- 80 % من حالات التعرض الأمني استهدفت البيئات السحابية
كتب : أمين قدري
رصدت «بالو ألتو نتوركس» في تقرير الأسطح المعرضة للهجمات الإلكترونية 2023 مجموعة من أكثر المشاهدات خطورة في مجال إدارة الجوانب المعرضة للهجمات الإلكترونية لدى المؤسسات.
وأفرد التقرير دراسة مقارنة بين الطبيعة الديناميكية لبيئات الحوسبة السحابية وسرعة استغلال الثغرات الأمنية الجديدة من جانب الجهات المهاجمة، حيث أظهر التقرير قدرة المجرمين الإلكترونيين على استغلال الثغرات الأمنية الجديدة خلال ساعات من الإفصاح العام عنها.
وبالنتيجة، أصبحت المؤسسات تعاني من صعوبات في إدارة الأسطح المعرضة لخطر للهجمات بسبب افتقارها للقدرات اللازمة للتصدي للهجمات المؤتمتة التي ينتهجها المجرمون الإلكترونيون.
وتواجه غالبية المؤسسات طائفة من المشاكل في مجال إدارة الأسطح المعرضة لخطر الهجمات الإلكترونية، لدرجة أن بعضها لا يعلم بهذه القضية من الأساس بسبب افتقارها للرؤية الواضحة عن الأصول التقنية والجهات المالكة لها.
وعلى وجه التحديد، تعتبر خدمة النفاذ للأنظمة عن بُعد من أبرز العناصر التي تقف وراء تعرض المؤسسات للمخاطر الإلكترونية المجهولة والتي تشكل نسبة تقترب من خُمس المشاكل الأمنية التي رصدها التقرير منتشرة في أنحاء شبكة الإنترنت.
ولذلك تحتاج الجهات الدفاعية إلى البقاء على أهبة الاستعداد لأن أي تغيير يطرأ على الإعدادات يقابله ظهور ثغرة أمنية جديدة أو قرين سحابي لها يأذن ببدء سباق من أجل التصدي لمحاولات المهاجمين اختراق الأنظمة من خلالها.
وجاء في أبرز نتائج التقرير لهذا العام:
المهاجمون يتحركون بسرعة الآلات اذ أصبح المهاجمون الإلكترونيون يمتلكون اليوم القدرة على مسح كامل نطاق عناوين الإصدار 4 لبروتكول الإنترنت خلال دقائق معدودة بحثا عن ثغرات إلكترونية.
من بين 30 ثغرة ونقطة تعرض أمنية شائعة تم تحليلها في التقرير، 3 منها خضعت للاستغلال خلال ساعات معدودة بعد الإفصاح عنها، فيما تم استغلال 63 % منها خلال 12 أسبوعًا من الإفصاح عنها.
من بين 15 ثغرة أمنية متعلقة بتنفيذ الأوامر عن بُعد والتي جرى تحليلها في التقرير، 20 % منها خضعت لاستغلال عصابات طلب الفدية خلال ساعات من الإفصاح عنها، و40 % تم استغلالها في غضون 8 أسابيع بعد الكشف عنها.
بيئة السحابة من أكبر الأسطح المعرضة للهجمات
تم رصد 80 بالمئة من حالات التعرض الأمني في بيئات السحابة مقارنة مع 19 % منها في بيئات الحوسبة القائمة ضمن المؤسسات.
تشهد البنى التقنية ضمن بيئات السحابة لوتيرة تغيرات متواصلة شهريا أكبر بـ 20 % مقارنة بالقطاعات الأخرى.
تقريبا 50 % من حالات التعرض الأمني الخطيرة في بيئة السحابة كانت بسبب إدخال تغييرات متواصلة على خدمات موصولة بالشبكة و/أو خدمات قديمة تم استبدالها بأخرى جديدة.
شهدت بيئة السحابة أكثر من 75 % من حالات تعرض بنى تطوير البرمجيات التي يمكن للعموم النفاذ إليها، ما يجعلها من الأهداف الجاذبة للمهاجمين.
ميزة الدخول عن بُعد تقف وراء التعرض الأمني واسع النطاق
تبين أن 80 % من المؤسسات المحللة في التقرير قد أتاحت بروتكول سطح المكتب عن بُعد من خلال الإنترنت لمدة لا تقل عن 25 % من الشهر، معرضة نفسها بذلك لهجمات طلب الفدية أو محاولات النفاذ غير المشروع.
شهدت ثمانية من تسع قطاعات عمل محللة في التقرير تعرض بروتكول سطح المكتب عن بُعد ليها لهجمات النفاذ بالقوة الغاشمة لمدة لا تقل عن 25 % من الشهر.
مؤسسات الخدمات المالية والحكومية معرض للخطر طوال الشهر بسبب بروتوكول سطح المكتب عن بُعد.
الحاجة إلى إدارة أسطح الهجمات
إن تمكين طواقم الأمن من خفض متوسط زمن الاستجابة بطريقة ناجعة يتطلب رؤية واضحة ودقيقة عن سائر الأصول المؤسسية والقدرة على الكشف التلقائي لحالات تعرض هذه الأصول.
وحلول إدارة الأسطح المعرضة للهجمات، ومنها منصة كورتيكس إكسبانس المتخصصة Cortex Xpanse، تمنح طواقم عمليات الأمن فهم دقيق ومتكامل عن الأصول المرتبطة بشبكة الإنترنت العالمية والقدرة الدائمة على كشف حالات الإعدادات الخاطئة وتقييم مخاطر الأسطح المعرضة للهجمات والتخفيف من حدتها.
