أبرز الهجمات تتمثل في برمجيات طلب الفدية والبرمجيات الخبيثة، البيانات المكشوفة والحسابات المخترقة والقرصنة لطلب العملات الرقمية

كتب : محمود الضيع – عادل فريج

أظهر تقرير حالة أمن البنية السحابية 2020، وهو استطلاع عالمي تجريه شركة سوفوس الرائدة في مجال الأمن السيبراني، أن ثلاثة أرباع (75%) المؤسسات في دولة الإمارات قد شهدت حدثًا أمنيًا مرتبطًا بالبنية السحابية العامة خلال العام الماضي – بما في ذلك هجمات طلب الفدية (28%) والبرمجيات الخبيثة الأخرى (54%) وخرق البيانات (15%) واختراق الحسابات (17%) وقرصنة الأجهزة للحصول على العملات الرقمية (17%). أما على المستوى العالمي، فإن احتمالية تعرض المؤسسات التي تعمل في البنية السحابية المتعددة لحدث أمني سحابي أكبر بواقع 50% من تلك التي تعمل خلال بنية سحابية منفردة.

وشهدت القارة الأوروبية أقل نسبة من الأحداث الأمنية في البنية السحابية، وهو مؤشر على دور الامتثال لنظام حماية البيانات العامة في المساعدة بحماية المؤسسات من التعرض لتلك الهجمات. أما الهند فقد سجّلت أعلى نسبة من تلك الأحداث حيث تعرضت 93% من المؤسسات لهجمة خلال العام الماضي.

في هذا السياق قال تشيستر ويزنيوسكي، كبير علماء البحث لدى سوفوس: "من غير المفاجئ أن برمجيات طلب الفدية واحدة من أوسع الجرائم السيبرانية انتشارًا في البنية السحابية العامة، كما أن أنجح هجمات طلب الفدية تتضمن بيانات مخزنة في البنية السحابية وفقًا لتقرير حالة برمجيات طلب الفدية عام 2020، إذ يغيّر المهاجمون أساليبهم لاستهداف البيئات السحابية التي تفتقر إلى البنية التحتية الضرورية وتعزز احتمالية حصولهم على المال."

أضاف يتيح ارتفاع أعداد العاملين عن بعد مؤخرًا مزيدًا من الدافعية لتعطيل البنية التحتية السحابية التي تعتمد عليها المؤسسات أكثر من أي وقت مضى، ولهذا فمن المقلق أن العديد من المؤسسات لاتزال غير مدركة تمامًا لمسؤوليتها في تأمين البيانات وأحمال العمل على البنية السحابية. يعدّ أمن البنية السحابية مسؤولية مشتركة، وعلى المؤسسات إدارة البيئات السحابية ومراقبتها بعناية لتتمكن من ردع المهاجمين."

الباب المفتوح دون قصد: كيف يتسلل المهاجمون

لا يزال التعرّض للهجمات بشكل عرضي يؤثر على المؤسسات بشكل كبير، يحث تم استغلال ثغرات الضبط في 76% من الهجمات التي جرت في الإمارات. كما يبيّن تقرير مختبرات سوفوس للتهديدات 2020 أن تلك الثغرات سبب في وقوع معظم الحوادث التي أصبحت شائعة للغاية بالنظر إلى تعقيدات إدارة البنية السحابية. وعلى الرغم من ذلك،  فإن حوالي ربع المؤسسات فقط (26%) في الإمارات تقول أن عدم امتلاك الموظفين للخبرة في هذا المجال يشكل مصدرًا هامًا للمخاوف. كما تكشف البيانات من أداة سوفوس كلاود أوبتكس، وهي أداة لإدارة الموقف الأمني في البنية السحابية، أن 91% من الحسابات في العالم تتمتع بإمكانات وصول تفوق الدور المسند إليها، وأن 98% منها عملت على تعطيل خاصية التحقق الثنائي في حسابات المزود السحابي.

الجانب المشرق

يقول جميع المشاركين في الإمارات تقريبًا (98%) أن لديهم مخاوف تتعلق بالمستوى الحالي من أمن البنية السحابية، مما يشير إلى مدى أهمية الأمر لديهم. كما كان "تحديد الأحداث الأمنية والاستجابة لها" و "تسرب البيانات" في مقدمة المخاوف الأمنية التي تحدث عنها حوالي نصف المشاركين (46% لكليهما)، تليها إدارة الوصول إلى الحسابات السحابية (38%).

عن الاستطلاع

يسلط تقرير حالة أمن البنية السحابية 2020 الضوء على نتائج استطلاع مستقل أجرته شركة فانسون بورن وشمل أكثر من 3,500 مدير لتقنية المعلومات في 26 دولة في أوروبا والأمريكيتين وآسيا والمحيط الهادي والشرق الأوسط وإفريقيا، وذلك للشركات التي تستضيف حاليًا البيانات وأحمال العمل في البنية السحابية العامة.

يتوفر التقرير الكامل مع قائمة مفصلة من التوصيات الأمنية السحابية على الرابط: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx

مصادر إضافية:

·       تحكم بأمن البنية السحابية من خلال التقييم المجاني والتحقق الأمني

·        تعرف إلى مشهد التهديدات وأحدث التوجهات في تقرير مختبرات سوفوس للتهديدات 2020

·       اقرأ أحدث نتائج استطلاع سوفوس العالمي عن حالة برمجيات الفدية 2020، والتي تبين أن 59% من الهجمات الناجحة لطلب الفدية استهدفت بيانات في البنية السحابية العامة.

·       أحدث الأخبار والآراء في مجال الأمن على Naked Security News  الحاصلة على الجوائز والمزيد من أخبار سوفوس في مدونتنا الإخبارية.

·       تواصلوا مع سوفوس عبر تويتر، لينكدإن، فيسبوك، سبايس ووركس، إنستاغرام، يوتيوب.