53% من الشركات تتعرض لهجمات سلاسل التوريدات – تقرير جاهزية الأمان عبر الإنترنت لشركة Acronis 2021 يكشف عن ثغرات أمنية حساسة
أصدرت Acronis ، الشركة العالمية الرائدة في مجال الحماية الإلكترونية ، تقريرها السنوي لجاهزية الأمان عبر الانترنت، والذي يقدم لمحة شاملة على مشهد الأمن السيبراني الحديث ونقاط الضعف الرئيسية التي تواجهها الشركات والموظفون عن بعد في جميع أنحاء العالم وسط الوباء العالمي. وكشف بحث Acronis العام الماضي أن أكثر من 80٪ من الشركات العالمية اعترفت بأنها لم تكن مستعدة للتحول إلى العمل عن بُعد – مما يكشف عن نقاط الضعف الرئيسية التي يجب على الشركات التفكير بها ووضع حلول لمعالجتها بسرعة.
استنادًا إلى نتائج الاستطلاع المستقل لهذا العام والذي شمل 3600 من مديري تكنولوجيا المعلومات والموظفين عن بُعد في الشركات الصغيرة والمتوسطة في 18 دولة حول العالم، يشير التقرير إلى أن 53٪ من الشركات العالمية لديها شعور زائف بالأمان عندما يتعلق الأمر بهجمات سلاسل التوريدات. وعلى الرغم من الهجمات المعترف بها عالميًا على بائعي البرامج المتعمدة مثل Kaseya أو SolarWinds ، فلا يزال يعتقد أكثر من نصف قادة تكنولوجيا المعلومات العالميين أن استخدام “برامج معروفة ومعتمدة” تمنحهم حماية كافية، مما يجعل الشركات هدفًا سهلاً.
ازدياد حجم وتعقيد الهجمات
أفادت 3 من أصل 10 شركات أنها تواجه هجومًا إلكترونيًا مرة واحدة على الأقل في اليوم، حسب ما جاء في تقرير العام الماضي. لكن في تقرير هذا العام، أفادت 20٪ فقط من الشركات أنها لم تتعرض للهجوم، وذلك انخفاضًا من نسبة 32٪ في عام 2020 ، مما يعني أن حجم الهجمات يتزايد.
• لقد وصلت أنواع الهجمات الأكثر شيوعًا إلى مستويات قياسية عالية هذا العام بما في ذلك هجمات التصيد الاحتيالي – التي تستمر في الازدياد في وتيرتها، وهي الآن تتصدر قائمة أنواع الهجمات بنسبة 58٪. كما تتزايد هجمات البرمجيات الضارة في عام 2021: لتشكل ما يصل إلى 36.5٪ من جميع الهجمات هذا العام – بزيادة من 22.2٪ في عام 2020.
• ومع ذلك ، كان هذا العام عام التصيد الاحتيالي: فقد ازداد الطلب على حل تصفية عناوين URL بعشر مرات منذ عام 2020 – مع إدراك 20٪ من الشركات العالمية الآن للخطر التي تمثله هجمات التصيد الاحتيالي لأعمالهم.
• وعلى الرغم من الوعي المتزايد بالمصادقة متعددة العوامل (MFA)، فإن ما يقارب من نصف مديري تكنولوجيا المعلومات (47٪) لا يستخدمون حلول MFA، مما يترك أعمالهم عرضة لهجمات التصيد الاحتيالي. ووفقًا لهذه النتائج، فهم إما لا يرون أي قيمة لها أو يعتبرونها معقدة للغاية بحيث لا يمكن تنفيذها.
ورداً على ذلك، بدأت الشركات في جميع أنحاء العالم في الاستعداد للتهديدات المتزايدة – ولكن مع كل خطوة تتخذها الشركات، اتخذ مجرمو الإنترنت مقابلها ثلاثة خطوات.
• لقد زاد الطلب على حلول مكافحة الفيروسات بنسبة 30% من 43% في العام الماضي إلى 73.3% في عام 2021. ومع ذلك بدأت الشركات للتو باكتشاف أن حلول مكافحة الفيروسات وحدها لم تعد تعمل ضد التهديدات الحديثة: لقد رأينا طلباً على استرداد النسخ الاحتياطي والأزمات المتكاملة مع حلول مكافحة الفيروسات بأكثر من الضعف – من 19% في عام 2020 إلى 47.9% هذا العام.
• نما الطلب على تقييمات الثغرات الأمنية وإدارة التصحيح بشكل كبير من 26٪ في عام 2020 إلى 45٪ هذا العام. يمكن أن يُعزى ذلك، جزئيًا، إلى زيادة حجم نقاط الضعف التي تم الكشف عنها هذا العام في البرامج الحاسمة وداخل البرامج الأساسية مثل Microsoft Exchange server أو متصفحات Chrome أو خوادم الويب Apache.
• ليس من الغريب أن يزداد الطلب على أدوات المراقبة والإدارة عن بُعد الأفضل والأكثر أمانًا بأكثر من ثلاث أضعاف – 35.7٪ هذا العام، بعد أن كان 10٪ في عام 2020. مع الاعتراف الآن بالعمل عن بُعد باعتباره نموذجاً طويل الأجل، أصبح من المهم الآن أكثر من أي وقت مضى لمديري تكنولوجيا المعلومات أن يكونوا قادرين على مراقبة وإدارة مجموعة واسعة من الأجهزة البعيدة.
