاكرز التي أصبحت متخصصة في اصطيادها
بالإضافة للاحتفاظ بسجل للانتهاكات الصغرى لأن ذلك يمكن من معرفة النشاطات
المحتملة للبرمجيات الخبيثة.