22 مليار مليار اختراق للمعلومات حول العالم

info
تحت المجهر
info17 يناير 2021آخر تحديث : منذ 4 أشهر
 22 مليار مليار اختراق للمعلومات حول العالم
ماهر جاد الله، المدير الإقليمي في الشرق الأوسط

تحليلات تينابل لخرق البيانات في عام 2020

ماهر جاد الله، المدير الإقليمي في الشرق الأوسط
ماهر جاد الله، المدير الإقليمي في الشرق الأوسط

دبي، الإمارات العربية المتحدة، 17  يناير ، 2021 – مال واعمال :  اظهر تحليلا يتعلق  بالاختراق الأمني، الذي قام بها  أجراءه فريق الاستجابة الأمنية لدى تينابل، خلال  الفترة ما بين يناير وأكتوبر 2020  حيث شهدت 730 حدثًا معلنًا أدت إلى الكشف عن 22 مليار سجل حول العالم. وتم ربط خمسة وثلاثين بالمائة من حالات الاختراق التي حللتها تينابل بهجمات طلب الفدية التي سببت تكاليف مالية فادحة، فيما جاءت 14% من تلك الأحداث نتيجة لاختراق البريد الإلكتروني. ومن أبرز ملامح مشهد الهجمات في العام 2020 اعتماد المهاجمين بشكل كبير على نقاط الضعف التي لم تتم معالجتها في هجماتهم، بالإضافة إلى ربط عدد من نقاط الضعف معًا في هجماتهم. نشرت تينابل هذا التحليل في تقريرها للعام 2020 بعنوان “نظرة إلى مشهد التهديدات” والذي قدم لمحة موجزة عن أبرز نقاط الضعف التي تم الكشف عنها أو استغلالها خلال فترة 12 شهرًا المنتهية بتاريخ 31 ديسمبر 2020.

حيث  ازداد عدد الثغرات ونقاط الضعف الشائعة CVEs التي تم التبليغ عنها بين عامي 2015 و 2020 بمتوسط نمو سنوي قدره 36.6%. وفي عام 2020، تم التبليغ عن 18,358 من تلك الثغرات مما يشكل زيادة بواقع 6% مقارنة مع 17,305 في العام 2019، وبنسبة 18% مقارنة مع 6,487 ثغرة تم الكشف عنها عام 2015. كما أن معرفة الثغرات التي تحتاج لأولوية الاهتمام أصبح أصعب من السابق، حيث يبين التقرير توجهين بارزين:

اقرا ايضا:سيتكو تفتتح مقراً لها في سوق أبوظبي العالمي، في أعقاب زيادة بنسبة 400 في المائة في أصولها في منطقة الشرق الأوسط وشمال أفريقيا

وفي ذات السياق  قال ساتنام نارانج، مهندس الأبحاث لدى تينابل: “من الصعب لنا كجهاد دفاعية أن نعطي الأولوية لعلاج الهجمات بالنظر إلى مئات الثغرات التي تكشف عنها مايكروسوفت كل شهر وأوراكل كل ثلاثة أشهر. أضف إلى ذلك أثر جائحة كوفيد-19 على المؤسسات التي تحاول تعزيز دفاعاتها وحماية فريق العمل الذي بدأ يعمل عن بعد، وكل هذا يؤدي دون شك إلى الفوضى. تعرف الفرق الأمنية متى يجب عليها التدخل ومنح الأولوية، ولكن في حال وجود عدد هائل من الثغرات ونقاط الضعف ذات التصنيف المرتفع بشكل متعاقب، فإن عليهم العمل وفقًا لتلك المعطيات المتزامنة، حيث تحتاج إدارة هذا العدد الكبير من الثغرات إلى تسجيل محتويات الشبكة بالكامل وتحديد الأصول الأكثر حرجية لضمان الحصول على الرقع الأمنية في الوقت المناسب. ويمكن للمؤشرات الإضافية، ومنها تصنيف CVSSv3 وتوفر نصوص توضح طبيعة الثغرات، أن تتيح رؤية أوضح للثغرات وما إن كانت ستتعرض للاستغلال والاختراق، مما يساعد الفريق على التركيز على التهديدات الأكثر خطورة على الشبكة أولًا.”

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.