وفي تقرير Acronis لجاهزية الأمان عبر الإنترنت للعام الماضي، شهدنا زيادة في اعتماد خدمات جديدة وخاصة SaaS و خدمات الحوسبة السحابية، وتواصل الشركات هذا العام تبني حلول جديدة. ومع ذلك، فقد زاد هذا الأمر من التعقيد الكلي لبيئات تكنولوجيا المعلومات والذي من المرجح أن تتسبب في انتهاكات إضافية وتعطل غير مخطط له في المستقبل.
وقال كانديد ويست نائب الرئيس في Acronis لأبحاث الحماية السيبرانية : ” أثبت قطاع الجرائم الإلكترونية أنه آلة ذو أداء جيد هذا العام من خلال الاعتماد على تقنيات الهجوم مثل التصيد الاحتيالي والبرامج الضارة و DDos وغيرها. يقوم ممثلو التهديدات بتوسيع أهدافهم بشكل متزايد بينما تتراجع الشركات بسبب نمو التعقيد للبنية التحتية لتكنولوجيا المعلومات. لم يأخذ سوى عدد قليل من الشركات الوقت الكافي لتحديث مجموعة تكنولوجيا المعلومات الخاص بها من خلال حماية البيانات المتكاملة والأمن السيبراني. سيواصل مشهد التهديدات بالنمو والأتمتة هي السبيل الوحيد لزيادة الأمان وخفض التكاليف وتحسين الكفاءة وتقليل المخاطر”.
الموظفون عن بعد يصنعون أكثر الأهداف جاذبية
توضح هذه النتائج والأبحاث الخارجية التي توصلت إليها Acronis بوضوح لماذا تحتاج الشركات إلى حل للحماية السيبرانية يقلل من التعقيد و يحسن الحماية لدعم بيئات العمل عن بعد ويجب أن يكون هذا الحل فعالاً من ناحية التكلفة من أجل معالجة النطاق المتزايد للعاملين عن بعد.
• أبلغ واحد من كل أربعة موظفين عن بعد عن معاناته من نقص دعم تكنولوجيا المعلومات كأحد التحديات الرئيسية التي واجهوها هذا العام. أهم ثلاثة تحديات تقنية حددها الموظفون عن بُعد على مستوى العالم: اتصال Wi-Fi ، واستخدام VPN وغيرها من التدابير الأمنية، ونقص دعم تكنولوجيا المعلومات.
• أفاد واحد من كل أربعة موظفين عن بعد بأنهم لايستخدمون المصادقة متعددة العوامل مما يجعلهم أهدافاً سهلة للتصيد الاحتيالي وهو أحد الهجمات الأكثر شيوعاً في عام 2021.
• في المتوسط ، يتم استهداف واحد من كل خمسة موظفين عن بُعد بشكل كبير من خلال هجمات التصيد الاحتيالي، حيث يتلقى أكثر من 20 بريد إلكتروني للتصيد الاحتيالي شهريًا – مع تأكيد 71٪ من المشاركين استهدافهم من قِبلها كل شهر. إن تعلم تحديد مثل هذه الهجمات من خلال توعية بالأمن السيبراني وإجراء التدريب المناسب أمر بالغ بالأهمية في الحفاظ على حماية الشركات والأصول الشخصية أيضًا.
• لقد رأينا المهاجمين يوسعون بشكل كبير مجموعتهم المستهدفة – لم يعد نظام التشغيل مايكروسوفوت ويندوز وحده من يتعرض للهجمات، حيث أبلغ المستخدمون عن ارتفاع في الهجمات ضد أنظمة Linux و MacOS و Android و iOS أيضًا. كما أصبح المهاجمون يتجهون أيضاً إلى البيئات الافتراضية في كثير من الأحيان.
لسوء الحظ ، لا يحتاج مجرمو الإنترنت إلى التحلي بالذكاء التكنولوجي ليكونوا مصدر تهديد بعد الآن. لنأخذ البرامج الضارة على سبيل المثال، قامت عصابات مجرمي الإنترنت بتوسيع نموذج البرمجيات الخبيثة كخدمة يقدمونها من خلال توفير دليل إرشادات خطوة بخطوة حول كيفية جني الأرباح من المساومة على الأهداف.
ومع ذلك ، على الرغم من المخاطر المتزايدة للموظفين ، فإن العمل عن بعد سيستمر وسيواصل الأشخاص في العمل والتوظيف عن بُعد ، وهذا هو الواقع الذي لا تزال معظم فرق تقنية المعلومات بحاجة إلى الاستعداد له: إيجاد حل لنقص الأجهزة وزيادة التعقيد والحاجة المتزايدة لدعم تكنولوجيا المعلومات وحلول الأمن السيبراني الحديثة. هذه أزمة يتعين على الشركات الاستعداد لها الآن – فالتكاليف المحتملة لعدم القيام بذلك كبيرة للغاية.