كتب مصطفى الدمرداش – إبراهيم أحمد
وفقًا لبحث أجرته شركة Tenable®، وهي شركة لاستكشاف التعرض للمخاطر الإلكترونية، تعرض من السجلات على مستوى العالم للمخاطر في عام 2021، وتم حساب ذلك من خلال تحليل فريق الاستجابة للأمان الخاص بشركة Tenable لـ 1825 حادثة اختراق البيانات تم الكشف عنها بين نوفمبر 2020 وأكتوبر 2021. وتُعد هذه زيادة كبيرة مقارنة بالفترة نفسها من عام 2020، والتي شهدت 730 حدثًا تم الكشف عنه علنًا مع ما يزيد قليلاً عن 22 مليار سجل تم تعرضه للمخاطر. تم تفصيل هذا التحليل في تقرير Threat Landscape Retrospective (استرجاع مشهد التهديدات) لعام 2021 من Tenable، الذي نُشر اليوم، ويتضمن نظرة عامة على مسار الهجوم والثغرات الأمنية التي تفضلها الجهات التي تشكل تهديدًا، بالإضافة إلى الرؤى التي ستساعد المؤسسات على الاستعداد لمواجهة التحديات القادمة في عام 2022.
ومن خلال فهم سلوك الجهات التي تشكل تهديدًا، يمكن للمؤسسات إعطاء الأولوية بشكل فعال للجهود الأمنية لتعطيل مسارات الهجوم وحماية الأنظمة والأصول المهمة. خلص تحليل أحداث هذا التقرير إلى أنه يتم التخفيف من آثار العديد منها بسهولة من خلال تصحيح الثغرات الأمنية القديمة ومعالجة التكوينات الخاطئة للمساعدة في الحد من مسارات الهجوم.
كان لفيروس الفدية تأثيرًا هائلاً على المؤسسات في عام 2021، حيث كان مسؤولاً عن حوالي 38٪ من جميع عمليات الاختراق.
وكانت 6٪ من عمليات الاختراق نتيجة لقواعد البيانات السحابية غير الآمنة.
تستمر شبكات SSL VPN غير المصححة في توفير نقطة دخول مثالية للمهاجمين لأداء التجسس الإلكتروني، وسرقة المعلومات الحساسة والمملوكة وكذلك تشفير الشبكات.
استغلت مجموعات التهديد، ولا سيما فيروسات الفدية، بشكل متزايد الثغرات الأمنية والتكوينات الخاطئة في Active Directory.
غالبًا ما تفرض مكتبات البرامج وحزم الشبكات المستخدمة بشكل شائع بين أجهزة التكنولوجيا التشغيلية مخاطرًا إضافية عندما لا يتم تطبيق ضوابط الأمان وعمليات مراجعة الأكواد بشكل صحيح.
فضلت مجموعات فيروسات الفدية الاضطراب الفعلي في سلسلة التوريد كتكتيك للابتزاز للحصول على المال بينما استغلت حملات التجسس الإلكتروني سلسلة توريد البرامج للوصول إلى البيانات الحساسة.
شهدت الرعاية الصحية والتعليم أكبر اضطراب ناتج عن عمليات اختراق البيانات.
توضح كلير تيلز، كبيرة مهندسي الأبحاث في Tenable وتقول: “لقد أدى الانتقال إلى المنصات السحابية والاعتماد على موفري الخدمات المُدارة والبرامج والبنية التحتية كخدمة إلى تغيير شامل في الطريقة التي يجب أن تفكر بها المؤسسات في المحيط الخاص بها وطريقة تأمينه”، “ويجب أن يفكر قادة الأمن والعاملين في مجال الأمن الحديث بشكل أكثر شمولية في مسارات الهجوم الموجودة داخل شبكاتهم وكيف يمكنهم تعطيلها بكفاءة. فمن خلال فحص سلوك الجهات التي تُشكل تهديدًا، يمكننا فهم مسارات الهجوم الأكثر فائدة والاستفادة من هذه هذه الأفكار والرؤى لتحديد استراتيجية أمنية فعالة.”
يُعد الحفاظ على أقصى درجة من تصحيح الأصول أمرًا صعبًا بما يكفي نظرًا للحجم الهائل للثغرات الأمنية التي تم الكشف عنها، ولكن في عام 2021 كان الأمر أكثر صعوبة بسبب التصحيحات غير المكتملة وسوء الاتصال بين الموردين وتجاوزات عمليات التصحيح. في عام 2021، تم الإبلاغ عن 21957 ثغرة أمنية شائعة وتعرض للمخاطر (CVEs)، وهو ما يمثل زيادة بنسبة 19.6٪ مقارنة بـ 18358 تم الإبلاغ عنها في عام 2020 وزيادة بنسبة 241٪ مقارنة بـ 6447 تم الكشف عنها في عام 2016. بدءًا من عام 2016 حتى عام 2021، زاد عدد الثغرات الأمنية الشائعة والتعرض للمخاطر بمتوسط معدل نمو سنوي يبلغ 28.3٪.
على مدار العام، يتتبع فريق الاستجابة الأمنية في Tenable ويبلغ عن الثغرات الأمنية والحوادث الأمنية، ويقدم إرشادات لمتخصصي الأمن أثناء تخطيطهم استراتيجيات الاستجابة الخاصة بهم. ويمنحهم عمل الفريق الفرصة لمراقبة ديناميكيات مشهد التهديدات المتغيرة باستمرار عن كثب.
يتوفر التقرير الكامل للتنزيل، مع الإحصائيات الرئيسية وأهم تسع نقاط رئيسية مُلخصة في الصفحات من 4 إلى 5. ستُعقد ندوة يستضيفها فريق الاستجابة الأمنية في Tenable لمناقشة هذه النتائج يوم الثلاثاء الموافق 1 فبراير الساعة 2 بعد الظهر بالتوقيت الشرقي (ET).